GoPlus披露重大安全事件:用户因授权漏洞损失超20万美元
3月20日,去中心化金融平台GoPlus发布官方安全通报,确认一名用户在操作过程中因签署存在诱导性的Permit授权指令,触发链上资金转移,造成约20万美元的USDC及wmtUSDT资产被非法转走。
恶意授权链上劫持,用户疏忽成主要诱因
调查发现,该用户在未充分识别交易内容的情况下,接受了伪装成正常操作的#Approve请求,致使攻击者获得其资产的无限调用权限,进而完成跨合约资金提取。
风险提示:数字货币投资具有高风险性,本平台提供的内容不构成任何投资建议,用户需自行判断并承担投资风险。
3月20日,去中心化金融平台GoPlus发布官方安全通报,确认一名用户在操作过程中因签署存在诱导性的Permit授权指令,触发链上资金转移,造成约20万美元的USDC及wmtUSDT资产被非法转走。
调查发现,该用户在未充分识别交易内容的情况下,接受了伪装成正常操作的#Approve请求,致使攻击者获得其资产的无限调用权限,进而完成跨合约资金提取。
⚠️ 免责声明:本文内容仅为区块链技术资讯与知识分享,不构成任何投资建议。虚拟货币相关活动属国家明令禁止的非法金融活动,请严格遵守法律法规,理性判断,风险自担。
快讯03-25 16:45:09
快讯03-25 16:45:08
快讯03-25 16:29:08