y2z Ventures 合夥人：BSC 上出現偽造授權騙取用戶 gas 的攻擊事件

ChainCatcher 消息，y2z Ventures 合夥人 blanker.eth 在社交平台表示，BSC 鏈上出現偽造授權，然後利用安全事件引誘用戶通過撤銷授權消耗大量 gas 的攻擊事件。

攻擊方法如下：攻擊者部署一個假 ERC-20 合約，然後手動給大批鏈上地址偽造授權。當用戶看到安全工具提醒取消授權時，用戶點擊取消授權並且發送交易，就會鑄造 CHI Token 到攻擊者的錢包內，並損失約 60 美元等值 BNB。

blanker.eth 指出 BSC 可以通過整合 EIP-3298 來杜絕此種攻擊方式。（來源鏈接）