余弦:BNB Chain上存在0x751开头的恶意合约地址,用户可检查是否存在授权资产
金色财经报道,据慢雾创始人余弦发推称,最近有朋友相关资产被“莫名其妙”盗走。检查下你是否在BSC上有授权资产给0x75117开头的恶意合约地址。用RevokeCash或Rabby_io都可以快速做异常授权检查及取消。该恶意合约没开源验证,但反编译可以很容易分析出存在针对授权资产的任意转移后门。
该后门有个现象是你的钱包过去很长时间可能都正常使用,有一天你转入稍微大额的资产(如USDT),突然就被盗走了。链上近期也看不到任何奇怪的授权,最终才发现原来是一年多前自己莫名其妙给这个恶意合约做过授权(如USDT);恶意合约其实是作恶者放的那条长线,随便一个脚本都可以监控着这条长线的状态,一旦有大鱼上钩,立即就可以下手。
与恶意合约有关的相关黑地址:0xE2A1......Bb7dD、0xB884......64c7e。