Gas 代币诈骗针对币安智能链的退款机制

简单来说

• 在价值 1.26 亿美元的多链桥被黑客攻击之后，钱包所有者被敦促撤销相关合同。
• 但不幸的是，恶意行为者正在利用撤销浪潮来实施天然气代币诈骗。
• 目前，只有币安智能链被确认成为目标，但其他以太坊模型的区块链也可能容易受到攻击。

安全 研究人员发现了一个针对用户的天然气代币骗局币安 智能链（平衡计分卡 ）。

该攻击向量利用了所谓的 Gas 代币，旨在帮助用户节省费用汽油费 。尽管不是第一次观察到这种攻击，但为了响应最近的多链漏洞，这种攻击再次出现。

黑客利用用户撤销多链批准
最新的天然气代币骗局似乎是为了响应各种安全工具提示用户撤销任何未经请求的交易而出现的。这些提示是为了响应最近的多链桥攻击 窃取了约 1.26 亿美元的加密资产。

消息传出后，多链幻影 由于桥接协议已被泄露，Multichain 敦促用户撤销与跨链桥接协议相关的所有合同批准。

公告发布后，安全工具开发人员迅速采取行动，尽量减少用户面临的风险。例如，浏览器扩展 Revoke Cash受到推崇的 用户撤销所有多链批准，Rabby 也是如此加密钱包 。

尽管开发人员发出此类警告是为了帮助保护用户免受潜在威胁，但至少有一名黑客利用了这一波撤销浪潮。

作为推特用户blanker.Eth 首先已确定 诈骗者在 BSC 上部署了一个虚假的 ERC-20 代币，当用户撤销合约时，该代币会窃取资金。

通过使用虚假合约，骗局在受害者的钱包中铸造了 CHI，然后将其转移到另一个地址。但CHI到底是什么？以及它是如何被用来绕过的钱包 防御和窃取加密货币？

用于吸走资金的 Gas 代币
由背后团队开发1英尺去中心化金融 协议中，CHI 就是所谓的 Gas 代币。

这个概念最初是为了帮助以太坊用户锁定较低的 Gas 价格，以便在油价上涨时使用。此类代币使用了以太坊内置的一项功能，可以在清理存储时退还汽油费。直到 2021 年的更新使 Gas 代币在以太坊主网上变得多余，取消了他们利用的退款功能。

然而，某些区块链，包括 BSC，仍然实现部署 Gas 代币的协议。更重要的是，其他基于以太坊的区块链也可能容易受到攻击。尽管没有证据表明它们目前正在以这种方式被利用。

不幸的是，对于 BSC 来说，这一弱点似乎是一个反复出现的问题。例如，区块安全已确定 一月份就发生过类似的骗局。只要 Gas 代币使用的退款机制仍然有效，恶意行为者就可能会继续利用它们。

安全工具应对 Gas 代币攻击
在收到最新威胁的警报后，Revoke Cash 和 Rabby 背后的开发人员迅速采取了应对措施。

Revoke Cash 添加了一项功能，如果 Gas 费超过特定阈值，则无法撤销批准。 Rabby 也采取了类似的预防措施。

免责声明
遵循信托项目指南，BeInCrypto 致力于公正、透明的报告。本新闻文章旨在提供准确、及时的信息。不过，建议读者在根据本文内容做出任何决定之前，独立核实事实并咨询专业人士。