推特帳戶 @roffet_eth 在推特上表示:「在 GMGN 等網站的趨勢列表上充斥許多帶有蜜罐陷阱的 ERC-20 代幣,儘管他們都標示為安全的。」蜜罐陷阱是一種電腦科學用詞,在區塊鏈上通常是利用看似有價值的代幣吸引受害者上鉤,再利用智能合約的缺陷竊取帳戶的主控權。事件一發生引起了慢霧創辦人余弦的注意,並與資安團隊 GoPlus Security 合作,完成了這類型貔貅盤的特徵檢測。
跟著趨勢買遇到貔貅盤,打土狗卻被竊走帳戶權限
而以下標示的三隻土狗幣就是可疑的幣種,在他發文當下還為在 GMGN 的趨勢排行榜上。
- Robotaxi
- DFC
- NICK
而他比對了這些幣種的合約代碼後,發現並不是普通的 ERC-20 代幣,其中存在一些具混淆性的問題。
並且他從被盜走的交易紀錄中,發現了 permit 的簽名中包含了購買土狗幣的錢包地址,表示這並不是用戶自己簽名的。接著他回推後才發現智能合約中埋藏著惡意代碼,利用這樣的惡意代碼可以偽造出代幣持有者的 permit 權限,在這裡駭客是使用 assembly 代碼來進行惡意網址的插入。
儘管這樣的蜜罐陷阱並非新鮮事,但這起案件特別就在於這些代幣是出現在 GMGN 這類型打土狗幣常用網站的趨勢榜單。許多土狗幣玩家會從其中挑選幣種,然而絕大多數玩家並不具備資安常識。且騙術總是一直推陳出新,因此玩家往往防不勝防。
余弦證實存在資安陷阱,其他網站也出現問題
慢霧創辦人余弦就證實了這樣的資安陷阱確實發生,並且在其他的土狗幣網站如 DEXTools丶Dex Screener 也有出現類似隱藏陷阱的貔貅盤。但這些網站配合的資安工具尚未支持這種漏洞的檢測,不過若將代碼丟給 AI 工具,還是能發現漏洞。另外他也表示資安網站 GoPlus Security 已經更新功能,能夠偵測這類的漏洞。
並表示後續若遇到類似貔貅盤,但 GoPlus 沒偵測出來的,也可以聯絡 GoPlus 官方或慢霧進行反饋。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。
