Ethereum 骗子以罕见和难以置信的方式归还受害者 700 万美元
一名以太坊钓鱼攻击的受害者已追回其被盗资金的一大部分。5 月 26 日发生的事件通过许可钓鱼攻击从受害者的钱包中吸走了大约 690 万美元的 1,807 个 ETH。现在钱回来了! 骗子归还了 1,445 个 ETH,大约占被盗金额的 80%。这一发现来自区块链分析公司 SlowMist,并得到了 Scam Sniffer 的进一步证实。 据称黑客保留了 20% 作为赏金。 钓鱼攻击利用了通过 EIP-2612 引入的以太坊许可中的一个功能,允许在没有事先授权的情况下与智能合约进行互动。此疏忽使得骗子能够通过生成真实的链下授权签名从受害者的钱包中转移代币。 不过有一个解决办法。Slow