3 月 20 日,安全监测数据显示,某 0x9709 开头地址在链上签署了恶意 Permit 和 Approve 请求,导致约 20 万美元的 USDC 与 wmtUSDT 被攻击者窃取。这一事件再次提醒用户,链上授权存在潜在风险。
链上授权风险概述
链上授权(Approve)和离线签名(Permit)是用户允许智能合约操作资产的关键步骤。然而,一旦用户误签恶意请求,资产可能瞬间被盗取。攻击者通常利用欺诈合约诱导用户授权,然后快速转移资金至控制地址。
常见攻击手法解析
此次事件中,攻击者通过精心设计的恶意交易请求诱导用户签名。被授权的资金随后通过多笔交易分拆处理,增加追踪难度。这类攻击不仅发生在 ERC-20 代币上,也在稳定币及 DeFi 平台上屡见不鲜。
KYT 如何识别异常授权
KYT(Know Your Transaction)交易监控系统通过实时链上分析和地址行为识别,可以在交易完成前发现异常授权模式。系统可对签署请求进行风险评分,标记高危合约和异常地址,并提供实时预警。
Trustformer KYT 提供多链监控与动态风险评估能力,帮助用户及时识别恶意授权请求,有效降低资产被盗风险。
提升链上交易防护意识
用户在签署任何链上授权前,应仔细核对合约地址与交易详情,避免随意批准陌生请求。同时,结合 KYT 风控系统可持续监控链上交易,快速发现异常行为。
结语
本次事件表明,链上授权存在高风险,单靠用户自查难以完全防护。通过引入 Trustformer KYT 的交易监控和风险分析能力,机构与个人均能有效提升链上资产安全水平,防止恶意操作带来的损失。