近日,Genius监测到BNB Chain上出现一种新型貔貅盘攻击手法,引发币圈广泛关注。此次攻击的恶意合约通过非标准的spendAllowance函数绕过DexScreener的安全检查,使用户在不知情的情况下面临资产风险。该漏洞允许攻击者覆盖原有的allowance授权机制,进而实施非法操作。
更严重的是,攻击者可利用transferFrom函数直接窃取用户的代币资产,导致资金瞬间流失。这一安全事件凸显了在去中心化交易中对智能合约审计的重要性。建议用户在进行代币交易时谨慎授权,优先选择经过多重验证的项目,避免因貔貅盘等恶意合约造成损失,同时关注BNB Chain生态安全动态以提升防范意识。