Metamask
Metamask 通過 DEX 合約被黑?
所以,我一直在使用 MetaMask 在各種 DEX 上進行交易。3 月 6 日,我的所有代幣都從我的 MetaMask 錢包中移出。我使用冷錢包進行 HODL,但始終保持少量餘額用於 Metamask 交易。當我將 Metamask 連接到一些新的收益農場(如 pooltoken.finance 或 meerkat.finance)時,是否有可能有人獲得了訪問權限?有人不可能訪問我的助記詞。
我追查了資金,這似乎是高度專業和大規模的。資金全部進入這個賬戶:0x0823beBa3f1F0CAad19Ce9e5724C4f5CE0a2Fb97。不太可能從這麼多人那裡收集這麼多種子片語。
有人有什麼想法嗎?
您沒有提供被盜代幣的交易雜湊,因此很難查明確切原因。
但是,由於您一直在嘗試許多 DEX,其中一個可能是利用您在交換之前發出的“批准”呼叫的騙局。通常,許多 DEX 要求您在進行交換之前“批准”無限數量的代幣。騙子可以設計一個 DEX,允許他提取您批准的所有代幣。這與您的私鑰、助記詞或 Metamask 無關。如果您確實為合約批准了無限數量的代幣,他們實際上可以對您的代幣做任何他們想做的事情,包括將它們轉移到另一個地址。
“批准”功能應該始終只在您信任(或已閱讀程式碼)的合約上呼叫。
編輯:事實上不,這不是發生的事情。您提供的交易不使用 transferFrom() 函式,如果您已經批准了令牌,則會使用該函式。在這裡,我們看到必須由您或任何擁有您帳戶私鑰的人發起的直接 transfer()。所以,要麼你失去了你的私鑰,要麼你自己進行了這些轉賬,以為你在進行交換(詐騙者可能會創建一個虛假的 DEX 網站,在那裡你向他轉賬而不是交換——然後你在 Metamask 中批准了這些轉賬)。