「某地址被盜1.2萬枚spWETH」分析：駭客誘導用戶透過Permit離線授權預先產生無交易地址並建立合約

Odaily星球日報訊 根據官方消息，透過OKX Web3 安全團隊分析，昨日某地址因遭網絡釣魚損失超1.2 萬枚spWETH 事件為黑客誘導用戶通過Permit 離線授權一個預生成的無交易地址後，通過Create2 在該地址上創建合約進行的資產轉移。 針對此場景，OKX Wallet 會將該類別位址簽章自動辨識為EOA 位址，並進行提示，OKX Web3 將持續完善安全風險偵測能力。