Web3のダークフォレストルールが再び証明されました。今回の代償は118,785 BUSDです。ついさっき、Scam SnifferがBSCチェーン上の悲惨な事件を捕捉しました。被害者はフィッシングリンクをクリックしたわけではなく、見た目は無害な関数呼び出しに引っかかりました：increaseAllowance。この0と1で構成されたサークルの中で、ハッカーはコードの脆弱性だけでなく、言語学的な罠も利用しています。increaseという言葉は、「ちょっとだけ」という欺瞞を帯びていますが、実際には攻撃者に与える権限は、家の鍵を直接渡すのと何ら変わりません。今のウォレットインタラクションの設計も責任を問われるべきです。この種の非高頻度で名前が長い関数に対して、UIは十分な赤色警告を欠いています。コードは法律ですが、関数名はしばしば嘘です。「人畜無害」に見える単語をあまり信用しないでください。名前にサインすれば、あなたの資産の管理権はすでに譲渡されているのです。