ChainCatcher 消息,慢雾余弦在 X 平台发文称,此前某用户在 Blast 上的 WETH 被钓鱼事件,有几个关键信息需要注意:
Blast 上的 WETH 是 Blast 发行的 Blast's wrapped ETH token,合约可升级,支持 permit 离线授权签名;
以太坊主网上的 WETH 代码也就差不多 50 行,非常非常简洁靠谱,发行多少 WETH,就有多少 ETH 在合约里存着,没有 permit 这些花里胡哨的功能;
用户被钓鱼是因为 Inferno Drainer 支持了 Blast WETH permit 离线授权签名,钓鱼团伙研究的真是细节,细节决定了收益。