ChainCatcher 消息,Scam Sniffer 在社交平台发布预警,Base 链上新发行的“NUDEAI”和“MAGA”代币被确认为欺诈代币。攻击者在智能合约中将后门代码从 SafeMath.mod() 转移至 MerkleProof.verifyCalldata() 函数,可在未经用户授权的情况下任意转移资产。
涉及代币合约地址分别为:NUDEAI(0xcb33289e...85d4cf95af3574)和 MAGA(0xc20fd8...f703e8b522372901)。Scam Sniffer 提醒用户谨防此类通过 transferFrom 函数植入后门的欺诈代币,建议在与未知代币交互前进行安全性验证。