Web3 安全机构 HashDit 在 X(原 Twitter)表示,部分 BSC 用户因授权恶意合约而损失资金,风险仍在扩散。恶意合约地址为 0xae7443d463a1c1381f1574c99a2ec37c24890023。潜在受影响的代币包括 BSC-USD 和 PLAYFUN。HashDit 安全扫描显示,超过 3926 名用户仍对该恶意合约有高风险授权。我们强烈建议曾与该合约的购买功能互动的用户立即撤销对 BSC-USD 的授权,以防止资产被盗。我们正在积极调查此问题以保护用户资产。请保持警惕,确保钱包授权安全。