“某地址被盗1.2万枚spWETH”分析：黑客诱导用户通过Permit离线授权预生成无交易地址并创建合约

Odaily星球日报讯 据官方消息，通过 OKX Web3 安全团队分析，昨日某地址因遭网络钓鱼损失超 1.2 万枚 spWETH 事件为黑客诱导用户通过 Permit 离线授权一个预生成的无交易地址后，通过 Create2 在该地址上创建合约进行的资产转移。

针对该场景，OKX Wallet 会将该类地址签名自动识别为 EOA 地址，并进行提示，OKX Web3 将不断完善安全风险检测能力。