欧亿钱包在10月12日公开宣布授权管理功能完成重大升级!新版系统引入三重保护机制:单次授权、限时授权与额度控制,用户可针对每个DApp合约独立设置授权有效期及资产调用限额!欧亿钱包官方声明指出,“此次升级将彻底解决无上限授权带来的安全隐患,用户资产调用权将完全由用户自己掌控”
根据欧亿钱包提供的数据,截至10月15日,已有8.3万个钱包地址激活新授权管理功能,累计拒绝高风险授权请求2.3万笔,钓鱼攻击成功案例从9月的日均47起骤降至10月日均仅7起,降幅达85%!同时欧亿钱包将默认单笔授权额度上限设为1000 USDT,用户可在钱包设置内自由调整,最高可提升至5000 USDT!新功能现已支持Ethereum、BNB Chain、Polygon等5条主流公链上的5000余个热门DApp合约!
本次授权管理升级的行业背景尤为严峻!根据慢雾安全团队10月初发布的报告,2024年前三季度因DApp无限制授权导致的资产盗刷事件超过1200起,总损失超过3.8亿美元,其中约70%发生在高权限合约被恶意利用的场景中!欧亿钱包此次推出的限额授权机制直接针对这一漏洞:当用户授权某DApp调用限额内的资产时,即使合约存在漏洞,攻击者也无法一次性转走用户全部资产!币安钱包在今年7月也曾推出类似的分级授权功能,但仅覆盖BNB Chain单一公链,而欧亿钱包的首批支持链已扩展至5条!行业分析师指出,欧亿钱包的限时授权功能可自动在24小时后撤销临时授权,进一步降低长尾风险!受此消息影响,欧亿钱包原生代币OYI在24小时内上涨12.3%,链上日活钱包数量突破12万个,创下近三个月新高!欧亿钱包技术团队在AMA中透露,下一版本将加入基于EIP-2612的离线授权签名支持,进一步精简用户交互步骤!
