Web3 的黑暗森林法則再次被驗證，這次的代價是 118,785 BUSD。

就在剛才，Scam Sniffer 抓到了 BSC 鏈上的一起慘案。
受害者沒點那些釣魚鏈接，而是栽在了一個看起來人畜無害的函數調用上：increaseAllowance。
在這個由 0 和 1 構成的圈子裡，黑客利用的不僅是程式碼漏洞，更是語言學的陷阱。increase 這個詞，帶著一種“我就蹭蹭”的欺騙性。但實際上，它賦予攻擊者的權限，和把家門鑰匙直接交出去沒有任何區別。
現在的錢包交互設計也得背鍋。對於這種非高頻、名字又長的函數，UI 往往缺乏足夠的紅色警報。
程式碼即法律，但函數名往往是謊言。別太相信那些看起來“人畜無害”的單詞，只要你簽下了名字，你的資產控制權就已經發生了讓渡。