Web3 的黑暗森林法则再次被验证，这次的代价是 118,785 BUSD。

就在刚才，Scam Sniffer 抓到了 BSC 链上的一起惨案。
受害者没点那些钓鱼链接，而是栽在了一个看起来人畜无害的函数调用上：increaseAllowance。
在这个由 0 和 1 构成的圈子里，黑客利用的不仅是代码漏洞，更是语言学的陷阱。increase 这个词，带着一种“我就蹭蹭”的欺骗性。但实际上，它给予攻击者的权限，和把家门钥匙直接交出去没有任何区别。
现在的钱包交互设计也得背锅。对于这种非高频、名字又长的函数，UI 往往缺乏足够的红色警报。
代码即法律，但函数名往往是谎言。别太相信那些看起来“人畜无害”的单词，只要你签下了名字，你的资产控制权就已经发生了让渡。