如果你活跃于 Base 这个充斥着病毒式代币的以太坊 Layer-2 链上的 meme 代币圈，你很可能为各种 dApp 和 DEX 设置了授权。但安全专家寿超凡发出的近期警报提醒大家务必立即检查并撤销对一个可疑合约地址的任何授权。

寿超凡，Solayer Labs 和 Fuzzland 的实习研究员，以其区块链安全方面的工作为人所知，他在 X（前称 Twitter）上发布：“Remove your approval to 0xD9f4a3238154ff6439e37F98c9B11489353715Bb on Base asap.” 他还链接到 BaseScan 上的一笔交易，似乎显示有钱包被清空了多种 meme 代币。你可以在这里查看推文 here 和该交易记录 here。

这对 Meme 代币持有者为何重要

Base 上的 meme 代币，比如 Basenji (BENJI)、Skimaskdog (SKI)、doginme、Apetardio 等，既有趣又可能带来收益，但也会吸引诈骗者。钓鱼攻击常以空投、NFT 铸造或代币领取为幌子，引诱用户签名交易，从而授予恶意合约无限授权。

一旦授权完成，这些清空者就可以在无需进一步许可的情况下转走你的代币。在所链接的交易中，我们看到涉及多个流行 meme 币的数十笔 ERC-20 转账，一次性抹除了受害者的持仓。如果你与可疑网站互动过或在 meme 社区中点击过可疑链接，你可能已经在不知情的情况下授权了这个地址或类似地址。

代币授权（Approvals）是什么？

简单来说，当你使用像 DEX 这样的去中心化应用（dApp）交易 meme 代币时，你会“授权”该 dApp 的合约使用你一定数量的代币。这是 Base 等链上 ERC-20 的标准功能。然而，不法分子会通过诱导你授权巨大或无限额的额度来进行利用，随后抽走你的资产。

撤销不必要的授权就像在借出钥匙后更换锁——它能在不影响合法 dApp 使用的前提下保护你的钱包安全。

如何在 Base 上撤销授权

别慌，解决方法很简单。下面是一份逐步指南：

1. 使用撤销工具：前往 Revoke.cash，这是一个管理跨链授权的可信网站。它是免费的，也不需要你提供私钥。
2. 连接你的钱包：在你的钱包（例如 MetaMask）中切换到 Base 网络，并连接到 Revoke.cash。
3. 扫描授权：该工具会列出所有活跃的授权。搜索地址 0xD9f4a3238154ff6439e37F98c9B11489353715Bb。
4. 撤销它：如果出现，点击撤销。你需要支付少量的 Base 上的 gas 费，但为安心起见这是值得的。
5. 定期检查：养成在使用新 dApp 后检查授权的习惯，尤其是在迅速发展的 meme 代币生态中。

像 Etherscan 的 Approval Checker 这样的工具也能实现类似功能，但鉴于这是在 Base 上，建议使用支持多链的选项或专门支持 Base 的工具。

在 Meme 代币世界中如何保持安全

Meme 代币靠炒作生存，但安全永远应放在第一位。在连接钱包前务必再三确认网址，避免在 X 或 Discord 上接受未经请求的私信，并且对较大金额持仓使用硬件钱包。像寿超凡这样的警报凸显了社区必须保持高度警惕。

如果你已受到影响或发现类似可疑活动，请负责任地分享信息以保护他人。想了解更多 meme 代币安全和最新 Base 新闻，请关注 Meme Insider —— 你在加密领域病毒式内容的一站式信息源。

保持钱包安全！ 🚀