Ancilia：曾批准任何代币在0x6d89开头地址上交易的用户请立即撤销

金色财经报道，据慢雾区情报，BSC 链上最近出现一个名为 GPT 的代币，合约地址为0x513C285CD76884acC377a63DC63A4e83D7D21fb5。当用户对该代币进行 approve 操作时，钱包会根据余额增大 gas limit，而该代币合约会使用用户的 gas 去铸造 CHI 代币，当合约收集够大量的 CHI 代币后，这个恶意代币合约的管理者就可以通过燃烧掉 CHI 代币获得合约摧毁时返还的 gas 补偿。 慢雾安全团队提醒用户在对未知来源的代币进行批准时仔细检查交易的 gas limit。

7月8日消息，NFT PASS平台Premint在其官方社交网站表示，Premint平台上的All Things Begin项目为诈骗项目，与其交互过的用户请及时撤销授权权限。 目前该项目已被 Premint 下架。

7月17日消息，NFT 访问列表工具 PREMINT 发推提醒用户不要签署任何显示设置批准所有的交易（set approvals for all）。根据推特用户反映称，PREMINT 疑似遭到攻击。

金色财经报道，推特用户ParadigmEng420发文表示，去中心化交易平台Saddle Finance的合同中存在一个明显的漏洞。目前，arbitrum上至少有价值56.6万美元的资金容易受到攻击，如果您在Saddle上有资金，请立即取款。

12月29日消息，币安创始人CZ社交媒体上发表了对10月份事件的新猜测，他表示，“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏，如果你曾将API密钥放入3Commas（来自任何交易所），请立即禁用它”。 据3Commas发言人的电邮也证实了该消息，表示看到了黑客的消息，并确认发布文件中的数据是真实的，“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥，我们正在启动涉及执法的全面调查”。 此外，3Commas还表示，目前还没有发现“内部人员作案”的证据。该发言人表示，“只有少数技术员工可以访问基础设施，我们自11月16日起已采取行动，取消了他们的访问权限。从那时起，我们实施了新的安全措施，不会就此止步。我们正在展开涉及执法部门的全面调查”。

金色财经报道，美国破产法官Martin Glenn拒绝立即批准Galaxy Digital以4400万美元收购Celsius Network子公司自托管平台GK8的交易，要求提供有关出售结构的更多细节，之后可能会批准出售。 Martin Glenn表示，其对该交易条款中将潜在的法律索赔从Celsius转移到Galaxy Digital感到很惊讶，要求Celsius的律师提供有关索赔价值的额外证据。（彭博社）