NFT借贷市场Arcade.xyz发现旧合约安全漏洞已提醒受影响用户撤销权限

10 月 28 日消息，DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能，用户可在钱包内查看所有已许可合约，并支持一键撤销多个合约权限。

10月28日消息，浏览器安全插件 Pocket Universe 发推称，Opensea 旧合约上发现一个新漏洞，可用于窃取用户的 NFT，一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT（也即 Seaport 升级之前），主要涉及 Wyvern 协议，它授予了代理合约撤回用户 NFT 的权利，而这个新的漏洞利用会诱使用户签署交易，让攻击者拥有用户的代理合约的所有权。

3月20日消息，DEX聚合器ParaSwap表示发现了一个严重漏洞，影响批准聚合智能合约Augustus V6合约的用户。ParaSwap已暂停V6 API，并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中，并将很快退还给用户。 此外，用户必须使撤销对AUGUSTUS V6合约的权限。目前有4个地址受到影响，总计损失24,000美元。

8月3日消息，Solana生态NFT市场MagicEden发推称，疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产：1.进入Phantom设置；2.受信任的应用程序；3.撤销任何可疑链接的权限。

金色财经报道，Velodrome发布更新称，协议资金安全，合约不受影响；请用户确保正在访问Velodrome的正确去中心化前端网站，并查看过去几个小时内授予的所有权限。

8月20日消息，慢雾在推特发文提醒：请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址：0x75117c9158f53998ce8689B64509EFf4FA10AD80。 该恶意合约尚未通过开源进行验证，但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用，但当某天转移一笔金额稍大的资产时，它会突然被盗，而链上不会显示任何最近的异常授权。 用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址：0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。