安全团队：0xDc4d开头EOA地址上有可疑活动请及时撤销代币访问权限

金色财经报道，据CertiK监测，EOA地址0x3d1aff0427aec96e75850309811215257753a37e上发生可疑活动，如果用户无意中授予该EOA地址访问代币权限，请及时撤销。

金色财经报道，据CertiK监测，EOA地址（0x5Dcc4EC2E9C12AB2AF2eBe010Ea8Bf6B41Daa80a）上发生可疑活动，如果有用户无意中授权EOA访问其代币，请及时撤销权限。

金色财经消息，据CertiK监测，EOA地址0xf02EE89bcea4B38cE71b10B1f1e7c30b11005791出现异动。请曾授权该EOA账户地址的用户尽快撤销权限。

7月8日消息，NFT PASS平台Premint在其官方社交网站表示，Premint平台上的All Things Begin项目为诈骗项目，与其交互过的用户请及时撤销授权权限。 目前该项目已被 Premint 下架。

金色财经报道，据慢雾安全团队情报，2023 年 4 月 9 日，SUSHI RouteProcessor2 遭到攻击。慢雾安全团队以简讯的形式分享如下： 1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查，导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。 2. 由于在合约中并未对 Pool 是否合法进行检查，直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。 3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数，由于 lastCalledPool 变量已被设置为 Pool，因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。 4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数，以窃取其他已对 RouteProcessor2 授权的用户的代币。 幸运的是部分用户的资金已被白帽抢跑，有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。

金色财经报道，SlowMist在社交媒体上发布安全警报，已检测到与LiquidCrypto相关的潜在可疑活动。请尽快撤销对以下地址的批准： BSC: 0x7aF28f224CF764e308463eDe2c34276d082092d4； AVAX: 0xf6b9EaFfBc8aC294102f93A661E3075C721f7a6a； ETH: 0x364f17A23AE4350319b7491224d10dF5796190bC； ONUS: 0xC4469C21F3BD37dFfA1051B1397858AFF80D7A44； JFIN: 0xFCb9686F9e07A492Db39D799B19ba84f870102D3； MANTLE: 0xBeaDcB195D73C1EB3a8B1672f76392574A7D7B72。