余弦：BNB Chain上存在0x751开头的恶意合约地址，用户可检查是否存在授权资产

8月20日消息，慢雾在推特发文提醒：请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址：0x75117c9158f53998ce8689B64509EFf4FA10AD80。 该恶意合约尚未通过开源进行验证，但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用，但当某天转移一笔金额稍大的资产时，它会突然被盗，而链上不会显示任何最近的异常授权。 用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址：0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

10月15日消息，据Beosin安全社区成员提供信息，BNB Chain上RKC代币合约（0x043d0B1cC034b79546d384aBDAeBA838d627F234）留有组合类后门，攻击者可通过预留的后门函数操作成为关联合约Pool（0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd）的admin，然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出，并将被盗代币已换为BNB（约17.6个）发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。

11月30日消息，据 Twitter 用户爆料，NFT 交易市场 Rarible 可能存在授权合约风险，在 2019 年底- 2020 年授权过 KyberNetwork1155Wrapper 合约的用户需尽快解除授权，以免发生风险事件。

金色财经报道，慢雾创始人余弦在社交媒体上表示，如果有授权 NFT 资产给 0x13d8f...7b9af 合约，需要尽快解除授权。应该是被黑客攻击了，攻击者盗走不少蓝筹NFT。提醒用户注意资产安全。

10月28日消息，浏览器安全插件 Pocket Universe 发推称，Opensea 旧合约上发现一个新漏洞，可用于窃取用户的 NFT，一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT（也即 Seaport 升级之前），主要涉及 Wyvern 协议，它授予了代理合约撤回用户 NFT 的权利，而这个新的漏洞利用会诱使用户签署交易，让攻击者拥有用户的代理合约的所有权。