慢雾：发现BNB Chain上一恶意合约地址，建议用户快速验证并撤销异常授权

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

金色财经报道，据慢雾创始人余弦发推称，最近有朋友相关资产被“莫名其妙”盗走。检查下你是否在BSC上有授权资产给0x75117开头的恶意合约地址。用RevokeCash或Rabby_io都可以快速做异常授权检查及取消。该恶意合约没开源验证，但反编译可以很容易分析出存在针对授权资产的任意转移后门。 该后门有个现象是你的钱包过去很长时间可能都正常使用，有一天你转入稍微大额的资产（如USDT），突然就被盗走了。链上近期也看不到任何奇怪的授权，最终才发现原来是一年多前自己莫名其妙给这个恶意合约做过授权（如USDT）；恶意合约其实是作恶者放的那条长线，随便一个脚本都可以监控着这条长线的状态，一旦有大鱼上钩，立即就可以下手。 与恶意合约有关的相关黑地址：0xE2A1......Bb7dD、0xB884......64c7e。

金色财经报道，慢雾在X平台上发文称，监测到BNB Chain上与OSN代币相关的潜在可疑活动，请用户保持警惕。

金色财经报道，根据SharkTeam链上分析平台ChainAegis的安全监控，BNB Chain上 发现新的Rugpull工厂合约，在过去的一个月里已发起过64起Rugpull。目前操作的交易对 BLUE/USDT和 TIP/USDT，流动性均已被部署者移除。 币工厂合约: https://bscscan.com/address/0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696； 资金地址: 0x44a028dae3680697795a8d50960c8c155cbc0d74； SharkTeam建议所有用户保持警惕，防范欺诈项目。

10月6日消息，安全机构GoPlus与慢雾提出可限时授权的EIP标准，以降低遗留授权导致的被盗风险。标准中提到，包括TransitSwap事件在内，反复发生的资产盗窃是由于用户对合约的过度授权造成的，如果合约出错，所有没有召回授权的用户都会受到攻击。 GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv，以在默认时间段内自动撤回授权，或者使用自定义的时间限制来召回授权并及时避免风险，并提交了一份新的EIP，目前正在由以太坊研究部门审查。

金色财经报道，据 PeckShield 监测，BNB Chain 上一未验证合约（0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01），黑客获利约 22.5 万美元。目前黑客已将盗取的约 22.5 万枚 DAI 以及少量以太坊通过 Multichain 跨链至以太坊并最终转入 RAILGUN。