BlockSec：请撤销对BasketDAO约的批准

金色财经报道，Scam Sniffer在X平台发布安全警告，通过分析链上的数据，有882个钱包尚未撤销对Unibot黑客的批准。请尽快撤销对0x126c9fbab3a2fca24edfd17322e71a5e36e91865的批准。

金色财经报道，据慢雾安全团队情报，2023 年 4 月 9 日，SUSHI RouteProcessor2 遭到攻击。慢雾安全团队以简讯的形式分享如下： 1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查，导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。 2. 由于在合约中并未对 Pool 是否合法进行检查，直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。 3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数，由于 lastCalledPool 变量已被设置为 Pool，因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。 4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数，以窃取其他已对 RouteProcessor2 授权的用户的代币。 幸运的是部分用户的资金已被白帽抢跑，有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。

金色财经报道，SlowMist在社交媒体上发布安全警报，已检测到与LiquidCrypto相关的潜在可疑活动。请尽快撤销对以下地址的批准： BSC: 0x7aF28f224CF764e308463eDe2c34276d082092d4； AVAX: 0xf6b9EaFfBc8aC294102f93A661E3075C721f7a6a； ETH: 0x364f17A23AE4350319b7491224d10dF5796190bC； ONUS: 0xC4469C21F3BD37dFfA1051B1397858AFF80D7A44； JFIN: 0xFCb9686F9e07A492Db39D799B19ba84f870102D3； MANTLE: 0xBeaDcB195D73C1EB3a8B1672f76392574A7D7B72。

金色财经报道，SlowMist在社交媒体上发布安全警报，已在以太坊上检测到与0x0dc......5E810相关的恶意活动。请尽快撤销对它的批准。

金色财经报道，Web3网络安全公司Ancilia提醒称，如果用户曾批准任何代币在0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01上交易，请及时撤销，已检测到多个黑客利用了用户之前对0x6d89的批准。目前共22060个地址曾授权该地址，黑客已利用该漏洞获利超过460枚BNB（约合13.9万美元），已发送至Tornado Cash。

金色财经报道，法院文件显示，马斯克主动撤销了此前对OpenAI的诉讼。