余弦：Solana和Tron链钓鱼可不拿私钥通过一个签名改owner

6月28日消息，慢雾创始人余弦发推称，Azuki Elementals的一些图有缺陷，owner通过合约的setBaseURI改下新图库链接路径即可。 余弦补充称，改路径属于正常行为，如果之后不再改的话，可以效仿BAYC把owner扔到黑洞地址。他还分享了Azuki的图库链接路径，并表示图库链接路径是中心化的，直接替换图片就行。

金色财经报道，慢雾创始人余弦在 X 平台发文表示，当前头部钓鱼团伙在卷的三大火热生态是 EVM/TON/Tron，请用户注意签名前冷静三秒。

金色财经报道，据慢雾区消息，OKX DEX 合约疑似出现问题，慢雾分析后发现：用户进行兑换时会授权给 TokenApprove 合约，DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数，允许可信的 DEX Proxy 进行调用，其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理，Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。 Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约，新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约，实现功能与先前类似，升级后继续窃取代币。截止现在获利约 43 万 U。 该攻击或为 Proxy Admin Owner 私钥泄漏，目前 DEX Proxy 已被移出受信列表。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，再次提醒下，Solana最近很火，钓鱼网站也多，一些人中招损失不小，一笔签名可以几乎转走你目标钱包地址里的所有资产，Solana的特性就是这样，方便得很。

金色财经报道，慢雾创始人余弦在社交媒体上称，TON生态的钓鱼开始多了，Telegram 生态过于自由的特点，许多钓鱼链接（或 bot 形式）通过消息群组方式传播，空投等诱骗方式来批量钓走用户 TON 钱包里的有关资产（包括 NFT，特别的如 Anonymous Telegram Numbers，类似手机号，许多人用于创建 Telegram 账号，这个被钓走，意味着对应的 Telegram 账号可能也没了，除非用户开启了独立密码，即 Two-Step Verification）。 钓鱼方式基本大同小异，注意注意。

金色财经报道，慢雾余弦在X平台发文表示，我们通过MistTrack链上行为（Base/ETH/BSC多条网络）分析判断Pangchy的ft私钥存在泄漏情况。至于泄漏途径可以参考失主自己的调查，我们暂时没法确定。