【PeckShield：检测到BMIZapper存在漏洞，用户最好及时撤销ETH配额和权限】

【PeckShield：检测到BMIZapper存在漏洞，用户最好及时撤销ETH配额和权限】 3月30日消息，PeckShield发推表示，检测到BMIZapper存在一个漏洞，提醒用户及时撤销ETH配额和权限。撤销方法如下：1.转到revoke.cash；2.连接钱包，检查余额；3.搜索0x4622aff8e521a444c9301da0efd05f6b482221b8，看看是否有批准；4.如果有请及时撤销批准。

【MagicEden：疑似存在SOL漏洞可窃取Phantom钱包资产，提醒用户撤销可疑链接权限】

【MagicEden：疑似存在SOL漏洞可窃取Phantom钱包资产，提醒用户撤销可疑链接权限】 8月3日消息，Solana生态NFT市场MagicEden发推称，疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产：1.进入Phantom设置；2.受信任的应用程序；3.撤销任何可疑链接的权限。

【DefiLlama创始人：Foundation存在合约漏洞】

【DefiLlama创始人：Foundation存在合约漏洞】 6月21日消息，DefiLlama创始人0xngmi发推表示，NFT市场Foundation的NFT合约有一个漏洞，可以让基金会团队销毁几乎所有在其平台上铸造的NFT。Foundation的集合合约使用转发代理模式来节省部署的Gas，这意味着所有集合调用一个单一的合约来使用它的代码不是问题，并且基金会的集合有一个功能，允许创建者在没有NFT的情况下销毁它，目前基金会团队的合约所有权由6个中的2个多重签名持有。 快讯/广告 联系 @xingkong888885

【加密开发者foobar：无聊猿合约存在无限增发权限】

【加密开发者foobar：无聊猿合约存在无限增发权限】 6月6日消息，Web3开发人员foobar发推表示，Bored Ape Yacht Club（BAYC）代币合约所有者（个人钱包而非多签）拥有铸造无限数量的新BAYC的权限。一旦其遭到黑客攻击或网络钓鱼，可能会导致成千上万的新BAYC被铸造并倾销到市场上。