【安全团队：BNB Chain上 发现新的Rugpull工厂合约】

【安全团队：BNBChain上发现新的Rugpull工厂合约】2023年09月04日12点12分老不正经报道，根据SharkTeam链上分析平台ChainAegis的安全监控，BNBChain上发现新的Rugpull工厂合约，在过去的一个月里已发起过64起Rugpull。目前操作的交易对BLUE/USDT和TIP/USDT，流动性均已被部署者移除。币工厂合约:https://bscscan.com/address/0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696；资金地址:0x44a028dae3680697795a8d50960c8c155cbc0d74；SharkTeam建议所有用户保持警惕，防范欺诈项目。

【余弦：BNB Chain上存在0x751开头的恶意合约地址，用户可检查是否存在授权资产】

【余弦：BNBChain上存在0x751开头的恶意合约地址，用户可检查是否存在授权资产】2023年08月20日11点30分老不正经报道，据慢雾创始人余弦发推称，最近有用户相关资产被“莫名其妙”盗走。用户可检查是否在BNBChain上向0x751开头的恶意合约地址授权资产，用Revoke.cash与RabbyWallet都可以快速做异常授权检查及取消。该恶意合约没开源验证，但反编译可以很容易分析出存在针对授权资产的任意转移后门，这种后门会导致资产被盗。与恶意合约有关的相关黑地址：0xE2A1......Bb7dD、0xB884......64c7e。

【慢雾：发现BNB Chain上一恶意合约地址，建议用户快速验证并撤销异常授权】

【慢雾：发现BNBChain上一恶意合约地址，建议用户快速验证并撤销异常授权】2023年08月20日04点37分8月20日消息，慢雾在推特发文提醒：请用户检查是否已将资产授权到BNBChain上的一恶意合约地址：0x75117c9158f53998ce8689B64509EFf4FA10AD80。该恶意合约尚未通过开源进行验证，但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用，但当某天转移一笔金额稍大的资产时，它会突然被盗，而链上不会显示任何最近的异常授权。用户可使用Revoke.cash和RabbyWallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址：0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。

【安全团队：批准未知来源的代币时请仔细检查交易的 gas limit】

【安全团队：批准未知来源的代币时请仔细检查交易的gaslimit】2023年03月28日03点41分老不正经报道，据慢雾区情报，BSC链上最近出现一个名为GPT的代币，合约地址为0x513C285CD76884acC377a63DC63A4e83D7D21fb5。当用户对该代币进行approve操作时，钱包会根据余额增大gaslimit，而该代币合约会使用用户的gas去铸造CHI代币，当合约收集够大量的CHI代币后，这个恶意代币合约的管理者就可以通过燃烧掉CHI代币获得合约摧毁时返还的gas补偿。慢雾安全团队提醒用户在对未知来源的代币进行批准时仔细检查交易的gaslimit。

【PeckShield：BNB Chain上一未验证合约遭到攻击，黑客获利超22万美元】

【PeckShield：BNBChain上一未验证合约遭到攻击，黑客获利超22万美元】2023年02月27日03点44分老不正经报道，据PeckShield监测，BNBChain上一未验证合约（0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01），黑客获利约22.5万美元。目前黑客已将盗取的约22.5万枚DAI以及少量以太坊通过Multichain跨链至以太坊并最终转入RAILGUN。