慢雾余弦：Angel Drainer 利用 Permit 离线授权签名方式 130 万美元的 aOptWETH

慢雾余弦：AngelDrainer利用Permit离线授权签名方式130万美元的aOptWETH慢雾创始人余弦在社交媒体上发文表示，AngelDrainer利用Permit离线授权签名方式窃取某地址价值130万美元的aOptWETH。此前报道，大约14小时前，某地址因网络钓鱼诈骗损失了553枚aOptWETH（130万美元）。该受害者签署了恶意ERC20Permit消息。

【余弦：BNB Chain上存在0x751开头的恶意合约地址，用户可检查是否存在授权资产】

【余弦：BNBChain上存在0x751开头的恶意合约地址，用户可检查是否存在授权资产】2023年08月20日11点30分老不正经报道，据慢雾创始人余弦发推称，最近有用户相关资产被“莫名其妙”盗走。用户可检查是否在BNBChain上向0x751开头的恶意合约地址授权资产，用Revoke.cash与RabbyWallet都可以快速做异常授权检查及取消。该恶意合约没开源验证，但反编译可以很容易分析出存在针对授权资产的任意转移后门，这种后门会导致资产被盗。与恶意合约有关的相关黑地址：0xE2A1......Bb7dD、0xB884......64c7e。

【慢雾：Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用】

【慢雾：TitanoFinance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用】据慢雾区情报消息，2月14日，BSC链上的TitanoFinance项目遭受攻击，损失约190万美元，最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数，导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。

慢雾余弦：团伙 Inferno Drainer 利用 permit 离线授权签名盗走 700 万美元资产

慢雾余弦：团伙InfernoDrainer利用permit离线授权签名盗走700万美元资产据ZachXBT监测，有人因钓鱼骗局损失约1807枚Ether.fi-Liquid1（LQIDETHFIV1），约合690万美元。对此，慢雾创始人余弦在X平台发文表示：“又一笔巨额被钓鱼，近700万美元的ETH再质押资产……来自老钓鱼团伙InfernoDrainer。原因还是被钓走了有关的permit离线授权签名。”

【慢雾安全：Quiuixotic 出现严重漏洞，请相关用户尽快取消授权】

【慢雾安全：Quiuixotic出现严重漏洞，请相关用户尽快取消授权】据慢雾安全团队情报，2022年7月1日，Optimism生态最大NFT平台Quiuixotic出现严重漏洞，大量用户资产被盗，请在该市场上进行过交易的用户尽快取消授权。在市场合约的fillSellOrder函数中仅对卖单进行了检查，并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约，调用fillSellOrder函数生成卖单，将buyer参数传为受害者地址、paymentERC20参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。

慢雾余弦：通过低交易费用恶意卡住铭文交易是可能的

慢雾余弦：通过低交易费用恶意卡住铭文交易是可能的X平台用户@BTW0205发文表示存在一种恶意行为，买家发起超低Gas的交易购买铭文，使得短期内无法成交，上涨后加速交易，下跌后取消交易。对此，慢雾创始人余弦表示，由于交易平台使用的PSBT签名机制，确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功，不会加速交易取消（取消的实际是成功前的那笔低Fee交易，但理论上最终会有个按卖家PSBT约定的成功交易）。