//morph チェーンダッグ 500Uで釣られました //

今回は大意でした。私は避けませんでした。

事の発端は、徐楽の発行プラットフォームが9日の夜8時15分に立ち上がり、私はアカウントに1000uを準備していました。

発行プラットフォームの取引ペアをミントする際に、ETHが必要になる問題を防ぐために、500uのETHを用意しました。さらに、500uの
公式にはmintを使うと言われていましたが、最後には本当にethを使って操作されました。

トークンのミントが始まると、ずっと入れませんでしたが、やっと入ることができ、すでに発射されました。
私はミントしませんでした、市場価値が5000万ドル近くあるのを見ましたが、実際の流通はそれほど多くありません、廃棄後の市場価値は実際には100万ドルです。
私は少し購入するつもりです。これは第二のトークンをミントするために必要です。第二のトークンをミントする際に、先ほど発射したこのコインが必要になります。

その後、500uのトークンを購入しました。2つ目のトークンが出たとき、花姐@hualunjiejieと二嫂@pcobidcoと一緒に階下で食事をしていて、逃しました。

しかし、6時に一瞬見たところ、お金がなくなっていました。
😂😂😂😂😂
？？？
？？？

そして、私は少し調べてみると、実際には私が権限を与えたときに契約をよく見なかったため、アップグレード可能な代理契約ERC1967Proxyにフィッシングされたことがわかりました。フィッシング者は悪意のあるアップグレード関数を呼び出し、あなたが権限を与えたときに同時にフィッシング代理契約にも権限を与えてしまったため、トークンを購入する際にフィッシング契約を呼び出して複数回0.05ethのBDOGトークンを購入してしまいました。

うわ、ほんとうに油断してた。

ETHの再承認を避けるために、残っているETHを全て引き出し、少しのガスだけを残しました。こうすることで、コントラクトを呼び出す際にETH資産の承認がトリガーされるのを避けることができます。
そして、ETHに資産がないときにトークンを売却します。

現在のところ、単一チェーンのmorphに問題が発生しています。理論的には、そのチェーン上の資産のみが影響を受け、他のチェーンには影響しません。
しかし、その資産にクロスチェーンブリッジやマルチチェーンマッピングがある場合、フィッシャーはブリッジコントラクトを通じてクロスチェーン資産を盗む可能性があります。
資産がクロスチェーンブリッジまたはクロスチェーンコントラクトを仲介として使用される場合にのみ、クロスチェーンブリッジは他のチェーンに巻き込まれる間接攻撃パスとなる可能性があります。したがって、以前にbdogというミームトークンを購入したことがある場合は、クロスチェーンブリッジを使用しないように注意してください。
直接引き出すと、契約はethを呼び出しますので、もしethが多い場合は先に引き出して、ガスを残しておけば大丈夫です。その後、別の操作を許可してください。
現在、私はmorphチェーンの資産をすべて引き出しました。

私は一人だけではなく、他にも同じような状況に直面している人がいると信じています。
見た友達は注意しておくか、昨晩morphに参加してmintした仲間に知らせてあげてください。