//morph 链冲狗 我被钓鱼了500U //

这次大意了 我没有闪

事情的起因是徐乐的发币平台，在9号晚上8点15上线 ，我提前准备了1000u在账号里

为了防止发币平台交易对mint时临时出现需要用eth的问题，我准备了500u的eth，另外500u的
官方说的是用去mint，但是最后果然真的是用eth去操作的

代币开始mint的时候一直进不去，好不容易进去了，已经发射了
我就没mint了，看了一下市值接近5000万美金，但是实际流通没那么多，销毁后市值其实在100万美金
我就准备买点，用于第二个代币mint，因为第二个代币mint的时候需要用到刚才发射的这个币

然后购买了500u的代币，第二个代币出来的时候和花姐@hualunjiejie 和二嫂 @pcobidco 在楼下吃饭，给错过了

但是6点我看了一眼，发现钱没了
😂😂😂😂😂
？？？
？？？

然后我就查了一下，竟然是在我我授权的时候没仔细看合约，导致我被可升级代理合约ERC1967Proxy钓鱼了，钓鱼者调用恶意升级函数，就是你授权的时候同时授权了一笔钓鱼代理合约导致我在购买代币的时候调用了钓鱼合约购买多笔0.05eth的BDOG代币

卧槽，真的是大意了

为了避免卖出代币再次授权调用eth，我直接把剩余的eth全部提走，只留了一点gas，这样可以避免调用合约的时候授权触发eth资产
然后在eth没有资产的时候卖出代币

目前的话，只有单链morph出现了问题，理论上只影响该链上的资产，不会影响其他链
但是如果该资产有跨链桥或多链映射，钓鱼者可能通过桥合约窃取跨链资产
只有当资产跨链桥或跨链合约被用作中介时，跨链桥可能成为间接攻击路径才可能受牵连到别的链 ，所以如果之前有买过bdog这个土狗代币的话，尽量注意下，不要使用跨链桥
直接提走，合约调用的是eth，如果你eth比较多的情况下就先提走，留个gas就好，然后再授权别的操作
目前我morph链已经 提完了资产

我相信不是我一个人遇到了，肯定还有别人遇到了
看到的朋友可以留意下，或者给昨晚在morph参与mint的小伙伴告知一下