//morph 鏈衝狗 我被釣魚了500U //

這次大意了 我沒有閃

事情的起因是徐樂的發幣平台，在9號晚上8點15上線 ，我提前準備了1000u在帳號裏

爲了防止發幣平台交易對mint時臨時出現需要用eth的問題，我準備了500u的eth，另外500u的
官方說的是用去mint，但是最後果然真的是用eth去操作的

代幣開始mint的時候一直進不去，好不容易進去了，已經發射了
我就沒mint了，看了一下市值接近5000萬美金，但是實際流通沒那麼多，銷毀後市值其實在100萬美金
我就準備買點，用於第二個代幣mint，因爲第二個代幣mint的時候需要用到剛才發射的這個幣

然後購買了500u的代幣，第二個代幣出來的時候和花姐@hualunjiejie 和二嫂 @pcobidco 在樓下喫飯，給錯過了

但是6點我看了一眼，發現錢沒了
😂😂😂😂😂
？？？
？？？

然後我就查了一下，竟然是在我我授權的時候沒仔細看合約，導致我被可升級代理合約ERC1967Proxy釣魚了，釣魚者調用惡意升級函數，就是你授權的時候同時授權了一筆釣魚代理合約導致我在購買代幣的時候調用了釣魚合約購買多筆0.05eth的BDOG代幣

臥槽，真的是大意了

爲了避免賣出代幣再次授權調用eth，我直接把剩餘的eth全部提走，只留了一點gas，這樣可以避免調用合約的時候授權觸發eth資產
然後在eth沒有資產的時候賣出代幣

目前的話，只有單鏈morph出現了問題，理論上只影響該鏈上的資產，不會影響其他鏈
但是如果該資產有跨鏈橋或多鏈映射，釣魚者可能通過橋合約竊取跨鏈資產
只有當資產跨鏈橋或跨鏈合約被用作中介時，跨鏈橋可能成爲間接攻擊路徑才可能受牽連到別的鏈 ，所以如果之前有買過bdog這個土狗代幣的話，盡量注意下，不要使用跨鏈橋
直接提走，合約調用的是eth，如果你eth比較多的情況下就先提走，留個gas就好，然後再授權別的操作
目前我morph鏈已經 提完了資產

我相信不是我一個人遇到了，肯定還有別人遇到了
看到的朋友可以留意下，或者給昨晚在morph參與mint的小夥伴告知一下