【慢雾：LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为】

【慢雾：LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为】2023年09月10日04点50分老不正经报道，据慢雾安全团队链上情报，LDO的token合约在处理转账操作时，如果转账数量超过用户实际持有的数量，该操作并不会触发交易的回滚。相反，它会直接返回一个`false`作为处理结果。这种处理方式与许多常见的ERC20标准token合约不同。由于上述特性，存在一种潜在的“假充值”风险。恶意攻击者可能会尝试利用这一特性进行欺诈行为。慢雾建议如下：1.在处理token到账的逻辑时，不仅仅依赖于交易的成功或失败，还需要根据token合约的实际返回值进行判断。2.请注意，市场上存在许多非ERC20标准的token合约。在接入新的token之前，务必对其合约代码进行深入的理解和分析，确保实现正确的入账逻辑。3.建议定期进行代码审计和安全检查，确保系统的健壮性和安全性。Token合约的实现和行为可能因项目而异。为了确保资金的安全和交易的准确性，强烈建议在接入任何新的token之前，深入理解其合约逻辑并进行充分的测试。

【慢雾：从Multichain流出的资金总额高达2.65亿美元，分布在9条链】

【慢雾：从Multichain流出的资金总额高达2.65亿美元，分布在9条链】2023年07月11日07点23分老不正经报道，自7月7日以来，从Multichain流出的资金总额高达2.65亿美元，分布在Ethereum、BNBChain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam链。其中6582万美元已经被Circle和Tether冻结，1,296,990.99ICE（约162万美元）被Token发行方Burn。流出的资金中，包括：1）从Multichain:OldBSCBridge转出的USDT；2）从Multichain:FantomBridge转出的USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC；3）从Anyswap:BridgeFantom转出的BIFI；4）从Multichain:MoonriverBridge转出的USDC、USDT、DAI、WBTC；5）从MultiChain:DogeBridge转出的USDC；6）从Multichain:Executor转出的DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、BridgedUSDC、BTC、fUSDT、ETH等；7）从被Etherscan标记为Fake_Phishing183873的0xe1910...49c53转出的WBTC、USDT、ETH，同时我们认为该标记（FakePhishing183873）或许是Etherscan上的虚假标记，地址可能以前属于Multichain官方账户。