【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】4月14日消息，YearnFinance在推特上发布攻击事件调查进展，称如之前所诉，Yearn被攻击的根本原因是遗留在iEarnUSDT(yUSDT)代币合约中的漏洞。这个漏洞存在于多个版本中，并导致多个Curve池（y、busd、pax）被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的LP的Yearnv2保险库(2)和旧版v1保险库(2)的用户。在之前的推文中，Yearn表示，当前版本Yearnv2Vaults不受影响。此前昨日消息，YearnFinance项目遭受攻击，黑客获利超1000万美元。

Yearn 开发者：Yearn 预言机不存在操纵风险，谨慎起见将重新部署新版本

Yearn开发者：Yearn预言机不存在操纵风险，谨慎起见将重新部署新版本12月1日消息，YearnFinance开发者StormBlessed在社交媒体发文称，Yearn合约不受影响，只有一个合约使用Chainlink冗余，从而减轻了可能的攻击载体。出于谨慎考虑，Yearn开发团队决定重新部署新版本。昨日有用户披露Curve预言机存在操纵风险，yearn疑似存在类似风险。

【外媒：Yearn黑客在攻击过程中偿还了Aave V1版本用户的USDT债务】

【外媒：Yearn黑客在攻击过程中偿还了AaveV1版本用户的USDT债务】2023年04月14日01点41分4月14日消息，Yearn攻击事件的不同之处在于，部分用户没有遭遇损失，反而赚了。前Aave集成负责人MarcZeller表示，这是因为攻击者使用了闪电贷攻击的方式，并在此过程中偿还了AaveV1版本用户的USDT债务。在4月12日，也就是该攻击事件发生的前一天，AaveV1协议的USDT借贷池中27%被借出，但截至发稿时，Aavev1协议上借出的USDT金额现在为0美元。根据Aavev1USDT市场的网站，大约有131万美元USDT可用于流动性。此前昨日消息，YearnFinance项目遭受攻击，黑客获利超1000万美元。

FixedFloat 再次遭遇攻击：公司和用户资金未受影响

FixedFloat再次遭遇攻击：公司和用户资金未受影响去中心化交易所FixedFloat在X平台表示：“4月1日，我们再次遭受了2月16日黑客攻击的幕后攻击者的攻击。攻击者并未就此罢休，继续采用各种方法试图再次攻击我们的服务。我们成功地抵御了他们的攻击，并继续正常工作。然而，尽管我们付出了所有努力，但遗憾的是，黑客还是设法发现了我们使用的第三方服务中的一个漏洞。虽然这种第三方攻击超出了我们的控制范围，但我们仍会采取一切必要措施来加强我们服务的安全性，并努力防止未来再次发生类似事件。我们想要强调的是，此次财务损失仅影响了我们的服务；黑客窃取的资金是为了确保服务的流动性，也就是说，公司的资金和用户资金并未受到影响。我们还想强调，FixedFloat并不提供托管服务，即不存储用户资金。目前我们正在积极调查此事。由于调查仍在进行中，尚无法公开事件的详细情况。”此前今日早些时候消息，CertiK表示，FixedFloat近24小时发出总计超300万美元的“可疑”交易。

Alex Labs：攻击者似乎拒绝谈判，补偿措施信息将很快公布

AlexLabs：攻击者似乎拒绝谈判，补偿措施信息将很快公布5月18日消息，AlexLabs官方在社交媒体上发布被盗事件更新表示，根据其调查结果以及与安全合作伙伴的讨论，攻击者似乎不太可能进行谈判。因此，AlexLabs将继续与执法部门合作，寻求对恢复和追踪攻击者的支持。官方表示，目前首要任务是收回总计1370万个STX并制定财政拨款计划来支持受影响的用户。该计划的详细信息将很快公布。

【Voyager或在重新开放提现后遭到黑客攻击，破产官员正进行调查】

【Voyager或在重新开放提现后遭到黑客攻击，破产官员正进行调查】2023年08月02日08点58分8月2日消息，VoyagerDigitalHoldings的律师DarrenAzman在法庭听证会上向破产法官表示，该公司在重新开放提现后可能已遭到黑客攻击。该事件已经向执法机构报告，监督公司破产的官员正在对其进行调查。据Azman称，客户已经遇到了各种骗局。通常，骗子会建立一个虚假的网站，声称Voyager客户可以通过将他们的非Voyager加密钱包链接到一个新账户来增加获赔金额。一旦新账户被创建，非Voyager钱包中的资产就会被洗劫一空。他补充说，很少有客户上当受骗，但也有一些受害者。今年4月，Binance.US终止收购Voyager的交易。当时Voyager的管理人员估计，客户可以收回约36%的资产。但如果该公司在与FTXTrading的法庭诉讼中获胜，这一比例将超过60%。法庭文件显示，Voyager只有大约6.3亿美元来支付18亿美元的账户索赔。