【派盾：Meter.io跨链桥遭遇黑客攻击，损失约430万美元】

【派盾：Meter.io跨链桥遭遇黑客攻击，损失约430万美元】2月6日消息，安全机构PeckShield派盾发推文称，Meter.io跨链桥遭遇黑客攻击，损失约430万美元（包括1391.24945169ETH和2.74068396BTC）。黑客对原始（未受影响）跨链桥的扩展引入了虚假存款。Meter.io官方表示，MeterPassport具有自动打包和解包GasToken（如ETH和BNB）的功能，以方便用户使用。然而，合约并没有阻止封装的ERC20Token与原生GasToken的直接交互，也没有正确转移和验证从调用者地址转移的WETH的正确数量。

【以太坊铭文协议Ethscriptions遭遇攻击，约123个地址损失约202枚Ethscriptions】

【以太坊铭文协议Ethscriptions遭遇攻击，约123个地址损失约202枚Ethscriptions】2023年07月17日09点54分7月17消息，对标Ordinals的以太坊铭文协议Ethscriptions创建者Middlemarch日前表示，Ethscriptions遭遇攻击，大约123个地址在此漏洞中损失约202枚Ethscriptions。该漏洞不是Ethscriptions协议中的漏洞，而是特定智能合约中的漏洞，协议本身以及在其上运行的其他应用程序没有受到任何影响。漏洞发生原因在于合约无法访问Ethscription的状态，合约本身无法知道谁拥有某个Ethscription，用户可能会为一个并不存在的Ethscriptions买单。避免这种利用的最直接方法是要求受信任的第三方确认哪些存款是有效的。但在这种情况下，持有能够确认哪些存款有效的私钥的人是单点故障。团队想编写一个参考实现，让协议本身来进行确认。