【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】

【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】1月18日消息，针对此前“Multichain发现影响WETH等六种代币的漏洞并成功修复”一事，PeckShield发推称，漏洞似乎已经被利用，并附上了被盗资金（超过450枚ETH，价值约143万美元）目前存放的地址：0x4986e9017eA60e7AfCd10D844F85c80912C3863c。今晨消息，跨链桥Multichain表示，官方发现了一个对WETH、PERI、OMT、WBNB、MATIC、AVAX六种代币有影响的重要漏洞，现在该漏洞已经成功修复，所有用户的资产都是安全的，跨链交易也不会受影响。不过，如果用户曾经授权过这六种资产，需要尽快登录撤销授权，否则资产可能面临风险。

ParaSwap：发现 Augustus V6 关键漏洞，建议撤销 V6 合约权限

ParaSwap：发现AugustusV6关键漏洞，建议撤销V6合约权限3月20日消息，DEX聚合器ParaSwap表示发现了一个严重漏洞，影响批准聚合智能合约AugustusV6合约的用户。ParaSwap已暂停V6API，并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中，并将很快退还给用户。此外，用户必须使撤销对AUGUSTUSV6合约的权限。目前有4个地址受到影响，总计损失24,000美元。

【ParaSwap：发现Augustus V6关键漏洞，建议撤销V6合约权限】

【ParaSwap：发现AugustusV6关键漏洞，建议撤销V6合约权限】2024年03月20日01点04分3月20日消息，DEX聚合器ParaSwap表示发现了一个严重漏洞，影响批准聚合智能合约AugustusV6合约的用户。ParaSwap已暂停V6API，并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中，并将很快退还给用户。此外，用户必须使撤销对AUGUSTUSV6合约的权限。目前有4个地址受到影响，总计损失24,000美元。

【Ancilia：用户如曾批准任何代币在 0x6d89 开头地址上交易，请立即撤销】

【Ancilia：用户如曾批准任何代币在0x6d89开头地址上交易，请立即撤销】据Web3网络安全公司Ancilia监测，如果用户曾批准任何代币在0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01上交易，请及时撤销，已检测到多个黑客利用了用户之前对0x6d89的批准，目前共 22060个地址已批准过该地址，黑客已利用该漏洞获利超过460枚BNB（约14万美元），已发送至过TornadoCash。

【Ancilia：曾批准任何代币在0x6d89开头地址上交易的用户请立即撤销】

【Ancilia：曾批准任何代币在0x6d89开头地址上交易的用户请立即撤销】Web3网络安全公司Ancilia提醒称，如果用户曾批准任何代币在0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01上交易，请及时撤销，已检测到多个黑客利用了用户之前对0x6d89的批准。目前共22060个地址曾授权该地址，黑客已利用该漏洞获利超过460枚BNB（约合13.9万美元），已发送至TornadoCash。

Hugging Face 称检测到其人工智能模型托管平台遭到“未经授权的访问”

HuggingFace称检测到其人工智能模型托管平台遭到“未经授权的访问”当地时间5月31日下午，美国人工智能初创公司HuggingFace表示，其安全团队本周早些时候检测到对其Spaces平台的“未经授权的访问”，因此怀疑部分机密信息可能在未经授权的情况下被访问。作为预防措施，已经撤销了这些机密中存在的一些HFtokens。撤销的用户已收到电子邮件通知。——