【GALA代币因合约变更或存在“假充值”风险，漏洞已被黑客利用】

【GALA代币因合约变更或存在“假充值”风险，漏洞已被黑客利用】2023年09月13日01点27分9月13日消息，据X-explore监测，由于合约变更，GalaGame代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。与此同时，黑客还参与LDO“假充值”事件以及去年8月的NomadBridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。对此，LidoFinance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。

【安全公司：黑客或利用Blur签名漏洞窃取NFT】

【安全公司：黑客或利用Blur签名漏洞窃取NFT】Web3安全公司PocketUniverse在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。PocketUniverse表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5ETH。

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

【Beosin：SenecaUSD由于安全漏洞，被黑客利用超1900枚ETH，价值约650万】

【Beosin：SenecaUSD由于安全漏洞，被黑客利用超1900枚ETH，价值约650万】2024年02月29日10点06分老不正经报道，据BeosinTrace资金分析平台显示，ETH链上的SenecaUSD项目合约存在漏洞，黑客利用精心构造的calldata参数，调用transferfrom将授权到该项目合约的代币转移到自己地址上，最后兑换为ETH。目前攻击者将被盗资金分别保存在3个地址上。beosinTrace将对被盗资金进行持续追踪。

【DEUS：如果资金被退回，将不会对黑客采取法律行动，20%的资金将作为漏洞赏金】

【DEUS：如果资金被退回，将不会对黑客采取法律行动，20%的资金将作为漏洞赏金】5月7日消息，DeFi协议DEUS推特发文，更新了关于稳定币DEI安全漏洞事件的进展。目前所有合约都被暂停，链上的DEI代币被销毁，以防止进一步的破坏。团队目前正在了解DEI的实际支持情况。为了实现这一点，在销毁代币之前，要对所有DEI余额进行快照。在评估所有余额后，将制定一个全面的恢复和赎回计划。对于黑客攻击后试图套利而被卡住的用户，将会有一个评估，他们可能会被允许尽快撤销这些交易。此操作将涉及销毁流通的DEI，并增加所有其他用户的支持。DEUS建议用户保持耐心，在具体的赎回计划出台之前，不要与当前的DEI合约进行交互。此外，DEUS表示，如果资金被退回，他们将不会采取任何法律行动。此事件将被视为白帽救援，20%的资金将作为漏洞赏金。团队还确认BSC链上的多重签名是由DEUS团队控制的多重签名。团队将在收到资金后公开确认。

【BitMart CEO：黑客提取价值约1.5亿美元资产，BitMart暂时暂停提款】

【BitMartCEO：黑客提取价值约1.5亿美元资产，BitMart暂时暂停提款】12月5日消息，BitMart创始人兼CEOSheldonXia发推表示，发现了一个与一个ETH热钱包和一个BSC热钱包相关的大规模安全漏洞，仍在总结可能使用的方法。黑客能够提取价值约1.5亿美元的资产。受影响的ETH热钱包和BSC热钱包在BitMart上携带一小部分资产，所有其他钱包都是安全且未受损害的。BitMart现在正在进行彻底的安全审查，将随着进展发布更新。目前，BitMart暂时暂停提款，直至另行通知。