安全團隊：超5000個Solana錢包資金被盜，漏洞或影響ETH用戶

8月3日消息，區塊鏈審計安全團隊OtterSec在社交媒體上發文表示，過去幾個小時內有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，表明存在私鑰泄露。該漏洞還可能影響ETH用戶。

安全團隊：DFX Finance攻擊者獲利逾23萬美元:11月11日消息，據慢霧安全團隊情報，ETH鏈上的DFX Finance項目遭到攻擊，攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下：

1. 攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況，之后根據返回的存款情況來構造合適的閃電貸需要借出的錢。

2. 緊接著繼續Curve合約的flash函數進行閃電貸，因為該函數未做重入鎖保護，導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款。

3. 存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數，在該函數中會將第二步中借來的資金轉移回Curve合約里，并且為攻擊合約進行存款的記賬，并且為攻擊合約鑄造存款憑證。

4. 由于利用重入了存款函數來將資金轉移回Curve合約中，使得成功通過了閃電貸還款的余額檢查。

5. 最后調用withdraw函數進行取款，取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證，并以此成功取出約2,283,092,402枚XIDR代幣和99,866枚USDC代幣獲利。

此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護，導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷，由于存款時有記賬所以攻擊者可以成功提款獲利。[2022/11/11 12:51:08]

安全團隊：Loner Beasts服務器遭入侵:7月25日消息，據CertiK監測，NFT項目Loner Beasts服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/25 2:35:01]

安全團隊：NumberSwap發生RugPull:金色財經消息，據CertiK安全團隊，NumberSwap發生RugPull，代幣價格下跌超96%。目前，部署者擁有超過該項目98%的代幣。此外，他們還正在出售不到1%的供應量，吸引投機者來購買。[2022/7/20 2:24:39]