Freeway回应FWT代币波动：Coffe遭攻击 暂时禁用平台FWT提款等服务

7月17日消息，质押平台Freeway发推称，Freeway平台已经恢复FWT充值和提现功能。FWT购买功能暂时被禁用，但应该很快就会恢复。平台上FWT价格仍然锁定在0.008美元。 据此前报道，Freeway发推称，其代币FWT价格在7月13日发生剧烈波动，正在调查当中。Freeway的区块链桥接服务提供商Coffe遭到攻击，大量FWT代币从Coffe的桥接钱包中移除，随后被出售。Freeway确认其平台没有受到任何损害，Supercharger也不受影响。但在调查期间，Freeway暂时禁用平台上的FWT充值、提现和购买服务。

金色财经报道，加密投资平台Freeway周日停止服务，导致其代币在24小时内下跌了80%以上，用户在Telegram上称不清楚情况的确切性质。

1 月 20 日消息，Huobi 官方针对近期市场上对该平台的诸多质疑发布文章予以回应。针对封禁获利用户账号一事，Huobi 表示，几个因异常行为被冻结的账户，其特点是平时没有交易行为，但这些账户一直在频繁交易 Huobi 新上线的 Token 以及 Huobi 生态 Token，同时资产转入转出的速度很快。经查，这些账户多次获利异常，且获利资金被迅速转移走，这显然是老鼠仓交易的特征。Huobi 对老鼠交易零容忍。在新的管理层带领下，Huobi 将继续深入审计，追究责任人责任，适时公开信息。 针对裁员问题，Huobi 表示，人员优化是企业在低迷时期的最终解决方案。除了 Huobi，大量加密行业公司同样在大量裁员以应对加密寒冬，而裁员也是为了保护广大员工的利益，保证公司能够生存下去。一旦公司倒闭，只会损害更多人的利益。据了解，Huobi 的人员优化方案不低于行业平均水平。 针对“屏蔽内部沟通渠道”的问题，Huobi 表示，公司要实施涉及公司所有员工的任何政策都会通过内部公告或电子邮件通知员工，且 Huobi 员工与人力资源部门的沟通渠道一直是畅通的。

金色财经报道，据CertiK监测，Wickens项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

10月21日消息，去中心化交易平台DODO称，近期一位白帽黑客向DODO团队报告了vDODO合约中的一个漏洞，此漏洞可能被用来降低vDODO持有者的推荐质押权益，影响用户的潜在质押收入，不过用户拥有的vDODO资产不受影响。当前，DODO团队暂时禁用了vDODO合约的转账功能，以规避攻击活动，目前正在寻找解决方案。