安全团队：Curve被盗资金约有292枚ETH被转入FixedFloat

8月10日消息，加密交易所 FixedFloat 发推表示，已有 112 枚 ETH 的 Curve 被盗资金转入，其安全部门已经冻结了部分资金。

8月3日消息，区块链审计安全团队 OtterSec在社交媒体上发文表示，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞还可能影响ETH用户。

8月4日消息，据派盾（PeckShield）监测显示，截止今日，已有约 1100 万美元 Nomad 被盗资金转入 Tornado Cash。 此前消息，Rari Capital攻击者在Nomad事件中获利500万美元，并将资金转移到0x72ccbb，然后通过Tornado Cash进行混币。

金色财经消息，北京时间2022年8月10日凌晨4:20左右，Curve Finance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。 当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约 "0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 "给予代币交易批准。 CertiK安全团队在此提醒广大用户，不要确认该交易并且离开该网站。

9月8日消息，据慢雾MistTrack监测，Grim Finance攻击者（0x988...57a）于北京时间 9 月 8 日凌晨将300万枚 DAI 通过 Uniswap 兑换为 1923 枚 ETH。接着将 1900 枚 ETH 转到 TornadoCash。此前，Grim Finance 于 2021 年 12 月遭到重入攻击，攻击者窃取了价值约 3000 万美元的加密资产，并从 Fantom 跨链到以太坊。截止目前，攻击者已将 9000 ETH 转入TornadoCash，地址上存额超920万美元（包含 93 ETH、821 万枚 DAI 和 327 万枚 FTM）。我们将持续分析挖掘可疑的 TornadoCash 提款地址。

金色财经报道，加密货币交易所Binance首席执行官CZ在Twitter上宣布，他们已经成功追回了 45 万美元Curve Finance的被盗资金，约占被盗资金的88%。 此前消息，Curve Finance 遭到攻击，该平台向 Twitter 确认其 DNS 已被入侵。平台上被盗了高达 57 万美元。（watcher）