DODO因vDODO合约漏洞暂时禁用vDODO合约转账功能

金色财经消息，据CertiK监测，Sheep Farm Game项目因合约内漏洞遭到攻击，损失总计约262枚 BNB，价值约7.2万美元。 BSC地址: 0x4726010da871f4b57b5031E3EA48Bde961F122aA

2月17日消息，根据Filecoin生态增长负责人“HQHan.eth”的推文，去中心化存储项目Filecoin将于3月23日推出智能合约，使其成为一个成熟的L1。据悉，FVM可为Filecoin带来智能合约功能。Filecoin官方也转发并确认了这一时间。 Filecoin此前表示将于2023年3月上线FVM。FVM将智能合约与可证明存储相结合，可被用于部署可编程存储原语言、跨链互操作性桥、以数据为中心的去中心化自治组织（DAO）以及Layer2解决方案等。

10 月 28 日消息，DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能，用户可在钱包内查看所有已许可合约，并支持一键撤销多个合约权限。

12月2日消息，派盾PeckShield发推表示，Ankr 被盗事件中，aBNBc代币合约存在无限铸币漏洞，黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。 攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。

据欧易OKX官推显示，欧易已面向全球用户正式上线合约跟单交易功能，用户可以在Web及App端“发现”模块中的跟单功能选择跟单交易，该功能支持自由选择持仓和保证金模式。 据悉，带单员入驻OKX，可享受12%利润分成。欧易跟单系统结算周期为1个自然周，每周一0:00 (UTC+8) 至周日 23:59:59 (UTC+8)为一个盈亏结算周期，将于每周一 0:00进行结算。