余弦：发现了一些主流钱包的全新安全风险

金色财经报道，据加密KOL@Oxngmi发推宣布，链上数据分析网站DefiLlama推出一款全新DeFi风险工具，可以显示用户任何代币在链上有多少流动性，还能展示市场需要抛售多少代币才能导致价格下跌10%、20%等，目前该工具已经推出了Beta测试版。据悉，这款DeFi风险工具聚合了10个不同DEX平台报价和数据，后续还将增加更多链上流动性指标，包括限价订单等。

金色财经报道，推特上的一些加密货币交易员质疑Robinhood何时会对DOGE提供支持，零售交易巨头Robinhood表示，他们正在“努力工作”，试图将狗狗币整合到其全新的加密钱包产品中。Robinhood本周刚刚推出了新的钱包，目前正在向100多万用户推广。新产品作为一个独立的智能手机应用程序运行，使用户能够交易加密资产，访问去中心化应用程序和存储不可替代的令牌。

金色财经消息，CertiK表示，Island Party项目有耗尽钱包风险，提醒用户不要铸造或批准任何交易。

9月8人消息，据BlockSec发布报告称，在Wyvern的最新执行中发现一个内存覆盖漏洞，属于OpenSea之前使用的Wyvern去中心化交换协议，此漏洞可能导致任意存储写入。

11月14日消息，自主托管多链加密资产移动钱包Trust Wallet宣布推出全新网页浏览器扩展钱包，支持所有的包括以太坊、BNB Chain在内的EVM区块链及Solana，并且可以用于Chrome、Brave、Opera等浏览器。 用户可通过Trust Wallet网页浏览器扩展功能在以太坊、BNB Chain、Polygon 和Avalanche等EVM区块链和Solana上进行代币管理、安全储存、发送和接收，上限为800万种，还可定制添加其它EVM链。

金色财经报道，据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。 截止目前，Rabby Swap事件黑客已经获利超19万美元，资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。