Coinbase月初遭遇网络安全攻击没有资金被盗

10月23日消息，Optimism生态投资项目Layer2DAO遭遇黑客攻击，黑客通过获取了Layer2DAO的多重签名权限盗走约4995万枚L2DAO Token并将部分抛售，L2DAO价格一度下跌约90%。团队目前能够协商并回购黑客手中剩余的31,239,677枚L2DAO Token。

10月19日消息，基于Celo网络的DeFi借贷协议Moola Market在推特上发布攻击事件更新，称攻击者已将93.1%的被盗资金已归还给Moola治理多签钱包。官方将继续暂停Moola上的所有活动，并将与社区跟进后续步骤，并安全地重启Moola协议的运行。 今日早间消息，Moola Market遭黑客攻击，损失840万美元。

2月10日消息，派盾社区贡献者发现，dForce疑似遭遇超过170万美元的闪电贷攻击。dForce官方表示已经在调查，很快会公布消息。

2月13日消息，DeFi 协议 dForce 发推表示，攻击者已将被盗资金全部返还给 Arbitrum 和 Optimism 上的项目多签地址，所有受影响的用户都将得到补偿，官方将在未来几天内公布资金分配的细节。此外，dForce 已与攻击者进行了对话，已同意提供赏金，并将放弃所有的调查和执法行动。 此前消息，dForce 于 2 月 10 日遭到黑客攻击，黑客获利约 365 万美元，包括 Arbitrum 上 1236.65 枚以太坊和 719,437 枚 UX 以及 Optimism 上 1,037,492 枚 USDC。

金色财经报道，据 PeckShield 监测显示，Euler Finance 攻击者已经开始将被盗资金转入 Tornado Cash，目前已至少通过 0xc66d 开头地址转入 100 枚以太坊。

2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Dexible项目合约遭受到黑客攻击。Beosin安全团队分析发现Dexible合约selfSwap函数存在逻辑漏洞，会调用其中的fill函数，该函数存在一个调用攻击者自定义的data，而攻击者在此data中构造了一个transferfrom函数，并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入，导致该用户授权给该合约的代币被攻击者转走。被盗资金154万，Beosin Trace追踪发现攻击者已将被盗资金转入Tornado Cash。Beosin提醒用户：取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权，防止被盗。