MyAlgo：一黑客利用漏洞盗取920万美元

9月18日消息，加密调查员ZachXBT表示，黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后，帮助用户免于120万美元损失。（Cointelegraph） 此前9月15日消息，1inch报告：通过Profanity创建的某些以太坊地址存在严重漏洞。

金色财经报道，据Dapprader数据显示，2023年1月漏洞利用等区块链攻击事件减少到了11起，造成总损失1460万美元。漏洞利用攻击大多发生在BNB Chain上，记录在案的黑客事件有四起，其中最大的漏洞利用攻击发生在Heco网络上的LendHub借贷协议上，造成约600万美元的损失，该漏洞存在于lBSV合约复制中，允许攻击者将资金存入旧版本并从新市场借款，通过利用铸币和赎回流程将被盗资产转移到以太坊和Optimism等其他区块链。 第二大漏洞利用攻击是Arbitrum网络上的GMX协议，造成280万美元的损失。与往年相比， 2023 年1月因黑客链上攻击造成的损失金额相对较低，也标志着区块链安全正在逐渐向好。

10月20日消息，以太坊闹钟服务（Ethereum Alarm Clock）漏洞被利用，目前已导致约 26 万美元被盗取。 以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾（PeckShield）透露，黑客设法利用预定交易过程中的漏洞，从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新，指出根据 Etherscan 交易历史显示，黑客已经获取了 204 个 ETH，价值约 259,800 美元。（Cointelegraph）

金色财经报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。

10月19日消息，Token Terminal数据显示，Bridge漏洞利用约占所有DeFi漏洞利用的50%，总计损失资产约25亿美元。据悉，这些黑客攻击通常可归因于智能合约漏洞（例如Wormhole和Nomad）或泄露的私钥（例如Ronin和Harmony）。

1月18日消息，PeckShield监测信息显示，某黑客通过网络钓鱼盗取价值110万美元的加密货币，并将盗取的资金集中在了四个地址（0x53d092开头、0x7415开头、0x84bf15开头、0x0E7c48开头）中。