LaunchZone的早期合约Bscex SwapX存在漏洞导致近780万美元资金被盗

9月6日消息，Arbitrum 生态 DEX GMBL.COMPUTER 在 X 平台（原推特）解释了今日签名密钥泄露事件的经过，称有人能够伪造“调用”并从其服务器获取签名，然后将该签名传递给合约，并从合约中提取了价值近 500 ETH（按当前价格约合 81.5 万美元）的 GMBL。 GMBL.COMPUTER 表示，这不是合约漏洞。已找到了问题的根源，它是发生在链下的，已经掌握了他们的所有信息，并将开始追回资金。其将提供漏洞赏金，如果资金得以返还，则不会采取法律行动。

金色财经消息，Nomad在周一遭遇黑客攻击，导致1.9亿美元的加密货币损失。该公司昨日在推特上宣布，返还至少90%总资金的黑客可能会被考虑获得达10%的赏金。到目前为止，这些资金中的1940万美元已经被送回了协议。 Nomad创建了一个恢复钱包地址，恳请 "一直在保护ETH/ERC-20代币的白帽黑客和道德研究者朋友 "归还损失的数字资产。该钱包是与托管银行Anchorage Digital联合设立的。

10月28日消息，浏览器安全插件 Pocket Universe 发推称，Opensea 旧合约上发现一个新漏洞，可用于窃取用户的 NFT，一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT（也即 Seaport 升级之前），主要涉及 Wyvern 协议，它授予了代理合约撤回用户 NFT 的权利，而这个新的漏洞利用会诱使用户签署交易，让攻击者拥有用户的代理合约的所有权。

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

金色财经报道，据PeckShield监测，跨链流动性协议Chainge Finance疑似因为输入验证不足导致资金未经授权转出。

金色财经报道，Cyver监测数据显示，其AI系统检测到Socket Gateway合约上的恶意交易，230名用户受到影响，总计损失330万美元，主要是USDC、USDT、WBTC DAI和WETH，攻击者正在将USDC和USDT代币兑换成以太坊。