YogaPetz的Discord遭黑客攻击团队将补偿受影响的用户

11月6日消息，Exactly社区发布“将对被黑客攻击受影响的用户进行补偿”提案，以解决2023年8月18日发生的安全漏洞造成的财务损失问题。提案表示，将对117名受影响用户之间分发100万枚EXA代币。此分配包括： EXA代币总供应量的10%，约为社区指定的EXA代币供应总量的20%； 解锁：这些代币的解锁将于2024年6月开始，按照线性解锁计划持续48个月，与新的EXA代币解锁计划类似。 此外提案表示，受影响的用户将收到一个Sablier NFT，作为他们对分配的EXA代币索赔的凭证。 此前消息，Exactly Protocol表示，自协议遭受攻击以来已经过去了四周，已经给了攻击者足够的时间来做正确的事情，但未有沟通。因此Exactly Protocol表示，其已与美国国土安全部（DHS）取得联系，该部已指派一组特工负责案件。攻击者仍然可以返还资金，但需是100%，而不是90%。

1月25日消息，跨链互操作性协议Socket针对黑客攻击事件公布客户补偿方案，将对所有受影响用户提供100%的补偿。 据悉，Socket所开发的桥接聚合器Bungee上周遭受黑客攻击，损失约330万美元。Socket统计后表示，该事件共影响了232名用户，涉及5种资产。本周早些时候，Socket已追回1032枚ETH，价值约220万美元，为了全额弥补用户损失，Socket自身还将拿出110万美元用于补偿。

金色财经报道，加密货币硬件钱包制造商和安全公司Ledger宣布了一项应对计划。由于涉及EVM去中心化应用程序（dapp）盲签的漏洞，用户约60万美元的资产被盗。Ledger近日发布详细说明，Ledger首席执行官Pascal Gauthier表示，将会全额补偿所有受影响的用户，包括非客户。

Velocore 发布漏洞事件分析报告，表示该协议于 6 月 2 日遭遇安全漏洞，导致损失价值约 680 万美元的 ETH。此次漏洞的根本原因是 Balancer-style CPMM 池合约中的漏洞。该事件的主要原因是 ConstantProductPool 的“velocore__execute()”函数中的逻辑错误，已采取措施确保该漏洞无法再被利用。 平台目前正在积极调查追查黑客，同时尝试进行链上谈判，并请求各协议和交易平台合作调查攻击者的活动。还与安全合作伙伴和基金会保持密切沟通。 对于受影响的用户，平台已经在事件发生前拍摄了快照。一旦恢复运营，将实施适当的补偿计划，以解决用户遭受的损失。

金色财经报道，Binance Web3钱包发布公告称，近期Lifi、Monoswap和Terra等第三方加密项目遭遇黑客攻击，攻击方式包括合约漏洞利用和恶意软件入侵系统获取密钥。 尽管这些事件并非发生在Web3钱包内，但Binance Web3钱包安全团队已主动调查并联系受影响用户和相关项目，努力为用户寻求最佳解决方案。特别是在Lifi项目方面，Binance Web3钱包与其协调制定了顺畅的恢复流程，所有受影响的Web3钱包用户将获得Lifi提供的全额资金损失补偿。

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。