DefiLlama创始人推出可检查地址是否受SushiSwap黑客影响的网站

3月19日消息，链上数据分析网站DefiLlama开发者0xngmi发推表示DefiLlama团队因Defillama网站遭遇恶意控制，已推出分叉版本的新网站llamadotfi。0xngmi解释称控制Defillama推特账户和域名的人决定发行Token，遭到团队中所有人的反对。 0xngmi提醒用户不要相信来自DefiLlama的任何消息和Token。

10月13日消息，DefiLlama 创始人 0xngmi 在社交媒体上表示，推出防钓鱼网站插件 LlamaSearch。用自定义搜索替换新标签页，以优先显示安全域。该插件具有隐私友好、权限最小化、支持自定义搜索引擎等特点，此外，域名列表由 DefiLlama 手动添加，如果在本地列表中的域之间找不到匹配搜索，那么将导航至 Google。

11月6日消息，Curve在社交媒体发文称，7月底受到几个Curve池黑客攻击影响的用户需检查GitHub存储库，查找地址并检查是否有效。该存储库记录因 Vyper 攻击而遭受损失的用户地址和损失资金恢复比例，Curve称之后将依赖这些数据，但尚不知下一步计划。 金色财经此前报道，Curve Finance发推称，由于重入锁故障，一些使用Vyper 0.2.15的稳定池（alETH/msETH/pETH）受到攻击。

金色财经报道，DeFi 交易协议 SushiSwap Head Chef Jared Gray 周三在 Discord 上宣布，SushiSwap 正准备为该协议的 Merkle Distributor 合约中持有的 SUSHI 代币启动一个索赔网站，目前正在等待审计，一旦审计通过，将向受影响的用户开放索赔网站，资金存放在白帽地址中。 Sushi 的 Merkle Distributor 合约目前持有 Sushi LP 代币奖励，以奖励早期流动性提供者领取 2021 年 10 月归属的 SUSHI 代币。该协议称，合约中仍有超过 1000 万枚。索赔将于 UTC 时间 4 月 23 日 13:00 到期，无人认领的代币将进入 SushiSwap 的资金库。

7月18日消息，DefiLlama创始人0xngmi发推表示，提醒Metamask用户禁用账户余额分批请求功能，因为它默认是启用的，并且会将所有地址泄露给在使用的任何RPC，从而可能将用户的所有地址关联起来，要禁用，请转到设置>安全与隐私>账户余额分批请求。

金色财经报道，据慢雾创始人余弦发推称，最近有朋友相关资产被“莫名其妙”盗走。检查下你是否在BSC上有授权资产给0x75117开头的恶意合约地址。用RevokeCash或Rabby_io都可以快速做异常授权检查及取消。该恶意合约没开源验证，但反编译可以很容易分析出存在针对授权资产的任意转移后门。 该后门有个现象是你的钱包过去很长时间可能都正常使用，有一天你转入稍微大额的资产（如USDT），突然就被盗走了。链上近期也看不到任何奇怪的授权，最终才发现原来是一年多前自己莫名其妙给这个恶意合约做过授权（如USDT）；恶意合约其实是作恶者放的那条长线，随便一个脚本都可以监控着这条长线的状态，一旦有大鱼上钩，立即就可以下手。 与恶意合约有关的相关黑地址：0xE2A1......Bb7dD、0xB884......64c7e。