SushiSwap：已收回885枚ETH并为受影响用户设置两种类型索赔流程

4月12日消息，SushiSwap 发布 RouteProcessor2 漏洞和用户退款更新表示：对于已经回收的白帽资金，团队将制作一个 Merkle Claim 合约和一个网站，以移除任何剩余的 RouteProcessor2 批准并将用户资金返还至其钱包；对于无法收回的黑帽资金，Sushi 团队将建立一个索赔流程，用户可以选择加入，将根据具体情况管理索赔。黑帽资金将需要更长的时间来处理，因为团队将根据链上数据手动验证索赔的合法性，然后相应地进行支付。

金色财经报道，DeFi 交易协议 SushiSwap Head Chef Jared Gray 周三在 Discord 上宣布，SushiSwap 正准备为该协议的 Merkle Distributor 合约中持有的 SUSHI 代币启动一个索赔网站，目前正在等待审计，一旦审计通过，将向受影响的用户开放索赔网站，资金存放在白帽地址中。 Sushi 的 Merkle Distributor 合约目前持有 Sushi LP 代币奖励，以奖励早期流动性提供者领取 2021 年 10 月归属的 SUSHI 代币。该协议称，合约中仍有超过 1000 万枚。索赔将于 UTC 时间 4 月 23 日 13:00 到期，无人认领的代币将进入 SushiSwap 的资金库。

8月26日消息，FTX在社交媒体X（原推特）上称，针对 Kroll 公司的网络安全事件，FTX 已采取预防措施，暂时冻结客户索赔门户中受影响的用户账户。 金色财经此前报道，8 月 25 日，FTX 表示，破产索赔代理方 Kroll 发生一起网络安全事件，导致破产案件中部分索赔人的非敏感客户数据遭到泄露。Kroll 正在直接通知受影响的个人对诈骗电子邮件提高警惕，而 FTX 自身系统不受此次事件影响。此外，BlockFi 也表示，受 Kroll 数据泄露影响，提醒用户警惕诈骗信息。

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。

4月12日消息，针对“2400万美元因协议LTV参数修改而被清算”一事，Pac Finance于X回复表示：“我们已经到注意到了这个问题，并且正在与受影响的用户联系，积极与他们制定解决问题的计划。在我们努力调整贷款价值比（LTV）的过程中，我们指派了一位智能合约工程师进行必要的修改。然而，我们发现清算阈值在未事先通知我们团队的情况下意外改变，导致了当前的问题。未来，我们将设置一个治理合约或者时间锁，以确保所有未来的升级都能提前进行讨论。”此前消息，Eigen Labs开发者kydo.eth于X表示，Blast生态借贷项目Pac Finance因突然修改了ezETH池的LTV（贷款价值比）参数，致使出现了2400万美元的清算。

9月1日消息，DOGS官方在Telegram频道发文表示，对于还未申领代币的用户，将于明日在应用程序中新增两种新的申领选项： 更快提款，需以DOGS形式支付小额费用； 提款速度较慢，但无需手续费。 用户可自行选择最适合接收DOGS的方式，这将以更少的区块链负载加快流程。