去中心化交易所Level Finance因合约漏洞被盗价值100万美元LVL代币

3月30日消息，去中心化加密衍生品交易所Level Finance社区正在投票决定将超过2亿美元的原生LVL代币转移到其DAO，该提案于周四开始，定于周五结束，已经获得了100%的赞成票。（CoinDesk）

3月29日消息，据社区成员反馈，Solana 链上交易机器人 BONKbot 疑似因漏洞导致用户钱包的大量代币被盗。用户需注意账户安全。目前官方暂未发布消息回应此事。 MonkeDAO 联合创始人 @TheOnlyNom 指出，这些未经授权的转账事件似乎与 BONKbot 无关，而是跟与其他平台交互的导出钱包相关。

金色财经报道，Omnichain永续合约DEX Level Finance在官方社交媒体宣布已在Arbitrum上线，项目财库将提供初始流动性，用户可进行比特币、以太坊和ARB的杠杆交易，此外Level Finance还将于6月21日启动针对lyLVL持有者、交易者和流动性提供者的激励，并且在接下来的几周内推出其余Omnichain功能。

9月13日消息， 据X-explore监测，由于合约变更，Gala Game代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。 与此同时，黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。 此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此，Lido Finance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。

金色财经报道，知情人士称，币安的一个会计漏洞导致一些用户在Helium Network的HNT代币获利，并使币安承担了数百万美元的亏损。据悉，币安减少了大约480万枚HNT代币，这些代币被错误地发放给了用户，其中许多人迅速出售了这些代币以获利。按照周五的价格，这些资产价值约1900万美元。 Helium有两种代币，分别为MOBILE和HNT。币安错误地将它们都算作HNT。向币安地址发送MOBILE的存款人得到了同等数量且更有价值的HNT。该漏洞目前已被修复。（CoinDesk）

金色财经报道，根据应用程序开发团队7月14日在社交媒体上发布的消息，由于Multichain漏洞造成的损失，借贷协议Geist Finance将永久关闭。Geist的合约于7月6日暂停，然后于7月9日以“仅撤回并偿还”的模式恢复。最新的帖子证实，该团队不打算在Geist上重新开放借贷。 Geist是一个运行在Fantom网络上的借贷协议。在Multichain被黑客攻击之前，它的合同中锁定了价值超过2900万美元的加密资产。