DefiLlama创始人：Foundation存在合约漏洞

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

12月2日消息，派盾PeckShield发推表示，Ankr 被盗事件中，aBNBc代币合约存在无限铸币漏洞，黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。

金色财经报道，针对Miner（MINER）遭到攻击事件，慢雾创始人余弦就此表示，Miner好像还是个新协议（ERC-X，看去似乎包罗万象，多合一，包括最近火热的ERC-404），可惜合约有低级漏洞，自己给自己转账就可以翻倍余额。那么多标准实现不参考，创新代价有点高，损失不低。”CoinGecko数据显示，MINER现报13.92美元，24H跌幅为86.6%。

金色财经报道，Harmony质押合约存在漏洞，错误额外铸造近1.5亿枚ONE（约220万美元），并发送至79个用户地址。收到部分错误铸造代币的AaronLi于12月7日向团队报告这一漏洞，随后出售1640万枚ONE（26万美元），团队工程师Gardiner指责Li隐瞒信息，延迟修复，目前Li仍持有部分错误铸造的代币，计划最终销毁以避免影响代币供应。

12月5日消息，Web3 开发工具平台 Thirdweb 在其官方博客中称，11 月 20 日 18:00 发现多个 Web3 智能合约（包括 Thirdweb 的一些预构建智能合约）的常用开源库中存在安全漏洞，包括 AirdropERC20（v1.0.3 及更高版本），ERC721（v1.0.4 及更高版本），ERC1155（v1.0.4 及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。 2022 年 8 月，Thirdweb 以 1.6 亿美元估值完成了 2400 万美元融资，由 Haun Ventures 领投，Coinbase Ventures、Shopify、Protocol Labs、Polygon、Shrug VC、亿万富翁 Joseph Lacob 等参投。