BiSwap：已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全

10月7日消息，Stars Arena发文表示，“智能合约出现重大安全漏洞，我们正在检查该问题，请勿存入任何资金”。

金色财经报道，自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞，不过 curve.exchange 交易所似乎没有受到攻击的影响，因为它使用了不同的域名系统 (DNS) 提供商。 Curve指出，DNS 服务器提供商 Iwantmyname 很可能被黑客入侵并补充说他们已经更改了其域名服务器，目前该问题已得到解决，将指导用户撤销近期合约。（cointelegraph）

8月20日消息，衍生品市场Thales在推特发布公告，其BNB Chain上核心开发者钱包被盗，许多管理员机器人或用于临时部署程序的热钱包可能遭受攻击，请勿与BNB Chain上任何Thalesmarket合约交互。而在Optimism、Arbitrum、Polygon和Base等链上的所有资金都是安全的。 此外，Thales发布了一个受攻击智能合约地址，建议用户查询是否已经取消相应的授权。

12月6日消息，区块链安全公司Salus团队成员在《Nature》的子刊《Scientific Reports》发表了一篇研究论文，该论文的研究主题为《基于深度学习的智能合约漏洞检测解决方案》，介绍了使用深度学习技术来检测易受攻击代码的方法。论文中指出，通过采用CodeBERT预训练模型进行数据预处理，能够更精准地捕捉代码的语法和语义。该解决方案的可行性经过SolidiFI基准数据集的评估，该数据集包含9369个易受攻击的合约，注入了七种不同类型的漏洞。 Salus是一家区块链安全公司，于2022年9月获得Binance Labs领投的种子轮融资，旨在通过续的技术研究和对EVM零知识证明（ZK）应用层的倡导，协助EVM上的DAPP高效过渡到ZK DApp。 金色财经此前消息，Science于今年7月发表第一篇区块链领域的eLetter Limitations of a study on the network of developers and correlated returns of cryptocurrencies，该eLetter由区块链安全公司Salus首席科学家Xueyan.Tang撰写。

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

12月17日消息，NFT 碎片化协议 Flooring Protocol 在社交平台上表示，已确定漏洞利用原因与 FP 的 peripheral/multi-call 合约有关，团队在 2 小时前部署了修复程序，修复了该问题。将继续调查和监控，主合约是安全的。金库和保险箱中的资产不受影响。