ZachXBT： MichaelRazum链上地址与Curve Pool漏洞利用有关

金色财经报道，多链借贷协议Radiant Capital合约部署者于链上向此前的漏洞利用者留言表示，我们想就你今天利用的漏洞联系一下。很高兴你找到了它！我们假设你是以白帽或灰帽的身份进行此次利用（出于各种原因），所以我们希望建立联系，以解决接下来的步骤。请在[email protected]给我们发送一条消息，这样我们可以进一步交流。期待尽快与你聊天。

金色财经报道，链上分析师ZachXBT的X账户于12月23日被删除，此前ZachXBT在Telegram上宣布将停用X账户，今天将其恢复在线。此前，ZachXBT在Telegram上提醒用户：不要购买人任何ZachXBT相关Meme币，因为ZachXBT永远不会推出代币。

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

7月5日消息，Lido 社区质押团队发现 Rocket Pool EOA 合约由 Rocket Pool 团队控制，允许团队更改任何参数并在 pDAO 合约上调用任何方法。Lido 社区质押负责人 Dmitry Gusakov 表示，在 Lido 中这完全由 Lido DAO 控制。对此，Rocket Pool 社区倡导者 jasperthefriendlyghost.eth 表示，Rocket Pool 正在为 pDAO 开发链上投票。在发布时，pDAO 没有经过测试，但是，这种情况已经改变， Saturn 升级就是为了修补去中心化漏洞。

金色财经报道，链上侦探 ZachXBT 披露 meme 代币 CAT 团队@sol 与攻击交易员 GCR 的黑客有关。在黑客入侵前几分钟，与他们相关的地址在 Hyperliquid 上开设了 230 万美元的 ORDI 和 100 万美元的 ETHFI 多头头寸。 @sol 团队控制了自己的发行，控制了 63% 的供应量，出售了 500 万美元以上的 CAT ，然后将利润转移到多个钱包。6M54x 从 CAT 出售中收到约 1.5 万枚 SOL（250 万美元），并于 5 月 25 日开始将资金存入 Kucoin（4800 枚 SOL）和 MEXC（4800 枚 SOL 和 140 万枚 USDC）。 通过时间分析，ZachXBT 发现在 Solana 存款后不久，以太坊和 Arbitrum 上的两家交易所就出现了类似金额的提款。

11月10日消息，据Curve官方数据显示，当前3pool中USDT占比已达80.43%(742,416,062枚)，而DAI和USDC的占比分别为9.79%（90,368,486枚）和9.77%（90,255,001）。当前USDT和USDC的兑换比例为1：0.99158。