Harbor Protocol攻击者获取42,261枚LUNA，1533枚CMDX等资金

12月1日消息，Cosmos生态跨链Stablecoin协议Harbor Protocol宣布将于2022年12月5日起向符合条件的链和池的质押者和流动性提供者发放HARBOR空投。空投数量为1.5亿个枚，占HARBOR总供应量的15%。 空投分为两部分：前20%以HARBOR Token的形式空投，使用户能够参与 Harbor 协议的治理和工作；其余80%的Token以veHARBOR的形式空投，锁定期为4个月，完成任务后开始。

8月19日消息，Cosmos生态跨链稳定币协议Harbor Protocol发推称，过去几个小时内Harbor Protocol遭到攻击，稳定币铸造以及stOSMO、LUNA和WMATIC金库中的部分资金被盗。Harbor Protocol称目前正在计算损失并追踪被盗资金。

5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

12月18日消息，Solana 生态去中心化交易所 Raydium 发布被黑客攻击的调查报告，报告称，可提取流动性池资金的 Pool Owner 帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明 Pool Owner 帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了 ETH、USDC、RAY、SOL、stSOL、UXP、ZBC 七种代币，总金额约 440 万美元。 Raydium 表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日 18:27 删除了不必要的管理参数来避免资金池被影响。Raydium 目前正在确定黑客攻击对流动性池的影响数额，此外也正在与 Solana 团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的 10% 以及被盗的 RAY 作为赏金来换取返还被盗资金。

2月9日消息，Orion Protocol 攻击者在链上留言表示，准备返还被盗资金，请留下钱包地址。 此前报道，2 月初 Orion Protocol 遭到重入攻击，其在以太坊和 BNB Chain 链上的合约遭到攻击，攻击者获利约 302.7 万美元。

8月19日消息，质押平台 Stader 发推称若攻击者通过 [email protected] 联系并在 UTC 时间 8 月 23 日 16:00 前归还所有资金，将提供 15 万美元赏金，以避免法律诉讼。Stader 称黑客盗取的资金属于 Stader NEAR 用户，正在与律师事务所和执法部门一起追查此事。 此前消息，质押平台 Stader 的 NearX 智能合约漏洞遭利用，LP 损失约 16.5 万枚 NEAR。