安全公司Quantstamp推出DeFi闪贷漏洞检测工具

金色财经报道，Web3安全公司Quantstamp宣布推出DeFi Protection，这是一款新的安全产品，可检查智能合约的安全性，向用户发出任何威胁警报，并提供安全审计员的支持。

金色财经报道，据慢雾首席信息安全官23pds发推称，WinRAR爆远程代码执行漏洞(CVE-2023-40477)，WinRAR压缩软件是一款解压缩软件，电脑装机所需的软件之一，攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码，一旦用户执行可能让黑客控制你的电脑。 加密货币用户注意升级， 同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序，注意资金风险。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示， MooCakeCTX遭到闪电贷攻击，攻击者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5，被攻击合约0x489afbAED0Ea796712c9A6d366C16CA3876D8184,攻击者获利约143921美元。攻击交易0x03d363462519029cf9a544d44046cad0c7e64c5fb1f2adf5dd5438a9a0d2ec8e，Beosin Trace追踪发现被盗资金正在逐步向多个地址转移。

金色财经报道，据CertiK监测，Arbitrum 链上出现一系列针对 Gamma Strategies 合约的闪贷攻击。通过价格操纵，攻击者获得了 1535枚 ETH（价值约 343 万美元）并将其桥接至以太坊。提醒用户保持警惕。

金色财经报道，基于Arbitrum的应用程序Jimbos Protocol的开发人员周三表示，他们已与美国国土安全部纽约分部立案，以逮捕上周末利用该协议获利数百万美元的攻击者。除了与美国的执法部门合作外，该团队目前还在其他司法管辖区立案，并向公众提供价值约80万美元的10%赏金，奖励任何提供信息以抓获剥削者和资金的人。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，MultiChainCapital项目遭受闪电贷攻击(攻击交易：0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26)，黑客利用通缩代币未将pair排除例外地址，使用deliver函数造成代币增发，最后通过swap函数将增发的代币兑换获利10ETH，目前资金存在黑客地址未转出。Beosin Trace将持续对资金流向进行监控。