Balancer因出色的漏洞披露而受到赞誉

金色财经报道，Phalcon在X平台发文表示，系统检测到BSC上的SHIBA ICO项目因锁定机制不当而受到攻击。攻击者用20枚BNB购买了5.077亿锁定的SHIBA。然而，锁定的SHIBA可以使用batchTransferLockToken函数转移到PancakePair，这使得攻击者可以绕过指定的锁定期。在这种情况下，攻击者可以立即从PancakePair交换出BNB，从而获利101.7枚BNB。

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

金色财经报道，BlockSec在社交媒体X（原推特）上称，初步分析，Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关。建议用户立即撤回受影响的LP。 金色财经此前报道，据Beosin监测，Gearbox Protocol在以太坊上受闪电贷攻击，损失40万美元。

金色财经报道，NFT永续合约交易平台nftperp在X平台宣布，因漏洞而损失的所有资金已成功恢复，开发人员目前正在优先恢复合约，以便交易和提现能够正常进行。由于存在一些标记价格和指数价格差异，正在寻找安全恢复交易的方法。为清晰起见，我们将很快发布过去 20 小时内发生的事情的明细。此前消息，nftperp称其一个合约（clearingHouse）中发现了一个严重错误，所有易受攻击的合约已暂停，直至另行通知。

8月4日消息，阿根廷足球队菲尔德俱乐部因以USDC将球员Giuliano Galoppo转签给巴西圣保罗足球俱乐部而受到处罚，该球队被禁止使用该国外汇市场90天。阿根廷央行明确表示，球员转让是一项出口业务，必须受到监管。阿根廷央行要求，班菲尔德Giuliano球员完成转会后，必须将加密货币转换为比索，并禁止其进入阿根廷单一自由交易市场（MULC）。 据悉，7月23日，阿根廷央行明确表示，过去90天内用比索购买比特币或任何其他数字资产的人或机构，不能进入单一自由交易市场，并呼吁阿根廷民众以官方汇率购买美元，严禁资金外流。 此前7月30日消息，巴西圣保罗足球俱乐部使用稳定币支付球员转会费用。 （Fully Crypto）

金色财经报道，荷兰的财政信息和调查局（FIOD）向DeFi教育基金提供的声明，由该倡导组织于8月17日发布，声明称：“不禁止开发工具，但如果创建工具的唯一目的是实施犯罪行为，例如隐藏犯罪资金流动，那么在线/提供开发的工具可能会受到惩罚。” 此前FIOD声明称，荷兰当局于8月8日逮捕了一名涉嫌参与Tornado Cash的开发者，这是在美国政府制裁加密货币混合服务Tornado Cash的两天后。