Cardano Catalyst的投票机制似乎存在可被利用的漏洞

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

金色财经报道，据Cardano开发公司Input Output Global（IOG）在X平台宣布，Project Catalyst Fund 11 投票正式开放，预计将于2月8日关闭。Project Catalyst是Cardano生态系统增长引擎和资助计划，每隔几个月进行一轮融资并提供一定数量的ADA分配给申请项目。本次Project Catalyst Fund 11总计有920多个提案申请，主要涉及概念、解决方案和产品、开发者（技术）和生态系统（非技术）等类别。

10月19日消息，Token Terminal数据显示，Bridge漏洞利用约占所有DeFi漏洞利用的50%，总计损失资产约25亿美元。据悉，这些黑客攻击通常可归因于智能合约漏洞（例如Wormhole和Nomad）或泄露的私钥（例如Ronin和Harmony）。

7月17日消息，Cardano 基金会首次参与 Project Catalyst 投票，重点是通过支持运营弹性、区块链教育和广泛采用的提案来加强治理。 Project Catalyst 是 Cardano 的社区创新中心，旨在通过允许社区自行决定增长的优先事项，推动 Cardano 区块链的链上治理。对于 F12 投票，基金会关注三个关键领域： i）增强运营弹性，将 Cardano 定位为机构级用例的强大基础设施； ii）促进教育以增加对第三代区块链的理解； iii）通过降低操作成本和改进工具以鼓励广泛集成来推动采用。 此外，在提案评估中，基金会优先考虑可追溯性，真实性和可持续性方面的创新链上解决方案，确保项目提高数据透明度，提供安全的资产来源，并实现可衡量的社会和环境影响。其他标准包括对开源计划的支持，对 Cardano 治理模型的贡献，以及项目团队在前几轮 Catalyst 中的历史表现。

金色财经报道，据CertiK监测，Jindo Inu (JIND) 遭到闪电贷攻击。攻击者疑似利用了代币销毁机制中存在的漏洞。

9月13日消息， 据X-explore监测，由于合约变更，Gala Game代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。 与此同时，黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。 此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此，Lido Finance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。