Maestro路由漏洞已完全修复，将向受影响用户退还约280枚ETH

7月16日消息，跨链DEX Crosswise发推称，团队已经修复了以下问题：1. sCRSS Vault APR和收到奖励已恢复正常；2. Autocompound功能已修复。以下更新将很快添加：1. 限价订单，2. 订单簿。 此外，团队正在向所有遇到问题的用户发放补偿。

金色财经报道，DeFi协议Safemoon首席执行官John Karony在推特上表示：“此次安全事件受影响的是SFM:BNB LP池，DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞，并修复了漏洞，并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的，并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。” 此前今日早些时候消息，DeFi协议SafeMoon遭遇攻击，其流动资金池损失约890万美元。

金色财经报道，多链交易平台Thunder发文表示，已向受影响的用户全额退还损失： - 86.5611512804 ETH - 439.12232317 SOL - 他们的账户还获得了0%的费用（终身）和10万美元的信用积分，无论资金损失多少。 -我们已经发放了超过1000万美元的信用额度。 -每个用户损失的资金中位数为223.10美元 -绝大多数(>99%)用户未受此漏洞影响。 -我们的桌面应用程序不受此漏洞影响。 我们在接下来的几天里启用了积分提升和0%手续费交易，以弥补我们的停机时间。所有付费用户也被授予延长他们的订阅。 昨日报道，多链交易平台Thunder疑似遭攻击，攻击者已将86.5枚ETH转至Railgun。

金色财经报道，CertiK Alert在X平台发布警告称，Maestro Bots路由器合约遭受攻击，导致损失约50万美元。攻击者利用路由器实现的“0x9239()'函数中缺乏对呼叫数据输入的检查，并将超过100个受害者的批准资产转移到攻击合约中。

7月31日消息，CZ发推称，CEX喂价拯救了DeFi。币安用户不受影响。币安团队已检查Vyper可重入漏洞。币安只使用0.3.7或以上版本。保持最新的代码库、应用程序和操作系统非常重要。 据此前报道，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的递归锁漏洞，Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻击。

10月4日消息，Orbiter Finance 针对社区有关“Discord 团队帐户显示为已删除”和“多名用户报告未收到桥接资金并得不到协助”等疑虑回应表示，Orbiter 跨链桥工作正常，不存在任何安全问题。某些交易失败可能是由于网络不稳定或发送时删除了目标网络识别代码所致，今日大多数用户的反馈都属于这种异常转账。对于异常转账，Orbiter 将会在一周内向用户退还代币。Orbiter 的 Discord 账户被 Discord 团队无故封锁，目前正在与 Discord 团队联系上诉。 此外，Orbiter 表示跨链桥中的失败交易并不多，其失误主要在于未对用户在 Discord 中的工单进行及时回复。Orbiter 称在解决这些失败的交易问题上将进一步提高效率，确保用户的问题能够尽快得到解决。