Unibot疑似受到攻击，请用户注意安全

金色财经报道，Velodrome在社交媒体上表示，前端目前已受到攻击，请暂时不要与Velodrome交互，团队正在调查，调查结果将后续进行公布。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

10月31日消息，据社区用户@tomkysar表示，针对Unibot的攻击仍在持续，两个攻击者地址似乎仍然能够从0x126 Router获得批准的addys处获取资金，用户资金仍存在风险。

金色财经报道，为了遏制用户私钥被盗的情况，Telegram加密货币交易机器人Unibot推出了新程序Unibot Cloud，旨在通过将用户私钥从Telegram平台转移出来并将代码作为只有用户可以解密的自毁消息来传递，从而加强对用户私钥的保护。此举更新了Unibot以前存储用户私钥的方式，该方式直接存储在 Telegram 上，存在严重的安全漏洞。 虽然 Unibot 的更新在私钥存储方面提供了一些改进，但区块链安全公司CertiK表示，由于Unibot缺乏有关私钥当前存储方式的信息，因此仍有一些问题需要解决。CertiK 安全运营总监Hugh Brooks表示，该信息并未明确是否涉及第三方提供商，这可能是一个潜在的风险因素，例如容易受到供应链攻击。

7月28日消息，据慢雾区情报，Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击，攻击者通过部署恶意合约，使用闪电贷从 Solend 借出 10,250,000 USDC，随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币，随后调用 Nirvana 合约 swap 方法卖出部分 ANA，得到USDT 和 USDC ，在归还完闪电贷后共获利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代币，随后黑客出售 ANA 代币，并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源，据链上调用日志分析，攻击者可能利用了 ANA 价格计算漏洞进行套利，请相关用户注意资产安全。

金色财经报道，Coingecko联合创始人兼首席运营官Bobby Ong在X平台发文称，目前遭到一个DNS攻击，Squarespace域名注册用户受到影响，最好的办法是不要与加密货币互动，并等待问题解决。Bobby Ong称，几个月前，谷歌公司将其域名业务出售给了Squarespace，强制将域名迁移到 Squarespace，还删除了2FA认证，导致所有这些域名都存在漏洞，其中一些域名已被劫持。据悉@0xngmi已编制了一份 Squarespace 上可能存在漏洞的加密项目列表。