社区用户：针对Unibot的攻击仍在持续，用户资金仍存在风险

10月31日消息，snailnews发文提醒，Unibot可能受到攻击，请用户注意安全。

8月24日消息，Balancer在推特发文表示，280万美元资金仍面临风险，占TVL的0.42%，请用户尽快通过UI进行提款。

金色财经报道，为了遏制用户私钥被盗的情况，Telegram加密货币交易机器人Unibot推出了新程序Unibot Cloud，旨在通过将用户私钥从Telegram平台转移出来并将代码作为只有用户可以解密的自毁消息来传递，从而加强对用户私钥的保护。此举更新了Unibot以前存储用户私钥的方式，该方式直接存储在 Telegram 上，存在严重的安全漏洞。 虽然 Unibot 的更新在私钥存储方面提供了一些改进，但区块链安全公司CertiK表示，由于Unibot缺乏有关私钥当前存储方式的信息，因此仍有一些问题需要解决。CertiK 安全运营总监Hugh Brooks表示，该信息并未明确是否涉及第三方提供商，这可能是一个潜在的风险因素，例如容易受到供应链攻击。

8月30日消息，对于Aave社区发起关于缓解协议在以太坊合并期间面临的相关风险的提案，推特用户@nigdaemon指出该提案存在风险：如果该提案通过，会导致AAVE协议面临巨大挤兑风险。提案本意是降低借ETH的投机行为，但并未考虑大量提取ETH的情况。如果提案通过后，合并前ETH被大量提取，将导致ETH的LTV快速达到100%，进而导致利率APR达到1000%。AAVE中有90万stETH，如果面临大规模体量会导致无法清算的情况；进而导致AAVE出现大量坏账；如果提案通过，个人认为这是变相对AAVE发起的攻击。 此外，该推特用户对风险进行了推演：1.如果ETH利用率达到100%，APR提升到1000%，只需持续1-2天就会有大量stETH存款处于可清算状态。2.而让ETH的利用率达到100%的方法，不只有借贷一个方式，当临近合并时，大量用户的提款，会让LTV快速达到100%。@nigdaemon称，如果提案通过，建议在AAVE中有存借款用户慎重考虑合并前的配置。 此前消息，Aave社区发起关于缓解协议在以太坊合并期间面临的相关风险的提案投票，计划在以太坊合并前暂时关闭ETH借贷市场，并当ETH利用率达到100%时，将借款APR从103%提升到1000%。

10月22日消息，据社区用户@SanjFomojis于X平台发文表示：“目前，不同的市场正在使用不同版本的ord，它们索引不同的铭文编号。在Magic Eden、OKX和UniSat Wallet都使用相同的序数之前，交易BRC-20是有（双花）风险的。”

8月15日消息，来自成都链安社区成员情报显示，yVaren项目中有人发起了一个恶意提案（提案ID：0）。成都链安安全团队分析发现：通过该提案，可以将yVaren项目金库的VRN代币全部授权给提案者（0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab），若提案执行，那么提案者可将金库中所有VRN代币转移。目前提案还未执行，请用户注意保护资金安全。