加密交易所CoinSpot热钱包遭攻击，黑客已获利240万美元

金色财经报道，加密货币交易所Remitano于美国东部时间9月14日午间出现大额提款，一些区块链分析师得出结论，该交易所可能遭到黑客攻击。总计价值270万美元的加密货币已通过可疑交易被提取，Tether随后冻结了攻击者的一个地址，以防止黑客兑现USDT，从而阻止了140万美元被盗加密货币进一步被转移。 区块链分析平台Cyvers已就涉嫌可疑交易向加密社区发出警报。

8月3日消息，GMB Ventures 研究员 chuchuprotocol.eth 在社交媒体上发文表示，加密交易平台中币的热钱包似乎已经被黑客入侵，黑客窃取大量 Token 转移至个人钱包地址后在 DEX 上抛售，共计获利 2224 ETH，约合 368 万美元。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

9月25日消息，Cyvers Alerts在X平台发文表示，昨日其发现某EOA地址从火币HTX收到了5000枚ETH，而今日上午发现火币HTX进行了热钱包迁移。 Cyvers Alerts进一步表示，其已确认火币HTX一个热钱包遭受攻击，导致了790万美元的损失，并公布黑客地址如下：0xdb1d74467c9042517a354304256e0d658d8aec83。

金色财经报道，PeckShield发推称，TiFi项目疑似遭攻击，被转移529,570,181,341枚TiFi Token，攻击者获利2.5万美元。

金色财经报道，据市场消息，Gala 平台疑似遭到黑客入侵，可能导致高达 2 亿美元的损失。消息称，黑客正在将窃取的 GALA 代币转换为以太坊。目前情况仍在进一步调查中。