Beosin: Poloniex黑客攻击预估损失至少1.14亿美元，波场链被盗35种代币

金色财经报道，POLONIEX黑客攻击损失估计升至1.14亿美元，其中4900万美元来自TRON网络。

金色财经报道，根Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Optimism链上Exactly Protocol项目遭受攻击，Beosin Trace追踪发现本次事件损失至少约700万美元，Beosin安全团队提醒用户注意资金安全。

金色财经报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，TrustPad被黑客攻击，Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender，导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励，并调用stakePendingRewards将刷取的奖励转换为质押金额，最后通过withdraw函数将奖励提取出来。

金色财经报道，链上研究人员ZachXBT称， Atomic Wallet用户因黑客攻击损失了至少 3500 万美元，前五名损失达1700万美元，其中一名用户被盗795万美元。此外，据专家称，随着他继续寻找越来越多的受害者，受害者的损失可能超过5000万美元。 金色财经此前报道，加密钱包Atomic Wallet更新攻击事件调查进展，表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。

金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，Thoreum Finance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。 Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入tornado cash。

金色财经报道，Connext 跨链桥接协议宣布联合Alchemix推出了新的代币标准，以减少跨链桥黑客攻击造成的损失。根据公告，新的“xERC-20”标准允许代币发行者维护官方桥接列表，并控制每个桥可以铸造的代币数量。公告称，除了Connext之外，DeFi平台Alchemix Finance将部署xERC-20代币标准。 Connext 在公告中表示，新的标准将防止安全性较差或过度中心化的桥梁受到攻击，因为代币发行者现在可以灵活地随着时间的推移详细更新他们对支持桥的偏好。跨链桥不再优先考虑建立流动性垄断，或试图通过锁定代币发行者（或在某些情况下整个链）来垄断市场份额，而是被迫持续关注其安全性和服务质量，以免被摘牌。