Horizen：SpookySwap出现前端漏洞，建议用户撤销对其的所有钱包访问权限

4月26日消息，zkSync生态DEX Merlin发布公告称正在分析协议漏洞，并提醒用户撤销钱包在其官方网站上的连接站点访问权限和签名权限。

11月28日消息，Fantom Opera上去中心化交易所SpookySwap发文称，SpookyFi V2前端已重新上线。SpookySwap称，自修复漏洞以来，前端再无出现任何漏洞，但无法百分百确定漏洞已被清除。用户若使用该前端，需验证钱包中的合约地址。若不想承担风险或验证地址，需等待SpookySwap V3上线。 此前消息，SpookySwap于11月18日发推称，团队正在调查其域名的一个前端漏洞，请勿在DEX上执行任何交易。

8月3日消息，Solana生态NFT市场MagicEden发推称，疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产：1.进入Phantom设置；2.受信任的应用程序；3.撤销任何可疑链接的权限。

1月4日消息，Arbitrum 生态 AMM 协议 Chronos 发布公告，披露其由 Dyson 管理的集中流动性池遭受了类似于 Gamma 漏洞的攻击。为确保用户安全，Chronos 强烈建议所有用户撤销与这些流动性池相关的合约。值得注意的是，此次攻击仅针对集中流动性池，其余 V2 流动性池安全无恙，资金亦得到保障。 目前，Chronos 正与所有相关方及安全专家紧密合作，以应对此次安全事件。该协议将随时提供最新进展。Chronos 还提醒用户提高警惕，避免点击来自非官方账户的可疑链接。

3月20日消息，DEX聚合器ParaSwap表示发现了一个严重漏洞，影响批准聚合智能合约Augustus V6合约的用户。ParaSwap已暂停V6 API，并进行白帽攻击来确保资金安全。这些资金现已安全地保存在0x66E90开头的安全钱包中，并将很快退还给用户。 此外，用户必须使撤销对AUGUSTUS V6合约的权限。目前有4个地址受到影响，总计损失24,000美元。

12月13日消息，Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现一个关键漏洞，该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作，但无法更改用户密码。在此问题得到解决之前，为了保护自己的账户安全，建议用户安装广告拦截器uBlock Origin，以减少遭受此类攻击的风险。uBlock Origin 是一款有效的浏览器扩展，能够阻挡恶意链接和广告，从而提高用户在使用 X等社交平台时的网络安全。