PeckShield：已出现与Thirdweb合约漏洞相关的漏洞利用

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

金色财经报道，据PeckShield监测，跨链流动性协议Chainge Finance疑似因为输入验证不足导致资金未经授权转出。

金色财经报道，Web3开发工具平台Thirdweb在社交媒体上发文称，在过去的48小时里，我们在缓解漏洞方面取得了重大进展。我们的工具已帮助43个链上的8000多份智能合约成功缓解了漏洞，我们的团队为智能合约所有者提供支持。据我们所知，有两例未缓解的智能合约被利用了这个漏洞。

金色财经报道，据PeckShield监测，DeFi协议Onyx黑客利用Compound V2分叉背后的一个已知四舍五入漏洞，导致约 210 万美元的受损。 基本情况是，被利用的 oPEPE 市场是 5 天前部署的，没有任何流动性。这个空市场被滥用，通过捐赠从其他有流动性的市场借入资金。 然后利用已知的四舍五入漏洞赎回捐赠资金。 注意：此前的 Hundred Finance 黑客攻击事件也利用了同样的漏洞，造成了约 700 万美元的损失。

10月19日消息，Token Terminal数据显示，Bridge漏洞利用约占所有DeFi漏洞利用的50%，总计损失资产约25亿美元。据悉，这些黑客攻击通常可归因于智能合约漏洞（例如Wormhole和Nomad）或泄露的私钥（例如Ronin和Harmony）。

金色财经报道，OpenSea在社交媒体X发文表示，我们正在与Thirdweb联系，以了解部分NFT藏品的安全漏洞。