Socket：将向Bungee黑客事件受影响用户提供100%的补偿

金色财经报道，据NFT项目YogaPetz在其团队Discord上发布的声明，昨天其Discord社区遭到黑客攻击，主持人账户被窃并发布了虚假的PRANA代币申领骗局链接，YogaPetz团队表示目前正在努力补偿那些受影响的用户。此外，YugaPetz还提醒用户安装Pocket Universe 插件，该插件可以在进行交易之前警告可能具有破坏性的交易，适用于质押、交换、投票和所有需要签名的交易。

11月6日消息，Exactly社区发布“将对被黑客攻击受影响的用户进行补偿”提案，以解决2023年8月18日发生的安全漏洞造成的财务损失问题。提案表示，将对117名受影响用户之间分发100万枚EXA代币。此分配包括： EXA代币总供应量的10%，约为社区指定的EXA代币供应总量的20%； 解锁：这些代币的解锁将于2024年6月开始，按照线性解锁计划持续48个月，与新的EXA代币解锁计划类似。 此外提案表示，受影响的用户将收到一个Sablier NFT，作为他们对分配的EXA代币索赔的凭证。 此前消息，Exactly Protocol表示，自协议遭受攻击以来已经过去了四周，已经给了攻击者足够的时间来做正确的事情，但未有沟通。因此Exactly Protocol表示，其已与美国国土安全部（DHS）取得联系，该部已指派一组特工负责案件。攻击者仍然可以返还资金，但需是100%，而不是90%。

金色财经报道，互操作性协议Socket在X平台就安全漏洞发文称，协议经历了一次安全事件，受影响的钱包对Socket合约有无上限的批准，已发现该问题并已暂停受影响的合同。团队正在处理这一情况，稍后将通报最新情况和后续步骤。

金色财经报道，加密货币硬件钱包制造商和安全公司Ledger宣布了一项应对计划。由于涉及EVM去中心化应用程序（dapp）盲签的漏洞，用户约60万美元的资产被盗。Ledger近日发布详细说明，Ledger首席执行官Pascal Gauthier表示，将会全额补偿所有受影响的用户，包括非客户。

7月16日消息，跨链DEX Crosswise发推称，团队已经修复了以下问题：1. sCRSS Vault APR和收到奖励已恢复正常；2. Autocompound功能已修复。以下更新将很快添加：1. 限价订单，2. 订单簿。 此外，团队正在向所有遇到问题的用户发放补偿。

Velocore 发布漏洞事件分析报告，表示该协议于 6 月 2 日遭遇安全漏洞，导致损失价值约 680 万美元的 ETH。此次漏洞的根本原因是 Balancer-style CPMM 池合约中的漏洞。该事件的主要原因是 ConstantProductPool 的“velocore__execute()”函数中的逻辑错误，已采取措施确保该漏洞无法再被利用。 平台目前正在积极调查追查黑客，同时尝试进行链上谈判，并请求各协议和交易平台合作调查攻击者的活动。还与安全合作伙伴和基金会保持密切沟通。 对于受影响的用户，平台已经在事件发生前拍摄了快照。一旦恢复运营，将实施适当的补偿计划，以解决用户遭受的损失。