Miner合约漏洞遭利用，其代币24小时跌超82%

金色财经报道，据CertiK监测，Jindo Inu (JIND) 遭到闪电贷攻击。攻击者疑似利用了代币销毁机制中存在的漏洞。

9月13日消息， 据X-explore监测，由于合约变更，Gala Game代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。 与此同时，黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。 此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此，Lido Finance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。

金色财经报道，针对Miner（MINER）遭到攻击事件，慢雾创始人余弦就此表示，Miner好像还是个新协议（ERC-X，看去似乎包罗万象，多合一，包括最近火热的ERC-404），可惜合约有低级漏洞，自己给自己转账就可以翻倍余额。那么多标准实现不参考，创新代价有点高，损失不低。”CoinGecko数据显示，MINER现报13.92美元，24H跌幅为86.6%。

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

9月4日消息，据链上分析师@NFTherder披露，Rug Pull Finder最新推出的NFT项目“BadGuys”在免费铸造期间遭到漏洞利用攻击，两名用户利用其NFT合约漏洞铸造了450枚NFT，而不是按照最初设定的每个钱包仅能分配1枚NFT。 Rug Pull Finder本身是一家专注于识别和报告Web3欺诈行为的公司，据悉这次漏洞或因为“mint”函数缺少所需的安全检查导致，该团队已在社交媒体上做出道歉并称将支付2.5ETH赏金来回购多铸造的NFT。（NFTEvening）

金色财经报道，根据区块链安全公司CertiK分享的最新数据显示，2022 年迄今已记录的 Web3 诈骗和漏洞利用攻击数量达到 377 次，损失金额超过 23 亿美元。（crowdfundinsider）