加密交易平台FixedFloat疑似遭攻击

金色财经报道，据市场消息，Gala 平台疑似遭到黑客入侵，可能导致高达 2 亿美元的损失。消息称，黑客正在将窃取的 GALA 代币转换为以太坊。目前情况仍在进一步调查中。

金色财经报道，Arkham在X平台发布有关FixedFloat遭攻击事件的悬赏计划，加密交易平台FixedFloat在2024年2月16日遭到黑客攻击，导致2500多万美元被盗。该悬赏计划将针对以下信息提供奖励：揭露FixedFloat攻击者身份的信息；任何导致资金成功返还的信息。参与该悬赏计划用户所提交的任何信息将与FixedFloat团队共享。

金色财经报道，据CertiK监测，Jindo Inu (JIND) 遭到闪电贷攻击。攻击者疑似利用了代币销毁机制中存在的漏洞。

金色财经报道，PeckShield发推称，TiFi项目疑似遭攻击，被转移529,570,181,341枚TiFi Token，攻击者获利2.5万美元。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

9月19日消息，BIGG Digital Assets披露旗下在线加密货币经纪公司Netcoins于当地时间9月17日遭到攻击，Netcoins内部控制系统检测到Netcoins热钱包上的可疑活动，随后自动化系统阻止了超出预设的加密资产提款尝试，并立即通知Netcoins的工作人员。 经过内部调查，确定有恶意行为者访问了Netcoins网络。Netcoins已采取措施删除未经授权的用户并加强网络的安全性。Netcoins团队在1小时内解决了该漏洞。 BIGG称，没有客户资金或加密资产受损。攻击者提取的加密货币仅来自Netcoins的运营流通量，价值估计为343,000加元（约合25.4万美元）；此外，Netcoins还监测到有攻击者未经授权删除客户个人信息，正对此进行调查。