Cyvers：WOOFi的WooRouterV2合约疑似遭到攻击

金色财经消息，据CertiK监测，ExchangeBetweenPools合约遭到闪电贷攻击。攻击者通过调用公共的'doExchange()'函数来操纵USDC价格，并套利58.5枚ETH（约11万美元）。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，Cyvers Alerts在X平台表示，系统检测到HTX热钱包的多笔可疑交易，可疑地址已从HTX的热钱包收到1240枚ETH，随后从HTX热钱包收到了USDT、LINK和USDC。根据调查，全部损失约为1240万美元。

金色财经报道，Cyvers Alerts在X平台发文称，系统检测到涉及Pine Protocol的多笔可疑交易。攻击者似乎是一名白帽黑客，他已索取 20枚ETH的赏金。攻击者已将 20枚ETH 存入Tornado cash。

金色财经报道，据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控显示，ETH、BSC和Polygon链上Poolz Finance的LockedDeal合约遭到了攻击，损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools，并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolz token意外还获得了其他代币，请相关项目提高警戒。 此前，Beosin EagleEye监控到Poolz Finance相关代币$POOLZ暴跌90%