ParaSwap：发现Augustus V6关键漏洞，建议撤销V6合约权限

金色财经报道，CertiK Alert在X平台发布警告称，ParaSwap团队在Augustus V6 合约中发现一个关键漏洞，已导致白帽行动将270万美元转移至某地址，该漏洞造成至少43.4万美元的损失。ParaSwap此后宣布V6合约已被自毁，攻击者无法再使用。 2022年，CertiK对ParaSwap V5组件进行了审计，ParaSwap最近推出了V6 版，其中包括包含漏洞的新组件。

10 月 28 日消息，DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能，用户可在钱包内查看所有已许可合约，并支持一键撤销多个合约权限。

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

3月15日消息，去中心化NFT借贷市场Arcade.xyz发推称，经BlockSec的安全提醒，发现旧合约中涉及剩余代币批准的漏洞，该合约当前未在协议中使用。团队已经联系10名受影响的用户，并建议他们撤销权限。

金色财经报道，Horizen在X平台表示，SpookySwap社区报告称前端界面中可能存在漏洞。作为安全预防措施，建议Horizen EON用户撤销对SpookySwap的所有钱包访问权限，直至Spooky团队进一步通知。 撤销钱包访问权限的最快、最简单的方法是通过Revoke.Cash。 今日早些时候，DEX Trader Joe在X平台称其前端界面中可能存在漏洞，团队正在调查。

1月4日消息，Arbitrum 生态 AMM 协议 Chronos 发布公告，披露其由 Dyson 管理的集中流动性池遭受了类似于 Gamma 漏洞的攻击。为确保用户安全，Chronos 强烈建议所有用户撤销与这些流动性池相关的合约。值得注意的是，此次攻击仅针对集中流动性池，其余 V2 流动性池安全无恙，资金亦得到保障。 目前，Chronos 正与所有相关方及安全专家紧密合作，以应对此次安全事件。该协议将随时提供最新进展。Chronos 还提醒用户提高警惕，避免点击来自非官方账户的可疑链接。