PeckShield：Chainge Finance疑似出现合约漏洞，导致资金未经授权转出

12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

金色财经报道，链游平台GAMEE Token官方表示，几个小时前，Polygon上的GMEE代币合约遭到未经授权的访问，导致资金被盗。Gamee团队已保护所有对代币合约的未经授权的访问。该漏洞仅影响专有团队代币储备，没有社区拥有的资产被利用。据初步调查显示，1月22日6:31pm（UTC），Polygon GMEE部署者地址可能已通过未经授权的GitLab访问被泄露，导致6亿枚GMEE代币被盗，随后未经授权转换为ETH和MATIC。 在接下来的几个小时里，漏洞利用者通过各种DEX交换了被泄露的代币，影响了各交易所的GMEE代币价格。发现漏洞后，我们通过将所有权转移到一个新的安全地址，确保了代币合约所有权以及与被入侵的部署者地址相关的合约。

3月29日消息，据社区成员反馈，Solana 链上交易机器人 BONKbot 疑似因漏洞导致用户钱包的大量代币被盗。用户需注意账户安全。目前官方暂未发布消息回应此事。 MonkeDAO 联合创始人 @TheOnlyNom 指出，这些未经授权的转账事件似乎与 BONKbot 无关，而是跟与其他平台交互的导出钱包相关。

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

6月14日消息，PeckShield 发推称，Hashflow 疑似遭遇与授权有关的攻击，目前损失金额约为 40 万美元，其中 19.5 万美元的损失发生在 Arbitrum 上，21.5 万美元的损失发生在以太坊上。