安全机构：攻击者正在使用Uniswap V3 Multicall等合法合约绕过警报实施诈骗

金色财经报道，BlackBerry发布的一份研究报告显示，全球75%的企业正在实施或考虑在工作场所禁止ChatGPT和其他生成式AI应用程序。在部署或考虑实施禁令的企业中，有61%表示这些禁令是长期或永久性的，主要是出于对数据安全、隐私和企业声誉的风险考虑，另有83%表示担心不安全的应用会对其企业IT环境带来网络安全威胁。

金色财经报道，Web3游戏平台Gala Games联合创始人推特发文称，平台遭黑客攻击，导致6亿枚GALA代币(2100万美元)未经授权销售和44亿美元代币被销毁。我们发现了漏洞，并在45分钟内删除了对GALA合约的未经授权访问。 值得注意的是，我们的GALA以太坊合约是安全的，并受到多重签名钱包的保护。 我们搞砸了内部控制，团队正在采取措施确保它不会再发生。我们相信已经找到了攻击者，目前我们正在与美国联邦调查局、美国司法部以及一些国际机构合作。

10月31日消息，MetaMask与Web3安全机构Blockaid合作推出了一项防止用户受到网络钓鱼攻击的警报功能。 该功能利用离线安全引擎PPOM进行交易模拟和验证，保护用户交易和签名的安全性。该功能将逐步推出，以确保准确性和用户信任度。这个新模块还消除了与外部方共享交易和签名请求的隐私问题。

5月24日消息，币安首席安全官Jimmy Su表示，越来越多的欺诈者使用人工智能的深度伪造技术（Deepfake）来绕过币安等加密交易所KYC验证流程，黑客会在某处在线寻找受害者照片，在此基础上利用深度伪造工具，他们可以制作视频来绕过身份验证；这些工具已经变得如此先进，它们甚至可以正确响应旨在检查申请人是否为人类的音频指令，并且可以实时响应。不过，Su认为，这些伪造的视频目前还没有达到可以骗过人类操作员的程度。 此前币安在一篇博客文章中表示，其计划人工智能和机器学习算法来辅助网络安全，包括检测异常登录模式和交易模式以及其他“平台上的异常活动”。

1月22日消息，推特名为jeiwan.eth的开发者发现UniswapV3路由合约存在bug，交易中未被花费的以太坊会被保留在合约中，而不是退回给调用者。

7月12日消息，安全机构账号Cyvers Alerts在X平台发布Aave相关安全警告，建议后者立即与其取得联系。目前暂不清楚事件详情，AAVE币价暂无波动。