Base生态Bloom项目称其已收回在攻击事件中被盗的90&的资金

10月19日消息，基于Celo网络的DeFi借贷协议Moola Market在推特上发布攻击事件更新，称攻击者已将93.1%的被盗资金已归还给Moola治理多签钱包。官方将继续暂停Moola上的所有活动，并将与社区跟进后续步骤，并安全地重启Moola协议的运行。 今日早间消息，Moola Market遭黑客攻击，损失840万美元。

金色财经报道，加密交易所WazirX在X平台发布网络攻击的初步调查结果，称其一个多重签名钱包遭遇了网络攻击，资金损失超过2.3亿美元。自2023年2月起，该钱包一直使用Liminal的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制，该钱包有六个签名者—五个来自WazirX团队，一个来自Liminal，他们负责交易验证。一笔交易通常需要获得三个WazirX签名者（这三个人都使用Ledger硬件钱包以确保安全）的批准，然后由Liminal的签名者进行最终批准。为了增强安全性，WazirX还实施了将目的地地址加入白名单的政策。这些白名单地址由Liminal在界面上进行标记和设置，因此，WazirX团队有能力向这些白名单地址发起交易。关于网络攻击的性质，网络攻击源于Liminal界面上显示的数据与实际交易内容之间的差异。在攻击发生时，Liminal界面上显示的信息与实际签署的内容不匹配，因此怀疑攻击者替换了负载，以控制钱包。 WazirX表示，这是一起我们无法控制的不可抗力事件，但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款，并联系了相关钱包进行追回。我们正在与最好的资源合作，以帮助我们完成这项任务。虽然这是我们初步调查的结果，但我们将继续提供进一步的更新。

金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499 经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。

1月24日消息，SagaDAO在Discord社区宣布遭遇黑客攻击，据悉SagaDAO今天通过Saga代币销售累积资金时，从一个多重签名钱包转移到一个新的由12名委员会成员组成的Squads多重签名钱包。不幸的是，尽管添加了所有委员会成员的钱包，阈值却没有显示预期的60%，而是被设置为1/12，黑客利用这一点将所有资金从多重签名钱包转移到了其账户。SagaDAO表示，另一个多重签名钱包没有受到此次黑客攻击的影响，并正在尽一切努力确保剩余资金的安全。

金色财经报道，收益聚合协议 Yearn 发推称，所有受到 3 月 Euler 黑客攻击影响的资金均已收回并归还给用户，受影响的金库是 yvUSDC 与 yvUSDT， Idle Finance v4（最佳收益）与 Angle Standard LP 存在间接暴露风险 此前报道，3 月 14 日，Yearn 发推表示，虽然没有直接暴露于 Euler 被攻击事件，但一些 Yearn 金库间接暴露于黑客攻击。其中通过使用 Idle 和 Angle 的策略，在 yvUSDT 和 yvUSDC 上的风险敞口总计 138 万美元，任何剩余的坏账将由 Yearn 金库承担，所有金库都将保持开放并全面运作。

10月12日消息，据官方消息，Solana生态算稳协议UXD Protocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。UXD Protocol表示：“我们的保险基金足以弥补损失。UXD是完全受安全保障的，一旦Mango Markets从漏洞利用中恢复，用户将可以赎回。保险基金总额为53,527,304.7757美元。UXD Protocol已暂停UXD铸造以达到风险最小化。一旦我们确认Mango Markets的问题得到解决，将重新启用铸币功能。同时，用户可以在Jupiter Exchange将UXD换为USDC。对UXD持有者而言，有足够流动性以面值（par value）兑换USDC。”