LI.FI：智能合约漏洞已被遏制，目前用户不再面临风险

金色财经报道，区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险，此漏洞允许多重签名帐户的任何签名者（具有任何权重）完全克服 TRON 提供的多重签名安全性，无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复，因此现在没有用户资产处于风险之中。

金色财经报道，杠杆收益聚合商Steadefi发布推文警告称：协议已被利用，所有资金目前都面临风险，链上消息已发送至攻击者钱包地址进行协商。协议部署者钱包（也是协议中所有保险库的所有者）已被泄露。剥削者已将所有金库（借贷和策略）的所有权转移到他们控制的钱包中，并继续采取各种仅限所有者的操作，例如允许任何钱包能够从借贷金库借入任何可用资金。目前，Arbitrum 和 Avalanche 上的所有可用借贷能力已被剥削者耗尽，资产被交换到 ETH 并桥接到以太坊。存款人的金库尚未耗尽（截至目前），因为剥削者没有从该金库提取存款的仅限所有者的功能。 链上数据显示，截至发稿时，协议损失至少 334,000 美元，从世界标准时间下午 4:41 开始，大量资金流入 Avalanche 链上的该地址。

金色财经报道，LI.FI 发文称又发现了 4 个安全漏洞，所有与 LI.FI 协议交互的用户资金现在都处于危险之中，敦促所有用户立即撤销权限。

金色财经报道，LI.FI协议官方表示，正在调查可能的漏洞问题。建议用户暂时不要使用任何由LI.FI驱动的应用程序，并撤销对相关地址的所有授权。只有手动设置了无限授权的用户受到了影响。

金色财经报道，Balancer就V2池的漏洞发布更新称，Balancer上的大部分资金都是安全的，只有总TVL的1.4%面临风险，并且只有boosted池受到影响。为了降低风险，多个资金池已暂停，建议用户尽快提取流动性。

9月13日消息， 据X-explore监测，由于合约变更，Gala Game代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。 与此同时，黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。 此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此，Lido Finance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。