Binance Web3钱包将协调Lifi项目全额补偿受影响用户

2月24日消息，Blueberry Protocol 在社交媒体上发文表示，其正与相关验证者协调，将全额补偿用户，详细的公告将在评估后续步骤以及完成事件分析后发布。

金色财经报道，加密货币硬件钱包制造商和安全公司Ledger宣布了一项应对计划。由于涉及EVM去中心化应用程序（dapp）盲签的漏洞，用户约60万美元的资产被盗。Ledger近日发布详细说明，Ledger首席执行官Pascal Gauthier表示，将会全额补偿所有受影响的用户，包括非客户。

12月25日消息，POLS Market在X平台发布重要通知：平台上出现的POLS铭文多交易错误，是由Polygon节点RPC失败导致链上铭文转账数据更新延迟引起。团队已经解决了这个问题，确保不再出现交易问题。 受该问题影响的用户（付款后没有收到铭文）已经获得了全额补偿，等值的POLS铭文已转至相关账户中。这部分用户可以查看“My Pols”以确认铭文到账情况。

金色财经报道，多链交易平台Thunder发文表示，已向受影响的用户全额退还损失： - 86.5611512804 ETH - 439.12232317 SOL - 他们的账户还获得了0%的费用（终身）和10万美元的信用积分，无论资金损失多少。 -我们已经发放了超过1000万美元的信用额度。 -每个用户损失的资金中位数为223.10美元 -绝大多数(>99%)用户未受此漏洞影响。 -我们的桌面应用程序不受此漏洞影响。 我们在接下来的几天里启用了积分提升和0%手续费交易，以弥补我们的停机时间。所有付费用户也被授予延长他们的订阅。 昨日报道，多链交易平台Thunder疑似遭攻击，攻击者已将86.5枚ETH转至Railgun。

Velocore 发布漏洞事件分析报告，表示该协议于 6 月 2 日遭遇安全漏洞，导致损失价值约 680 万美元的 ETH。此次漏洞的根本原因是 Balancer-style CPMM 池合约中的漏洞。该事件的主要原因是 ConstantProductPool 的“velocore__execute()”函数中的逻辑错误，已采取措施确保该漏洞无法再被利用。 平台目前正在积极调查追查黑客，同时尝试进行链上谈判，并请求各协议和交易平台合作调查攻击者的活动。还与安全合作伙伴和基金会保持密切沟通。 对于受影响的用户，平台已经在事件发生前拍摄了快照。一旦恢复运营，将实施适当的补偿计划，以解决用户遭受的损失。

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。