polterfinance报告称Fantom链存在漏洞，超700万美元加密资产被盗

金色财经报道，Ledger Lab发布了针对Bitfinex安全漏洞的调查，调查发现，访问交易所系统所需的两个安全密钥存储在一个设备上。这些密钥提供了对安全令牌的访问权限，这使攻击者能够操纵 Bitfinex的操作系统。该文件称，如果一个实体控制了该计划中三个密钥中的两个，它将赋予该实体对所有比特币的控制权。 据悉，此次调查的机密报告由Bitfinex的所有者之一iFinex委托，由加拿大加密货币咨询和开发公司 Ledger Labs制作，从未公开。但有组织犯罪和腐败报告项目已获得该报告的一个版本，其中包含详细的调查结果、结论和建议。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

金色财经报道，美国财长耶伦表示：数字资产监管框架存在漏洞，希望与美国国会合作制定适当的监管措施，以降低金融稳定风险。

3月27日消息，据Scam Sniffer监测，LaunchZone的早期合约Bscex SwapX存在漏洞，目前已有7799856美元的资金被盗。在早期批准该合约的用户面临风险。34065个地址处于危险之中，请用户尽快检查并撤销授权。 慢雾创始人余弦对此评论称，谁能想到2～3年前钱包地址授权的一个项目出漏洞，许多用户一直没取消授权，有黑客就不断监测这些存在授权风险敞口的钱包地址，一旦发现有资金就盗走。

金色财经报道，据Cyvers监测，人工智能系统检测到BNB Chain上的Channels Finance存在漏洞，导致损失32万美元资产，攻击者已将资金交换并桥接到以太坊和Arbitrum。

金色财经报道，CoinStats就此前与6月22日因部分基础设施和第三方服务提供商受到未经授权的访问而发生的安全事件发布最新报告，其中显示，攻击者设法获得了1590个CoinStats钱包的私钥，导致价值约220万美元的加密货币被盗。目前可以确定没有连接的钱包或交易所受到影响，截至2024年7月3日，CoinStats的所有功能已完全恢复，现已全面恢复运行。目前，对整个违规行为范围的调查还在进行中。 此前消息，CoinStats CEO曾于6月24日发布安全事件更新，当时称所有钱包共计被盗约200万美元。