Gitfo：GFT代币合约已被泄露，正在进行调查

金色财经报道，以太坊核心开发者兼所有核心开发者（ACD）会议负责人Tim Beiko透露，以太坊基金会的邮件列表已被泄露。漏洞似乎发生在该基金会使用的电子邮件自动化服务SendPulse上。攻击者设法向订阅者发送了一封来自updates@ethereum.org的钓鱼邮件，虚假宣传与Lido的定桩合作。Tim Beiko 后来证实，基金会已经锁定了邮件列表的访问权限。

11月10日消息，美国司法部正在对FTX进行调查。此外，州监管机构此前一直在调查FTX以及FTX.US是否在未在联邦监管机构注册的情况下向美国客户提供衍生产品交易服务。

9月6日消息，Arbitrum 生态 DEX GMBL.COMPUTER 在 X 平台（原推特）解释了今日签名密钥泄露事件的经过，称有人能够伪造“调用”并从其服务器获取签名，然后将该签名传递给合约，并从合约中提取了价值近 500 ETH（按当前价格约合 81.5 万美元）的 GMBL。 GMBL.COMPUTER 表示，这不是合约漏洞。已找到了问题的根源，它是发生在链下的，已经掌握了他们的所有信息，并将开始追回资金。其将提供漏洞赏金，如果资金得以返还，则不会采取法律行动。

10月11日消息，ParaSwap回应合约部署地址私钥泄露问题，表示正在调查此事。不过该地址在合约部署后已没有权限。 此前报道，paraswap部署者私钥疑似泄露，资金在多个链上被盗。

2月8日消息，据官方公告，币安宣布已完成Gifto（GTO）到Gifto（GFT）的代币置换，置换比例为1:1，现已开放Gifto（GFT）的充值、提现业务；Gifto（GTO）代币的充值、提现业务将不再可用。新GFT（BEP20）代币智能合约地址：0x72fF5742319eF07061836F5C924aC6D72c919080。 行情显示，GFT价格现报0.06819 BUSD，24小时涨幅达138.18%。

9月13日消息， 据X-explore监测，由于合约变更，Gala Game代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。 与此同时，黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。 此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此，Lido Finance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。