安全

鏈聞消息，出勤證明徽章協議 POAP 表示，其鑄幣系統在 9 月 29 日遭到黑客攻擊，XCOPY 和 Polygonal Mind 的幾個 POAP 被欺詐性發行和出售。POAP 應藝術家要求已燒燬相關 NFT，並將賠償受損各方。POAP…

鏈聞消息，Kraken 安全實驗室在一款常用的比特幣 ATM 機 General Bytes BATMtwo （GBBATM2）上發現了多個硬件和軟件漏洞。團隊發現此款 ATM 機的默認管理二維碼、安卓操作系統、ATM 管理系統、機器的硬件外殼都可以成爲攻擊載體。Kraken…

鏈聞消息，去中心化借貸協議 Compound 創始人 Robert Leshner 發推稱，Compound 在執行 062 號提案後，主計長合約（Comptroller Contract） 中包含的一個新漏洞錯誤地允許一些用戶索取額外的 COMP 代幣，不過該合約地址「包含有限數量的…

鏈聞消息，收益聚合器 Eleven Finance 稱黑客已退還約 450 萬美元被盜資金，將在未來 24 小時內發佈針對用戶退款流程的公告。 鏈聞此前報道，收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭閃電貸攻擊，大約 480 萬美元的存入資金被盜。來源鏈接

鏈聞消息，Avalanche 生態跨鏈借貸協議 Vee.Finance （VEE）針對此前被攻擊至少致 3500 萬美元被盜一事更新進展稱， Vee.Finance 將承擔全部損失，100% 用追回的被盜資產、平臺收入以及儲備中的 VEE…

鏈聞消息，在一位匿名白帽黑客發佈 SushiSwap 存在漏洞的報告後，SushiSwap 的開發者 Mudit Gupta 在推特上回應稱這不是漏洞，沒有資金存在風險。該白帽稱 SushiSwao 的緊急提現功能存在漏洞，使得用戶價值 10 億美元的資金處於危險之中，而 Mudit Gupta…

12 字助記詞足夠安全，24 字助記詞反而增加了存儲不當的風險。原文標題：《24 個比 12 個更安全嗎？熵來決定》 撰文：Jordan Spence…

Avalanche 生態借貸項目 Vee Finance 因「槓桿借貸」功能不完善而遭價格操縱攻擊，損失或超過 3500 萬美元。本次攻擊原理與 2020 年初發生的 bZx 安全事件第一次攻擊原理非常相似。原文標題：《似曾相識燕歸來：Vee Finance 安全事件分析》…

鏈聞消息，Avalanche 生態跨鏈借貸協議 Vee.Finance 在推特表示平臺可能受到了攻擊，所有的服務已經停止。據 Etherscan 上攻擊者「Vee Finance Exploiter」地址顯示，目前持有超過 3500 萬美元資產。來源鏈接

鏈聞消息，跨鏈協議 pNetwork 發推稱攻擊者利用其代碼漏洞攻擊了幣安智能鏈（BSC）上的 pBTC，攻擊者竊取了 277 枚 BTC （約 1308 萬美元）。pNetwork 表示，其他跨鏈橋沒有受到影響，pNetwork 中的其他資金是安全的。跨鏈橋目前正在修復，團隊預計 12…