【安全团队：谨防多重签名假充值】

【安全团队：谨防多重签名假充值】 据慢雾区情报，近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。 慢雾安全团队分析发现，攻击者通常使用 2-of-3 多签地址，其中 1 个地址为攻击者在交易所的充值地址（假设为 A），2 个地址为攻击者控制私钥的地址（假设为 B、C），然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易，此时攻击者在交易所的充值地址 A 虽然收到资金，但是由于花费这笔资金至少需要 2 个地址的签名，攻击者可利用自己控制的 B、C 地址将充值资金转出。 慢雾安全团队建议交易所，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。

【LUNC销毁量已超过260亿枚，Binance 给予支持最大】

【LUNC销毁量已超过260亿枚，Binance 给予支持最大】 自 Terra 网络崩溃之后，LUNA Classic（LUNC）社区在过去几个月一直尝试销毁其原生代币LUNC，截至目前已有约 263 亿枚 LUNC 被销毁，其中 Binance 给予的支持最大，该交易所目前已经销毁了价值超过 300 万美元的 LUNC。然而总销毁量仅占到 LUNC 总供应量的 0.38%，因此对价格影响仍没有想象中的那么大，因为之前供应量为几亿枚的数字资产现在已经变成了市场上流通的数万亿枚 LUNC。在撰写本文时，LUNA Classic 的交易价格为 0.00023 美元，市值为 15.5 亿美元，排名第 37 位，领先于其继任者 Terra LUNA，后者的市值为 3.04 亿美元。

【Blackberry发现墨西哥多个加密交易所和银行攻击者并警报】

【Blackberry发现墨西哥多个加密交易所和银行攻击者并警报】 Blackberry情报部门发现了一名网络攻击者，针对墨西哥多个高净值（1亿美元以上）加密交易所和银行进行攻击，该攻击者视图窃取银行和加密交易服务中窃取敏感用户信息。 快讯/广告 联系 @xingkong888885

【Beosin：Cream Finance攻击者转移约50万美元资金】

【Beosin：Cream Finance攻击者转移约50万美元资金】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年1月9日，Cream Finance攻击者用约50万个DAI($499,970.35)兑换了376个Ether，并将376个Ether（$498,835.58）转移到 0xdece02a7c930d917d870ec8859434791f86d63c3地址，接着攻击者将资金转移到TradeOgre交易所，再通过TradeOgre交易所转移到币安和kucoin交易所（疑似通过这类方法洗钱）。 此前消息，2021年10月27日，DeFi借贷协议 Cream Finance遭受攻击，损失达1.3亿美元。据统计，Cream Finance至少遭遇过5次黑客攻击。

分析：7 月初 ETH 下跌导致超 3 亿美元多头仓位被清算，投资者短期抛售可能性走低

分析：7 月初 ETH 下跌导致超 3 亿美元多头仓位被清算，投资者短期抛售可能性走低 40% 的 ETH 供应量被锁定在质押和 DApp 中，而交易所的供应量在过去一个月有所减少，而交易所的 ETH 数量从 1334 万枚降至 1221 万枚，立即交易的代币数量减少意味着投资者短期内抛售的可能性较小。

【成都链安：WienerDogeToken遭遇闪电贷攻击事件分析】

【成都链安：WienerDogeToken遭遇闪电贷攻击事件分析】 据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析，分析结果如下：攻击者通过闪电贷借贷了2900个BNB，从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币，然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数，将交易对中多余的WDOGE代币重新提取出来，由于代币的通缩性质，在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏，攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来，并且将获利的78个BNB转到了获利地址。 这次攻击事件中，攻击者利用了代币的通缩性质，让交易对在skim的过程中burn掉了一部分交易对代币，破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计，通缩代币在与交易对的交互时尽量将交易对加入手续费例外。