【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】 3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【Algorand 生态钱包 MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】

【Algorand 生态钱包 MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】 Algorand生态钱包MyAlgo发推称，强烈建议所有用户从MyAlgo助记词钱包中提取任何资金，由于仍然不知道最近黑客攻击的根本原因，MyAlgo鼓励大家采取预防措施来保护资产。MyAlgo表示黑客攻击发生在一个多星期以前，此后没有发生其他行动，受攻击的用户在他们的账户上都拥有大量资金，并使用助记词钱包，密钥存储在浏览器中，没有人使用硬件钱包。MyAlgo将继续与当局紧密合作，并进行彻底的调查，以确定攻击的根本原因。

过去 DeFi 黑客事件的 101 个根本原因分析-Web3 Security

过去 DeFi 黑客事件的 101 个根本原因分析-Web3 Security #GitHub项目 #趣站 #Notion #Web3 https://www.ahhhhfs.com/47409/

【Velocore：已查明攻击根本原因，并采取措施防止模仿者攻击】

【Velocore：已查明攻击根本原因，并采取措施防止模仿者攻击】 Velocore 在 X 平台发文表示：我们已经确定了根本原因，并采取措施防止模仿者使用相同的方法（进行攻击）。我们正在与其他安全合作伙伴协调，以确定发布事后分析文章的合适时间。 与此同时，除‘取款’外的所有按钮都已禁用。Telos 端未受影响，并将在事后分析文章发布后恢复。” 此前消息，zkSync 和 Linea 链上 veDEX Velocore 在 X 平台发文确认其协议已被攻击，导致大部分流动性损失。其协议的 CPMM 池已受到影响，但稳定池未受到影响，因此资金可以在其稳定池中提取。此外，Velocore 团队正在与安全团队和基金会合作，并已要求 CEX 冻结被盗资产。Velocore 将继续采取一切必要措施，努力解决这一问题。 之后，Velocore 在 X 平台发文表示：“我们已经确定了漏洞利用机制，并正在建立链上协商流程。一篇事后分析文章正在准备中。我们利用其留下的线索追踪漏洞利用者。更多更新即将发布。Telos 主网上的 Velocore 未受到影响，在功能冻结期间我们正在与基金会合作。我们将在未来提供有关如何安全提取所有资金的指导。” 快讯/广告 联系 @xingkong888885

【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】 6月12日消息，据派盾分析，Sturdy Finance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。 今日早些时候消息，据派盾监测，DeFi借贷协议Sturdy遭黑客攻击，此次攻击或通过价格操纵实行，攻击者已将442.6枚ETH（价值约77万美元）转至Tornado Cash。

【Platypus：将安排为所有现有LP退款，资产池将持续暂停以调查受攻击的根本原因】

【Platypus：将安排为所有现有LP退款，资产池将持续暂停以调查受攻击的根本原因】 10月14日消息，稳定币交易项目Platypus Finance在社交媒体上发文表示，开发团队展开调查，以查明本次事件漏洞的根本原因。为了安全起见，其矿池将保持暂停状态，直至发现并纠正根本问题，且其平台将接受另一轮审核。由于本次调查的持续时间仍不确定，Platypus Finance将安排所有现有LP的退款，详细的提款说明将在未来几日进行另外，Platypus目前也正在与黑客联系，尝试启动谈判。 快讯/广告 联系 @xingkong888885