【JPEG'd：JPEG'd合约未被黑客攻击，NFT与财库资金安全】

【JPEG'd：JPEG'd合约未被黑客攻击，NFT与财库资金安全】 7月31日消息，DeFi公共产品JPEG'd发推称，pETH-ETH曲线池遭遇攻击。允许借用NFT的金库合约是安全的，仍在正常运行。NFT与财库资金安全。JPEG'd合约没有被黑客攻击，是安全的。 金色财经此前报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，JPEG'd遭遇攻击，损失至少约1000万美元。JPEG'd遭遇攻击的根本原因在于重入，攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity 函数之前，导致价格计算出现错误。 快讯/广告 联系 @xingkong888885

【dYdX出现新部署智能合约漏洞，暂未造成财产损失】

【dYdX出现新部署智能合约漏洞，暂未造成财产损失】 dYdX官方表示，UTC时间11月27日5时21分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示，没有资金损失，所有资金都很安全。dYdX同时提醒，在11月24日后授权平台存款权限的用户应立即将资金收回至trade.dydx.exchange上的钱包中。白帽黑客samczsun已经和dYdX团队合作，挽救了可能受影响的资金。作为白帽回收的一部分，所有受影响的资金，甚至包括那些没有存入dYdX的资金，都已转移到托管智能合约中。目前仅能通过用户的钱包才能收回这些资金（随时可以收回）。

【赵长鹏：检测到Uniswap V3的潜在漏洞，黑客已窃取4295枚ETH】

【赵长鹏：检测到Uniswap V3的潜在漏洞，黑客已窃取4295枚ETH】 7月12日消息，币安CEO赵长鹏发推表示，在以太坊区块链上检测到Uniswap V3的潜在漏洞，到目前为止黑客已经窃取了4295枚ETH，他们正在通过Tornado.Cash进行洗钱。

Pendle：因域名被劫持已关闭网站，用户资金安全

Pendle：因域名被劫持已关闭网站，用户资金安全 PANews 7月12日消息，Pendle推特发文称，由于Pendle域名被劫持，已关闭网站。Pendle提醒用户不要使用该应用程序，直至另行通知。团队正在努力恢复网站。协议不受影响，用户资金是安全的。

【慢雾安全：Quiuixotic 出现严重漏洞，请相关用户尽快取消授权】

【慢雾安全：Quiuixotic 出现严重漏洞，请相关用户尽快取消授权】 据慢雾安全团队情报，2022年7月1日，Optimism生态最大NFT平台Quiuixotic出现严重漏洞，大量用户资产被盗，请在该市场上进行过交易的用户尽快取消授权。 在市场合约的fillSell Order函数中仅对卖单进行了检查，并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约，调用fillSellOrder函数生成卖单，将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。

【QuickSwap：已被域名劫持但用户资金安全，请不要进行交易】

【QuickSwap：已被域名劫持但用户资金安全，请不要进行交易】 5月14日消息，Polygon生态去中心化交易平台QuickSwap发推表示，与托管在GoDaddy上的其他协议类似，QuickSwap已被域名劫持，LP、Dragon'sLair、SyrupPools和用户钱包中的资金是安全的，只有交易受到影响，请不要进行交易，团队正在努力解决问题并会尽快更新。 此前报道，Fantom生态SpiritSwap在AWS上的前端服务器被黑客攻破并篡改参数，其主机提供商也是GoDaddy。