【CZ：Binance安全团队正监控Orion Protocol黑客地址，Binance用户和资产安全】

【CZ：Binance安全团队正监控Orion Protocol黑客地址，Binance用户和资产安全】 2月3日消息，CZ在其社交平台表示，针对早前Orion Protocol被攻击事件，Binance 安全团队正在监控 Orion Protocol 黑客地址。Binance 用户和资产不受此次事件影响。 金色财经此前报道，去中心化流动性聚合器协议 Orion Protocol 遭到重入攻击，损失约 300 万美元资产，攻击者已将部分加密货币转入 Tornado Cash。该平台已暂时关闭存款功能。

【安全团队：The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL】

【安全团队：The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL】 5月23日消息，据派盾预警监测，NFT项目The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL。攻击者账号为7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。请勿与其Discord发送的链接及DM互动。

【安全团队：Onering协议的攻击者正在转移资金到Tornado Cash】

【安全团队：Onering协议的攻击者正在转移资金到Tornado Cash】 4月3日消息，BlockSec告警系统发现，Onering协议的攻击者在2022年4月3日15:12到15:19分之间转移了14.5ETH到Tornado Cash。据悉，Onering 在3月24日遭受攻击，损失超过140万美金。

【YogaPetz的Discord遭黑客攻击，团队将补偿受影响的用户】

【YogaPetz的Discord遭黑客攻击，团队将补偿受影响的用户】 据NFT项目YogaPetz在其团队Discord上发布的声明，昨天其Discord社区遭到黑客攻击，主持人账户被窃并发布了虚假的PRANA代币申领骗局链接，YogaPetz团队表示目前正在努力补偿那些受影响的用户。此外，YugaPetz还提醒用户安装Pocket Universe 插件，该插件可以在进行交易之前警告可能具有破坏性的交易，适用于质押、交换、投票和所有需要签名的交易。

【安全团队：谨防多重签名假充值】

【安全团队：谨防多重签名假充值】 据慢雾区情报，近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。 慢雾安全团队分析发现，攻击者通常使用 2-of-3 多签地址，其中 1 个地址为攻击者在交易所的充值地址（假设为 A），2 个地址为攻击者控制私钥的地址（假设为 B、C），然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易，此时攻击者在交易所的充值地址 A 虽然收到资金，但是由于花费这笔资金至少需要 2 个地址的签名，攻击者可利用自己控制的 B、C 地址将充值资金转出。 慢雾安全团队建议交易所，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。

【安全团队：使用MailChimp作为邮件服务的项目方需要警惕】

【安全团队：使用MailChimp作为邮件服务的项目方需要警惕】 4月6日消息，近期MailChimp遇到攻击，Mailchimp证实，黑客使用其内部工具进入金融和加密货币行业客户的账户，据悉，共有319个Mailchimp账户被浏览，其中102个账户的数据被下载。已知受影响的项目方有：Trezor、Decentraland等。 慢雾安全提醒：黑客针对这些项目方的攻击主要是通过MailChimp发送钓鱼邮件给项目方的用户们，诱骗打开伪造度很高的官网，并最终诱骗走用户的助记词。