【Raydium：攻击原因系私钥泄漏，损失总额约为439.5万美元】

【Raydium：攻击原因系私钥泄漏，损失总额约为439.5万美元】 12月17日消息，针对遭遇攻击一事，Raydium发推更新称，漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。作为即时解决方案，先前的所有者权限已被撤销，所有程序帐户已更新为新的硬钱包帐户，因此攻击者不再具有访问权限，也无法再利用这些池子进行攻击。 Raydium还表示，本次攻击的损失总额约为439.5万美元。

【Certik：BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】

【Certik：BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】 6月4日，Bored Ape Yacht Club (BAYC) Discord 服务器遭到入侵，网络钓鱼诈骗针对持有 BAYC、Mutant Ape Yacht Club (MAYC) 和 Otherside NFT 的NFT 收集者。根据安全公司 Certik的分析，从该公司的账户来看，攻击者可能参与了以前的网络钓鱼攻击，该网络钓鱼网站是“官方项目网站的抄本，但存在细微差别。

【Eden Network代币合约被控制，攻击者索要200枚ETH】

【Eden Network代币合约被控制，攻击者索要200枚ETH】 10月29日消息，Forta Network发推称，有攻击者获得MEV基础设施Eden Network部署者地址的所有权，并控制EDEN代币合约。该攻击者表示，“我们将部署一个新代币合约，Eden Network购买200枚ETH的NEDEN后才可赎回所有权。” 据悉，黑客现已创建新代币NEDEN合约，并表示Eden Network可以销毁3亿NEDEN来赎回所有权。 据此前报道，10月14日，Supremacy发推称，Eden Network部署者地址私钥遭泄露，或由Profanity漏洞导致，但因为部署者地址对于EDEN代币的管理权限已转移，所以暂未造成其他影响。

【PeckShield：FriesDAO攻击者将237万美元被盗资金转换ETH】

【PeckShield：FriesDAO攻击者将237万美元被盗资金转换ETH】 11月8日消息，安全公司PeckShield监测发现，FriesDAO Profanity漏洞攻击者已通过混币器Tornado Cash将237万美元被盗资金转换ETH。 此前消息，FriesDAO遭到攻击损失约230万美元，起因是攻击者获得该协议操作者钱包的控制权，似乎是由于Profanity钱包生成器漏洞导致，这一漏洞会让通过该工具生成地址的私钥被强制使用。

【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】

【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】 4月23日消息，慢雾研究员 IM_23pds 发推表示，开源无头 CMS Strapi 发布安全提醒，攻击者可以利用已知漏洞接管 Admin 账户或 RCE 接管服务器权限。虚拟货币行业有大量项目方使用此产品，请立即升级。

【Slope：如果攻击者归还被盗资金，将支付10%的赏金】

【Slope：如果攻击者归还被盗资金，将支付10%的赏金】 本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。 在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。” 该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。 周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。