【CZ：Binance不支持Poly Network黑客的存款，其安全团队正协助调查】

【CZ：Binance不支持Poly Network黑客的存款，其安全团队正协助调查】 7月2日消息，针对Poly Network黑客出售SHIB、COOK、RFuel等代币，并转移资产到多个新钱包，Binance创始人CZ发推表示，Poly Network黑客不会影响Binance用户，Binance不支持来自该网络的存款。不过，Binance的安全团队正在协助进行调查。 此前据Lookonchain监测，Poly Network黑客已经出售940亿枚SHIB换取360枚ETH，出售4.95亿枚COOK换取16枚ETH，出售1500万枚RFuel换取27枚ETH。黑客正在将资产和1枚ETH转移到多个新钱包中，很可能用于出售。 快讯/广告 联系 @xingkong888885

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】 根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，ETH链上的PEAKDEFI项目遭受攻击，攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832 BAT，5083 SUSHI，32508 matic，831 link，总价值66659美元。

【安全团队：7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元】

【安全团队：7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元】 8月1日消息，据CertiK安全团队，7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元，闪电贷造成的总损失约为1383万美元。

【安全团队：Crema Finance攻击事件损失超600万美元】

【安全团队：Crema Finance攻击事件损失超600万美元】 7月3日消息，区块链安全团队OtterSec发推称，Crema Finance遭黑客攻击，损失600多万美元。与之前的攻击不同，这次黑客使用Solend闪电贷来抽干资金池。我们正在与Crema团队密切合作，以帮助解决这个问题。 此前报道，Solana生态流动性服务协议Crema Finance在推特上表示，其协议疑似遭遇黑客攻击。团队暂时中止了该项目，目前正在进行调查，并将尽快公布事件进展。

【安全团队：谨防多重签名假充值】

【安全团队：谨防多重签名假充值】 据慢雾区情报，近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。 慢雾安全团队分析发现，攻击者通常使用 2-of-3 多签地址，其中 1 个地址为攻击者在交易所的充值地址（假设为 A），2 个地址为攻击者控制私钥的地址（假设为 B、C），然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易，此时攻击者在交易所的充值地址 A 虽然收到资金，但是由于花费这笔资金至少需要 2 个地址的签名，攻击者可利用自己控制的 B、C 地址将充值资金转出。 慢雾安全团队建议交易所，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curve pool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2. 在价格被操纵的情况下清算头寸获取利润。 在Arbitrum上的攻击交易获利719,437枚dForce USD （USX） 和 1236 枚 ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX，最后所有的USX被兑换成了1110 枚ETH（约175万美元）。Beosin Trace追踪发现目前被盗ETH还留在Optimism链上的地址上。