【CertiK：正积极调查Merlin攻击事件，或为私钥管理问题】

【CertiK：正积极调查Merlin攻击事件，或为私钥管理问题】CertiK在推特发布公告称其正积极调查Merlin攻击事件，初步调查结果表明，是潜在的私钥管理问题而不是漏洞被利用。如果发现任何不法行为，将与有关当局合作并分享相关信息。此前报道，Web3知识图谱协议0xScope创始人Bobie发推特称，zkSync生态上DEXMerlin流动性耗尽，黑客盗取182万美元资金并桥接至以太坊。

【Certik：Merlin此次的安全事件不算Rug Pull】

【Certik：Merlin此次的安全事件不算RugPull】2023年04月26日03点32分4月26日消息，针对部分媒体关于“Merlin安全事件系RugPull而非黑客攻击”的报道，安全审计公司Certik表示，严格来说这并不算RugPull，原因是项目方的某个拥有特权的账户将资金从池子转走。而该中心化问题已在CertiK的审计报告中被指出。此前消息，Merlin流动性耗尽，黑客已盗取182万美元资金；CertiK称此事件或源于私钥管理问题而非漏洞利用，正在积极调查。

【Fswap遭受黑客攻击，目前正配合Certik处理黑客问题】

【Fswap遭受黑客攻击，目前正配合Certik处理黑客问题】据官方消息，Fswap于6月13日22：08分遭受黑客攻击，目前Fswap正在和Certik积极配合处理黑客问题，目前与黑客方尝试通过区块链进行加密沟通，但黑客方加密信息出现错误，正在尝试继续沟通。这次为非被攻击项目漏洞事件，是恶意借贷攻击事件，黑客从BISWAP借贷至FSWAP进行交易攻击，FSWAP通过certik全合约审计，我们正在与certik沟通配合进行处理，更多消息请持续关注Fswap官方推特。

【安全公司：Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗】

【安全公司：PolyNetwork被攻击的根本原因或为四分之三的管理员私钥被盗】2023年07月03日10点39分7月3日消息，安全公司Dedaub在博客文章中表示，跨链互操作协议PolyNetwork被攻击的根本原因不是智能合约上的逻辑错误，而最有可能的是，四分之三的PolyNetwork管理员的私钥被盗或被滥用。Dedaub还提到，PolyNetwork花了7个小时才对此次攻击做出反应，同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗，它可能是一个RugPull，也可能是在四分之三的管理员上运行的链外软件受到损害。如果PolyNetwork开发人员确实确认攻击与受损的签名密钥有关，那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性，这次攻击还表明PolyNetwork团队对底层桥的监控并不完美。

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补Merlin DEX事件损失】

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补MerlinDEX事件损失】据官方消息，Certik表示在MerlinDEX的恶意开发者实施了RugPull后，正与受影响的各方紧密合作，将与ZKSync探讨社区的补偿计划，弥补MerlinDEX事件造成的180万美元用户资金损失。据悉，CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失，更多的计划细节将会于随后发布。CertiK在对MerlinDEX的审计过程中发现了中心化风险，并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成，共有六项发现。Merlin团队修复了其中两个问题，并确认了其余四个问题。CertiK的审计报告全部公开透明，并免费提供给所有Web3社区成员查看。初步调查表明，攻击者很可能位于欧洲。目前，Certik正在与执法部门合作，追踪他们的下落。CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前，CertiK已敦促该恶意开发者接受20%的白帽赏金。若攻击者不接受，Certik将立即采取一切可能的行动来保护ZK社区。

【Hashflow在攻击事件中损失约60万美元，派盾称或为白帽黑客所为】

【Hashflow在攻击事件中损失约60万美元，派盾称或为白帽黑客所为】6月15日消息，据派盾监测，去中心化交易平台Hashflow存在一个与批准相关的问题，并因此遭到攻击，不过这可能是一起白帽黑客行动。另据0xScope监测，盗窃合约的创建者在交易中留下了一条信息，在恢复使用前，请先撤销。你的资金不安全。Hashflow随后发推表示，本次被盗事件的损失约为60万美元，所有受影响用户都能够取回全部资产，而HashflowDEX没有受到影响，仍然保持正常运行。Hashflow发布了资产恢复指南，以便受影响用户恢复资产，并提醒他们必须先撤销批准才能收回资金。而没有受到影响但在去年5月3日前使用过Hashflow的用户，也需要尽快撤销已弃用合约的任何授权。快讯/广告联系@xingkong888885