【Meme项目Snowdog疑似发生“Rug Pull” 内部人员获利1700万美元】

【Meme项目Snowdog疑似发生“RugPull”内部人员获利1700万美元】11月26日消息，据推特用户TechnoArtoria表示，Avalanche链上Meme项目Snowdog发生“RugPull”事件，该项目内部人员疑似利用对外隐藏的“challengeKey”，通过Snowswap在今日早上6点左右分两次大量抛售SDOGToken，获利1700万美元，使SDOG价格在半小时内下跌90%。TechnoArtoria指出，此前Snowswap的合约代码并未得到全面审查，只有内部人员知道“challengeKey”的情况，并利用其进行巨额Token抛售，此次事件是典型的“RugPull”。

【Defrost Finance否认1200万美元的漏洞利用是内部“Rug Pull”】

【DefrostFinance否认1200万美元的漏洞利用是内部“RugPull”】2022年12月31日02点31分老不正经报道，基于Avalanche的DeFi协议DefrostFinance否认1200万美元的漏洞利用是内部“RugPull”。区块链安全公司DeFiYieldSec此前分析称，此次漏洞利用是团队内部人员所致，因为DefrostFinance多重签名钱包的创建者与在漏洞利用发生前要求更换oracle的地址相同。DefrostFinance坚决否认这些说法，称它们是“诽谤和不准确的”，并表示它在向黑客提供赏金后于12月26日收回了所有被盗资金，所有受影响的用户都将得到补偿。

疑似内部人员花费 2363 枚 SOL 购买 5871 万枚 DJT，目前为 DJT 第三大持有者

疑似内部人员花费2363枚SOL购买5871万枚DJT，目前为DJT第三大持有者据Lookonchain监测，在特朗普将在Solana上推出官方代币DJT的消息传出之前，一个新钱包（可能是内部人员）花费1,363枚SOL（18.8万美元）购买了5209万枚DJT。消息传出后，他从Binance又提取了1,000枚SOL（13.8万美元）购买了662万枚DJT。他目前持有5871万枚DJT（156万美元），是DJT的第三大持有者。

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】11月1日消息，抵押借贷平台CreamFinance针对10月27日闪电贷攻击发布详细报告，表示正在与当局合作追踪攻击者，此次攻击损失约1.3亿美元，将在未来几天公布详细的还款计划。Cream表示，此次攻击混合了经济攻击和预言机攻击，攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币，同时通过操纵多资产流动性池，利用价格预言机计算yUSD价格，yUSD价格升高后，攻击者的yUSD头寸增加，创造了足够的借入限额来抵消Cream以太坊v1市场的流动性。Cream称已暂停CreamFinance中以太坊v1市场的所有交互，关键漏洞在于可包装代币的价格计算，已经停止了所有可包装代币的供应/借贷，包括所有PancakeSwapLP代币。

【1inch社区提议削弱部分内部人员投票权重】

【1inch社区提议削弱部分内部人员投票权重】2023年04月01日06点10分老不正经报道，加密交易聚合商1inch周五举行了社区电话会议，团队成员提议削弱部分内部人员的投票权重，拟议的治理改组将大大减少核心贡献者、投资者和其他内部人士积累的投票权。1inch社区和治理团队成员JordanReindl表示，当前的系统“某种程度上赋予了投资者不成比例的大量投票权，尤其是在他们的v1inch代币合约完全锁定的情况下”，该提案目前还未进行表决，v1inch代币是一种可赎回1inch的衍生代币。

【7月份与黑客和漏洞相关的DeFi损失达3.8982亿美元】

【7月份与黑客和漏洞相关的DeFi损失达3.8982亿美元】2023年08月08日05点07分老不正经报道，据Rekt数据库报告称，7月份与黑客和漏洞相关的DeFi损失达3.8982亿美元，使所有损失的累计总价值突破770亿美元。以太坊成为最受攻击的目标，在36起事件中损失了3.5亿美元。然而，据De.Fi分析，由于访问控制漏洞，Multichain遭受了最严重的单案损失，达2.31亿美元。