【Stars Arena 出现漏洞，用户可能损失资金】

【StarsArena出现漏洞，用户可能损失资金】2023年10月05日09点29分老不正经报道，基于Avalanche的社交协议StarsArena存在严重漏洞，任何人都可以从该项目的智能合约中窃取Avax代币。该安全漏洞威胁其智能合约中锁定价值超过100万美元。一位名为lilitch.eth的分析师指出，由于getPrice()函数有缺陷，该函数允许黑客调用合约并将资金转移到他们的钱包，该合约可能会被耗尽。尽管存在此漏洞，但目前网络上的高额交易费用对恶意黑客起到了威慑作用，因为他们需要多次调用合约来耗尽资金。因此，尝试从协议中提取资金目前似乎无法盈利。

【Stars Arena：将通过私人投资者获得过桥贷款，以弥补剩余损失】

【StarsArena：将通过私人投资者获得过桥贷款，以弥补剩余损失】2023年10月13日05点40分老不正经报道，SocialFi协议StarsArena在X平台（原推特）表示，正在利用从漏洞利用中恢复的资金来弥补剩余被黑的资金，已恢复239,493AVAX，还需弥补274,333AVAX。迄今为止平台产生的所有费用将添加到收回的资金中，还将从私人投资者团体那里获得过桥贷款，以弥补差额，团队正在努力让每个人回到StarsArena。

【GMBL.COMPUTER：密钥泄露导致损失近500ETH，非合约漏洞正在追回资金】

【GMBL.COMPUTER：密钥泄露导致损失近500ETH，非合约漏洞正在追回资金】2023年09月06日09点32分9月6日消息，Arbitrum生态DEXGMBL.COMPUTER在X平台（原推特）解释了今日签名密钥泄露事件的经过，称有人能够伪造“调用”并从其服务器获取签名，然后将该签名传递给合约，并从合约中提取了价值近500ETH（按当前价格约合81.5万美元）的GMBL。GMBL.COMPUTER表示，这不是合约漏洞。已找到了问题的根源，它是发生在链下的，已经掌握了他们的所有信息，并将开始追回资金。其将提供漏洞赏金，如果资金得以返还，则不会采取法律行动。

Base 生态 Bloom：被盗 54 万美元资金已追回 90%

Base生态Bloom：被盗54万美元资金已追回90%5月10日消息，Base生态去中心化衍生品交易所Bloom在X平台表示，在所利用的资金总额（54万美元）中，已收回48.6万美元（扣除10%的漏洞赏金），所有这些资金都将重新分配给有限合伙人。已同意10%的漏洞赏金，以换取不对漏洞利用者提出法律指控。针对因该漏洞而受到影响的有限合伙人的赔偿计划，将在接下来的24-48小时内完成。资金是安全的，目前无需撤销合约访问权限。

【Beosin：Stars Arena遭受黑客攻击原因疑似为重入攻击】

【Beosin：StarsArena遭受黑客攻击原因疑似为重入攻击】2023年10月07日05点23分老不正经报道，据BeosinEagleEye监测显示，StarsArena遭受到黑客攻击，损失约300万美元。Beosin安全团队分析发现，由于合约没开源，疑似存在重入漏洞。攻击者在调用0xe9ccf3a3函数过程中，重入调用0x5632b2e4函数，设置了高度，而在sellShares函数中，使用了这些高度作为发送AVAX数量的计算参数，使得计算的数据异常大。最终攻击者获得大量收益。BeosinTrace正在对被盗资金进行追踪。