【余弦：BNB Chain上存在0x751开头的恶意合约地址，用户可检查是否存在授权资产】

【余弦：BNBChain上存在0x751开头的恶意合约地址，用户可检查是否存在授权资产】2023年08月20日11点30分老不正经报道，据慢雾创始人余弦发推称，最近有用户相关资产被“莫名其妙”盗走。用户可检查是否在BNBChain上向0x751开头的恶意合约地址授权资产，用Revoke.cash与RabbyWallet都可以快速做异常授权检查及取消。该恶意合约没开源验证，但反编译可以很容易分析出存在针对授权资产的任意转移后门，这种后门会导致资产被盗。与恶意合约有关的相关黑地址：0xE2A1......Bb7dD、0xB884......64c7e。

Thirdweb：发现多个智能合约存在安全漏洞

Thirdweb：发现多个智能合约存在安全漏洞12月5日消息，Web3开发工具平台Thirdweb在其官方博客中称，11月20日18:00发现多个Web3智能合约（包括Thirdweb的一些预构建智能合约）的常用开源库中存在安全漏洞，包括AirdropERC20（v1.0.3及更高版本），ERC721（v1.0.4及更高版本），ERC1155（v1.0.4及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。2022年8月，Thirdweb以1.6亿美元估值完成了2400万美元融资，由HaunVentures领投，CoinbaseVentures、Shopify、ProtocolLabs、Polygon、ShrugVC、亿万富翁JosephLacob等参投。

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】4月14日消息，YearnFinance在推特上发布攻击事件调查进展，称如之前所诉，Yearn被攻击的根本原因是遗留在iEarnUSDT(yUSDT)代币合约中的漏洞。这个漏洞存在于多个版本中，并导致多个Curve池（y、busd、pax）被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的LP的Yearnv2保险库(2)和旧版v1保险库(2)的用户。在之前的推文中，Yearn表示，当前版本Yearnv2Vaults不受影响。此前昨日消息，YearnFinance项目遭受攻击，黑客获利超1000万美元。

【LaunchZone的早期合约Bscex SwapX存在漏洞导致近780万美元资金被盗，超3.4万个地址面临风险】

【LaunchZone的早期合约BscexSwapX存在漏洞导致近780万美元资金被盗，超3.4万个地址面临风险】2023年03月27日03点32分3月27日消息，据ScamSniffer监测，LaunchZone的早期合约BscexSwapX存在漏洞，目前已有7799856美元的资金被盗。在早期批准该合约的用户面临风险。34065个地址处于危险之中，请用户尽快检查并撤销授权。慢雾创始人余弦对此评论称，谁能想到2～3年前钱包地址授权的一个项目出漏洞，许多用户一直没取消授权，有黑客就不断监测这些存在授权风险敞口的钱包地址，一旦发现有资金就盗走。

CertiK：借贷合约 0x9700 出现两个漏洞

CertiK：借贷合约0x9700出现两个漏洞CertiKAlert在X平台发布警告称，警报系统检测到借贷合约0x9700的两个漏洞。攻击者首先会用闪贷的WETH抬高代币的价格，然后使用一些被操纵的代币作为抵押品，从受害者借贷池中借入ETH。剩余的代币被换回WETH，并偿还给闪贷提供商。EOA0xb038在两次此类攻击中赚取了17.6ETH，并向受害者贷款池留下了无力偿债的账户。