BONKbot：存在生态系统中被触发的漏洞，未导出私钥的用户资金安全

BONKbot：存在生态系统中被触发的漏洞，未导出私钥的用户资金安全针对Solana链上交易机器人BONKbot疑似因漏洞导致用户钱包的大量代币被盗，BONKbot官方称，确认BONKbot是安全的，但生态系统中其他地方存在被触发的漏洞。根据BONKbot的日志，每一个被清空账户的用户都曾导出过他们的私钥，并且还有非BONKbot钱包遭到了清空。那些没有导出私钥的BONKbot用户是安全的。BONKbot团队正全力追踪可能已经被泄露，且用户可能已经连接钱包的第三方服务。官方强调，如果用户没有导出私钥，他们的资金是100%安全的，并明确表示不存在BONKbot资金被盗取的情况。

【WPS For Windows部分版本疑似存在远程代码执行漏洞，已有多位用户私钥被盗】

【WPSForWindows部分版本疑似存在远程代码执行漏洞，已有多位用户私钥被盗】2023年08月26日05点10分8月26日消息，据社群消息，今日已有多位加密社区成员反映其私钥被盗，有猜测称该情况因使用比特指纹浏览器所致。对此，比特指纹浏览器官方在社群中表示，WPSForWindows部分版本存在远程代码执行漏洞，攻击者可利用该漏洞在受害者目标主机上执行任意代码，控制主机等。目前已知的影响版本包括WPSOffice2023个人版低于12.1.0.15120（含）、WPSOffice机构版本（如专业版、专业增强版）低于11.8.2.12055（含）。漏洞较好触发，用户在点击不明链接后可能已遭到黑客攻击。

【社区成员：BONKbot疑似因漏洞导致代币被盗】

【社区成员：BONKbot疑似因漏洞导致代币被盗】2024年03月29日06点13分3月29日消息，据社区成员反馈，Solana链上交易机器人BONKbot疑似因漏洞导致用户钱包的大量代币被盗。用户需注意账户安全。目前官方暂未发布消息回应此事。MonkeDAO联合创始人@TheOnlyNom指出，这些未经授权的转账事件似乎与BONKbot无关，而是跟与其他平台交互的导出钱包相关。

【LaunchZone的早期合约Bscex SwapX存在漏洞导致近780万美元资金被盗，超3.4万个地址面临风险】

【LaunchZone的早期合约BscexSwapX存在漏洞导致近780万美元资金被盗，超3.4万个地址面临风险】2023年03月27日03点32分3月27日消息，据ScamSniffer监测，LaunchZone的早期合约BscexSwapX存在漏洞，目前已有7799856美元的资金被盗。在早期批准该合约的用户面临风险。34065个地址处于危险之中，请用户尽快检查并撤销授权。慢雾创始人余弦对此评论称，谁能想到2～3年前钱包地址授权的一个项目出漏洞，许多用户一直没取消授权，有黑客就不断监测这些存在授权风险敞口的钱包地址，一旦发现有资金就盗走。

【比特币私钥生成命令行工具bx seed存在弱随机性的重大漏洞，现已修复】

【比特币私钥生成命令行工具bxseed存在弱随机性的重大漏洞，现已修复】2023年08月14日01点21分8月14日消息，milksad.info团队发文称，7月21日发现比特币libbitcoin-explorer（命令行工具bx）中存在一个名为milksad重大漏洞。目前，GitHub页面显示该漏洞已于今日修复并将bxseed命令删除。bxseed工具生成助记词时，仅使用系统时间作为随机性来源，因此bxseed只能生成约40亿助记词中的一个，攻击者很容易重新生成这40亿个助记词。该团队发现超过2600个基于bxseed熵、活跃度高的比特币钱包，其中在2018年都有相似的小额存款。CakeWallet与TrustWallet也存在类似漏洞，其他钱包没有受到该漏洞影响。该漏洞于5月3日已被黑客利用，最严重的盗窃发生于7月12日，共有29.65枚BTC被盗，价值约87万美元。该文称，至少约90万美元被盗资产已被转移。同时，不仅是BTC，ETH、XRP、DOGE、SOL、LTC、BCH、ZEC代币均确认被盗。