Curve Finance：已执行 Vyper 安全事件资金恢复的投票结果，覆盖所有受影响用户

CurveFinance：已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户12月22消息，CurveFinance发文称，已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户。具体补偿包括：白帽黑客向DAO回收的价值720万美元的ETH将被分发；价值4200万美元的CRV补偿未收回部分；投票前分发的其他白帽黑客收回资金。此前报道，CurveFinance发文称，由于重入锁故障，一些使用Vyper0.2.15的稳定池（alETH/msETH/pETH）受到攻击。

【Trust Wallet：去年 11 月 14 日至 23 日创建新钱包的地址存在漏洞，已为受影响用户创建补偿流程】

【TrustWallet：去年11月14日至23日创建新钱包的地址存在漏洞，已为受影响用户创建补偿流程】2023年04月22日06点13分4月22日消息，加密货币钱包TrustWallet发布《WASM漏洞、事件更新与建议措施》，公告指出，2022年11月，一名安全研究人员通过漏洞赏金计划报告TrustWallet开源库WalletCore中的WebAssembly（WASM）漏洞。TrustWalletBrowserExtension在WalletCore中使用WASM，BrowserExtension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。TrustWallet迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。不过，TrustWallet仍然检测到两个潜在的漏洞，在攻击发生时造成了大约17万美元的总损失。对此，TrustWallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，TrustWallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约88,000美元余额。对于只使用TrustWallet移动端、只将钱包地址导入浏览器扩展程序、在2023年11月14日之前或2022年11月23日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在TWBrowserExtension收到警告通知，将有可能受到影响。对于在2022年12月下旬和2023年3月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。

俄罗斯3月14日封锁IG 8000万用户受影响

俄罗斯3月14日封锁IG8000万用户受影响（早报讯）俄罗斯宣布封锁Meta旗下社交平台Instagram（IG）应用，俄国8000万用户周一（3月14日）起将无法使用。自俄罗斯入侵乌克兰以来，俄方与美国社群媒体平台便开始互相对抗。俄国先前封锁Meta旗下社群媒体面簿（Facebook），并限制推特（Twitter），如今冲突升级。路透社报道，俄国家通信监管机构在一封电子邮件提醒民众在IG被关闭之前，将他们的照片和视频从该平台上移除，并鼓励他们转到俄罗斯旗下具“竞争性互联网平台”。据报道，社群媒体巨头Meta上周五宣布改变仇恨言论规范，允许乌克兰用户发表呼吁暴力对待俄罗斯部队的言论。Meta周五表明，其仇恨言论政策的临时改变只适用于乌克兰。该公司说，阻止乌克兰人“表达他们对入侵军队的抵抗和愤怒”是错误的。这一决定在俄罗斯引起了愤怒。俄当局已宣布对Meta进行刑事调查，检察官周五要求法院将这家美国科技巨头定为“极端主义组织”。俄罗斯已经在该国禁止民众使用面簿，以回应该平台对俄媒体所实施的访问限制。发布：2022年3月13日10:54PM

【FixedFloat再次遭遇攻击：公司和用户资金未受影响】

【FixedFloat再次遭遇攻击：公司和用户资金未受影响】2024年04月02日11点12分老不正经报道，去中心化交易所FixedFloat在X平台表示：“4月1日，我们再次遭受了2月16日黑客攻击的幕后攻击者的攻击。攻击者并未就此罢休，继续采用各种方法试图再次攻击我们的服务。我们成功地抵御了他们的攻击，并继续正常工作。然而，尽管我们付出了所有努力，但遗憾的是，黑客还是设法发现了我们使用的第三方服务中的一个漏洞。虽然这种第三方攻击超出了我们的控制范围，但我们仍会采取一切必要措施来加强我们服务的安全性，并努力防止未来再次发生类似事件。我们想要强调的是，此次财务损失仅影响了我们的服务；黑客窃取的资金是为了确保服务的流动性，也就是说，公司的资金和用户资金并未受到影响。我们还想强调，FixedFloat并不提供托管服务，即不存储用户资金。目前我们正在积极调查此事。由于调查仍在进行中，尚无法公开事件的详细情况。”此前今日早些时候消息，CertiK表示，FixedFloat近24小时发出总计超300万美元的“可疑”交易。