【Decentral Bank修复一个USN合约漏洞，该漏洞使得一名用户获得了近10万亿枚USN】

【DecentralBank修复一个USN合约漏洞，该漏洞使得一名用户获得了近10万亿枚USN】7月8日消息，发行NEAR原生稳定币USN的DAODecentralBank修复了一个USN合约漏洞，该漏洞出现在当用户使用USN通过DecentralBank兑换为USDT时，若用户钱包内没有USDT则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时，由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前DecentralBank已部署修复程序并销毁了多余的USN。

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】7月25日消息，去中心化音乐平台Audius发布攻击事件回顾报告，称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞，所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值，从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的，并且已部署修复程序，除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行，审核更新后希望在接下来的几天内全部重新上线。此前报道，Audius社区金库被利用，损失1850万枚AUDIO代币。

【Stars Arena宣布已修复了智能合约漏洞】

【StarsArena宣布已修复了智能合约漏洞】2023年10月06日12点40分老不正经报道，StarsArena开发人员修复了一个智能合约漏洞，该漏洞使黑客从其合约地址中盗取了近2,000美元。尽管遭到盗窃，基于Avalanche的去中心化社交媒体协议StarsArena的合约钱包地址仍然持有超过100万美元。StarsArena称，该漏洞已被修复，但请不要误会，我们正处于战争状态。该领域的恶意行为者以我们为目标，旨在窃取您的资金。这个小人物，包括你和你的平台多样性权利，正在受到攻击。该团队表示，这些攻击者试图花费5美元从我们的平台上仅抽取1美元的TVL，实际上是在浪费金钱来抢劫，但没有具体说明他们怀疑谁是这次攻击的幕后黑手。

【GMBL.COMPUTER：密钥泄露导致损失近500ETH，非合约漏洞正在追回资金】

【GMBL.COMPUTER：密钥泄露导致损失近500ETH，非合约漏洞正在追回资金】2023年09月06日09点32分9月6日消息，Arbitrum生态DEXGMBL.COMPUTER在X平台（原推特）解释了今日签名密钥泄露事件的经过，称有人能够伪造“调用”并从其服务器获取签名，然后将该签名传递给合约，并从合约中提取了价值近500ETH（按当前价格约合81.5万美元）的GMBL。GMBL.COMPUTER表示，这不是合约漏洞。已找到了问题的根源，它是发生在链下的，已经掌握了他们的所有信息，并将开始追回资金。其将提供漏洞赏金，如果资金得以返还，则不会采取法律行动。