【GALA代币因合约变更或存在“假充值”风险，漏洞已被黑客利用】

【GALA代币因合约变更或存在“假充值”风险，漏洞已被黑客利用】2023年09月13日01点27分9月13日消息，据X-explore监测，由于合约变更，GalaGame代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。与此同时，黑客还参与LDO“假充值”事件以及去年8月的NomadBridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。对此，LidoFinance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。

Stacks 联创：ALEX 私钥泄事件并非 Clarity 合约问题或漏洞所致

Stacks联创：ALEX私钥泄事件并非Clarity合约问题或漏洞所致5月17日消息，比特币Layer2项目Stacks联合创始人Muneeb表示，ALEX私钥泄露事件并非Clarity合约问题或漏洞所致。Muneeb强调，ALEX团队正在与各大交易所合作冻结资金，努力挽回损失。此外，StacksL2项目仍然按照设计正常运行，不会因此提出任何新的提案（SIP）。

【Stacks联创：ALEX私钥泄事件并非Clarity合约问题或漏洞所致】

【Stacks联创：ALEX私钥泄事件并非Clarity合约问题或漏洞所致】2024年05月17日10点00分5月17日消息，比特币Layer2项目Stacks联合创始人Muneeb表示，ALEX私钥泄露事件并非Clarity合约问题或漏洞所致。Muneeb强调，ALEX团队正在与各大交易所合作冻结资金，努力挽回损失。此外，StacksL2项目仍然按照设计正常运行，不会因此提出任何新的提案（SIP）。