【CertiK：Curve Finance黑客攻击事件被盗61.2万美元的稳定币】

【CertiK：CurveFinance黑客攻击事件被盗61.2万美元的稳定币】8月10日消息，据CertiK监测显示，CurveFinance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷CurveFinanceDNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出362.8枚ETH。ETH被转移到TornadoCash（27.7ETH）、FixedFloat（292ETH）、币安（20ETH）和两个EOA-0xcDd3和0x4547（23.1ETH）。

【Dexible项目被攻击，被盗资金约154万美元】

【Dexible项目被攻击，被盗资金约154万美元】2023年02月17日04点36分2月17日，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，Dexible项目合约遭受到黑客攻击。Beosin安全团队分析发现Dexible合约selfSwap函数存在逻辑漏洞，会调用其中的fill函数，该函数存在一个调用攻击者自定义的data，而攻击者在此data中构造了一个transferfrom函数，并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入，导致该用户授权给该合约的代币被攻击者转走。被盗资金154万，BeosinTrace追踪发现攻击者已将被盗资金转入TornadoCash。Beosin提醒用户：取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权，防止被盗。