【Eden Network代币合约被控制，攻击者索要200枚ETH】

【EdenNetwork代币合约被控制，攻击者索要200枚ETH】10月29日消息，FortaNetwork发推称，有攻击者获得MEV基础设施EdenNetwork部署者地址的所有权，并控制EDEN代币合约。该攻击者表示，“我们将部署一个新代币合约，EdenNetwork购买200枚ETH的NEDEN后才可赎回所有权。”据悉，黑客现已创建新代币NEDEN合约，并表示EdenNetwork可以销毁3亿NEDEN来赎回所有权。据此前报道，10月14日，Supremacy发推称，EdenNetwork部署者地址私钥遭泄露，或由Profanity漏洞导致，但因为部署者地址对于EDEN代币的管理权限已转移，所以暂未造成其他影响。

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

【BlockSec：SellToken遭攻击，攻击者利用StakingRewards合约的Claim()函数问题获利】

【BlockSec：SellToken遭攻击，攻击者利用StakingRewards合约的Claim()函数问题获利】2023年05月14日10点05分5月14日消息，BlockSec发推称，SellToken再次遭遇攻击，根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数，使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT，攻击者通过控制假代币和QiQi交易对，获得了超额奖励。