【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【CoinspectSecurity已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【Algorand 生态钱包 MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】

【Algorand生态钱包MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】Algorand生态钱包MyAlgo发推称，强烈建议所有用户从MyAlgo助记词钱包中提取任何资金，由于仍然不知道最近黑客攻击的根本原因，MyAlgo鼓励大家采取预防措施来保护资产。MyAlgo表示黑客攻击发生在一个多星期以前，此后没有发生其他行动，受攻击的用户在他们的账户上都拥有大量资金，并使用助记词钱包，密钥存储在浏览器中，没有人使用硬件钱包。MyAlgo将继续与当局紧密合作，并进行彻底的调查，以确定攻击的根本原因。

【安全机构：0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷】

【安全机构：0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷】2023年04月28日08点04分老不正经报道，安全机构BlockSec发推称，Polygon生态项目0VIXProtocol被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说，vGHST是GHST的权益代币，借贷平台为vGHST提供了一个市场（ovGHST），ovGHST价格预言机取决于vGHST到GHST的转换率。攻击者首先在合约0x49c6中借入大量vGHST以提高相应的借入金额。之后，他转了一大笔钱给vGHST合约。这会影响从vGHST到GHST的转化率。因此，合约0x49c6变得资不抵债，攻击者通过清算该合约获利。

【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾：SturdyFinance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】6月12日消息，据派盾分析，SturdyFinance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。今日早些时候消息，据派盾监测，DeFi借贷协议Sturdy遭黑客攻击，此次攻击或通过价格操纵实行，攻击者已将442.6枚ETH（价值约77万美元）转至TornadoCash。

【安全公司：Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗】

【安全公司：PolyNetwork被攻击的根本原因或为四分之三的管理员私钥被盗】2023年07月03日10点39分7月3日消息，安全公司Dedaub在博客文章中表示，跨链互操作协议PolyNetwork被攻击的根本原因不是智能合约上的逻辑错误，而最有可能的是，四分之三的PolyNetwork管理员的私钥被盗或被滥用。Dedaub还提到，PolyNetwork花了7个小时才对此次攻击做出反应，同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗，它可能是一个RugPull，也可能是在四分之三的管理员上运行的链外软件受到损害。如果PolyNetwork开发人员确实确认攻击与受损的签名密钥有关，那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性，这次攻击还表明PolyNetwork团队对底层桥的监控并不完美。

【PeckShield：Conic Finance遭攻击根本原因在于新的CurveLPOracle V2合约】

【PeckShield：ConicFinance遭攻击根本原因在于新的CurveLPOracleV2合约】2023年07月21日08点08分7月21日消息，区块链安全机构PeckShield针对ConicFinance遭到攻击事件分析称，初步分析显示根本原因来自于新的CurveLPOracleV2合约，其审计也发现了类似的只读重入问题。然而，新推出的CurveLPOracleV2合约中也出现了同样的问题，该合约不属于审计范围。今日早些时候报道，ConicFinance遭受攻击，损失约320万美元。