【Tinyman遭遇攻击，官方要求移除流动性并计划部署新合约】

【Tinyman遭遇攻击，官方要求移除流动性并计划部署新合约】1月2日消息，基于Algorand的自动做市商（AMM）Tinyman发推称，1月1日/2日，TinymanPools发生一起攻击事件。该攻击利用合约中一个以前未知的漏洞，并允许攻击者从其无权访问的池中提取资产。到目前为止，攻击已经在多个池中执行，但是并非所有池都遭受攻击。作为一个无需信任的协议，Tinyman使用不可更改的合约。不幸的是，这意味着现有资金池没有快速解决此问题的能力。Tinyman将修复该问题，部署新版本的合约，并制定迁移计划。与此同时，Tinyman认为最好的行动计划是要求社区从所有Tinyman池中移除所有流动性。Tinyman将在未来几天发布一份详细的事故报告。

【Allbridge：将对用户进行赔偿，补偿程序预计下周开始】

【Allbridge：将对用户进行赔偿，补偿程序预计下周开始】跨链桥Allbridge发布公告，表示已着手对用户进行赔偿。Allbridge在公告中写道：“我们将从因紧急关闭而导致交易陷入待处理状态的网桥用户开始。他们将首先获得补偿，其次是流动性提供者。”其目前正在为无法提取资产的有限合伙人起草一份申请表，允许他们申请赔偿并提供损失详情。该表格预计将在未来两天内完成，补偿程序预计将于下周开始。此前消息，Allbridge因安全事件导致约57万美元损失，目前一攻击者已归还1500枚BNB，Allbridge正邀请另一攻击者谈判。

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】4月14日消息，YearnFinance在推特上发布攻击事件调查进展，称如之前所诉，Yearn被攻击的根本原因是遗留在iEarnUSDT(yUSDT)代币合约中的漏洞。这个漏洞存在于多个版本中，并导致多个Curve池（y、busd、pax）被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的LP的Yearnv2保险库(2)和旧版v1保险库(2)的用户。在之前的推文中，Yearn表示，当前版本Yearnv2Vaults不受影响。此前昨日消息，YearnFinance项目遭受攻击，黑客获利超1000万美元。

【PeckShield：跨链桥Allbridge黑客攻击导致约57万美元损失】

【PeckShield：跨链桥Allbridge黑客攻击导致约57万美元损失】2023年04月02日10点49分老不正经报道，PeckShield监测显示，跨链桥Allbridge黑客攻击导致损失约57万美元（其中包括282,889BUSD和290,868USDT）。根本原因似乎是资金池的Swap价格被篡改。攻击者扮演流动性提供者和交易者的双重角色，操纵价格，然后耗尽池中的资金。

【Balancer：约 1190 万美元资金受 Euler 攻击事件影响，其他流动性池安全】

【Balancer：约1190万美元资金受Euler攻击事件影响，其他流动性池安全】去中心化交易协议Balancer 发推表示，在EulerFinance攻击事件中，约1190万美元从bbeUSD流动性池中被发送给Eule，占了整个该流动性池TVL的65%，bbeUSD代币也被存入了其他4个流动性池：wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD，所有其他的Balancer流动性池都是安全的。由于采取了保护剩余资金的措施，UI目前不支持现有LP退出这些bbeUSD池中的头寸，但不存在资金进一步损失的风险，bbeUSD池用户可以使用UI按比例提取代币和bbeUSD，但在Euler恢复eTokens（例如eDAI/DAI）的可转让性之前，无法从bbeUSD撤回资金。

【Raydium漏洞补偿提案投票通过，将补偿因黑客攻击受损的投资者】

【Raydium漏洞补偿提案投票通过，将补偿因黑客攻击受损的投资者】据官方消息，Solana生态去中心化交易所Raydium的漏洞补偿提案以100%的支持率获得投票通过，该提案旨在补偿因12月15日黑客攻击而受损的投资者。补偿资金来源于两部分，分别为1.使用Squad的多签部署withdrawPNL并从金库收集PNL，所赚取的费用将用于回购RAY并存入指定地址。2.运用金库资产来补偿黑客攻击造成的损失。此前12月16日消息，Raydium多个资金池遭到攻击，总损失约为439.5万美元。