【zkSync：账户被盗用系Twitter未遵循标准程序，批准冒充者更改密码的请求】

【zkSync：账户被盗用系Twitter未遵循标准程序，批准冒充者更改密码的请求】4月16日消息，zkSync发布关于Twitter账户被盗用的详细报告，表示，冒充者伪造了身份，并在联系Twitter支持时声称自己是zkSync的官方代表，不幸的是，Twitter的技术支持人员没有遵循标准程序，并批准了冒充者更改电子邮件和密码的请求。由于zkSync启用了2FA，攻击者无法访问帐户，但由于密码已更改，团队已注销并无法访问，Twitter随后保护该帐户并密切合作以解决问题。此外Twitter加快了对金色已验证徽章的申请，现在所有官方附属帐户的名称旁边都有一个小点的zkSync符号。

【Revert Finance“v3utils”合约被攻击，90% 资产损失来自于单个账户】

【RevertFinance“v3utils”合约被攻击，90%资产损失来自于单个账户】AMM流动性管理协议RevertFinance发推称，“v3utils”合约被攻击，其中有90%资金是从单个账户中盗取，被盗窃资产包括：22983.235188枚USDC、4106.316699枚USDT、485.5786287699002枚OP、0.18217977664322793枚WETH、36.59093198260223枚DAI、211.21463945524238枚WMATIC与22枚Premia。大部分对该合约的授权已被取消，并对剩余易被攻击资金进行白帽处理，但有一些没有余额的地址仍被攻击合约进行授权。Revert提醒这些地址取消授权。接下来几天团队将发布关于此次攻击事件的完整报告，并为被攻击用户进行赔偿。

日本DMM采购3.49亿美元的比特币用于全额补偿用户 所有用户资产未受影响

日本DMM采购3.49亿美元的比特币用于全额补偿用户所有用户资产未受影响日本科技公司DMM旗下的DMMBitcoin加密货币交易所在5月31日出现未经授权的加密资产外流事件，当时有价值约3亿美元的比特币被转入到外部地址，这些比特币目前还是没有被追回。这件事件中比较吊诡的是该交易所的工作人员将4500枚比特币转入一个新地址，这个新地址此前没有任何交易记录，按理说如此大的资金转移应该要层层审批才对。据猜测是DMM出现内鬼，在内鬼配合下直接向新地址或内鬼向上级提供新地址用来接收这些比特币，DMM现在并没有发布完整的调查报告。不过在事故发生后该交易所已经强调将在DMM集团的支持下，采购等量的比特币用于全额赔偿用户的损失，因此在DMMBitcoin交易的用户不会有任何资金损失。DMMBitcoin日前发布公告称，已经完成了这些比特币的采购：2024年6月3日：通过债务融资完成50亿日元的融资2024年6月7日：通过增资融资完成480亿日元的融资2024年6月10日：通过次级债务融资完成20亿日元的融资三次融资合计为550亿日元约合3.49亿美元，其中第二次也是资金量最大的增资融资显然是在DMM集团支持下完成的，如果没有外部投资者提供支持，那么这480亿日元就都是DMM集团出了。DMMBitcoin筹集资金后即在市场上购买比特币以填补损失，最终完成购买的时间为2024年6月14日，这些比特币被转入DMMBitcoin资金库中，账目也就平衡了，用户在该交易所的资产可以随时提现没有任何影响。在这4500枚比特币没有被找回的情况下，这550亿日元都要计入DMMBitcoin的财务报表了，所以只能接下来慢赚钱把这部分债务给还了。...PC版：https://www.cnbeta.com.tw/articles/soft/1435011.htm手机版：https://m.cnbeta.com.tw/view/1435011.htm