【CZ：Binance不支持Poly Network黑客的存款，其安全团队正协助调查】

【CZ：Binance不支持PolyNetwork黑客的存款，其安全团队正协助调查】7月2日消息，针对PolyNetwork黑客出售SHIB、COOK、RFuel等代币，并转移资产到多个新钱包，Binance创始人CZ发推表示，PolyNetwork黑客不会影响Binance用户，Binance不支持来自该网络的存款。不过，Binance的安全团队正在协助进行调查。此前据Lookonchain监测，PolyNetwork黑客已经出售940亿枚SHIB换取360枚ETH，出售4.95亿枚COOK换取16枚ETH，出售1500万枚RFuel换取27枚ETH。黑客正在将资产和1枚ETH转移到多个新钱包中，很可能用于出售。快讯/广告联系@xingkong888885

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curvepool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2.在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD（USX）和1236枚ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000USX，最后所有的USX被兑换成了1110枚ETH（约175万美元）。BeosinTrace追踪发现目前被盗ETH还留在Optimism链上的地址上。

【安全团队：Numbers Protocol（NUM）项目遭攻击】

【安全团队：NumbersProtocol（NUM）项目遭攻击】2022年11月23日05点37分老不正经报道，据慢雾安全团队情报，2022年11月23日，ETH链上的NumbersProtocol（NUM）代币项目遭到攻击，攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下：1.攻击者创建了一个恶意的anyToken代币，即攻击合约（0xa68cce），该恶意代币合约的底层代币指向NUM代币地址；2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数，该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准，之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能，所以即使攻击者传入假签名也能正常返回使得交易不会失败，导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中；3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利；此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能，所以可以传入假签名欺骗跨链桥导致用户资产被非预期转出。

【BNB Chain黑客地址当前余额超7亿美元】

【BNBChain黑客地址当前余额超7亿美元】10月7日消息，据欧科云链链上卫士安全团队监测，被OKLink多链浏览器标记为“Hack”的BNBChain被盗案黑客地址（0x489A开头），分别于今晨02:26:46、04:43:18收到200万枚BNB资金转入，随后将其中98万枚BNB转出至PancakeSwap（8万枚BNB）、Venus（90万枚BNB）。截至目前，该地址下余额有102万枚BNB、4128万枚vBNB、2881万枚BUSD、277万枚USDT，按当前市场价格计算，累计价值超7亿美元。此次黑客事件损失超过上次RoninNetwork6.2亿美元，是至今为止被黑金额最高的事件。关于此次被盗后续，欧科云链链上卫士团队还将进一步追踪案件细节并及时同步。此前消息，BNBChain官方桥BinanceBridge遭遇黑客攻击，约200万枚BNB被攻击者取出，价值5.66亿美元

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，ETH链上的PEAKDEFI项目遭受攻击，攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832BAT，5083SUSHI，32508matic，831link，总价值66659美元。

【安全团队：疑似BXH 9月21日被盗资金出现异动，1865 ETH转移到Tornado Cash】

【安全团队：疑似BXH9月21日被盗资金出现异动，1865ETH转移到TornadoCash】据慢雾安全团队，根据BXH笨小孩团队9月23日的通告，前天（9月21日）晚被盗共计价值250万美元的资产以及3800万BXH代币。慢雾MistTrack分析评估，BXHVaultPool合约原owner的私钥疑似被盗，调用inCaseTokensGetStuck函数转移合约中资金到黑客地址，黑客地址为0x158f...e345。截止目前，黑客已将被盗资金跨链兑换到ETH链，并进一步将全部被盗资金转移到TornadoCash，转移额共计1865ETH。慢雾MistTrack将持续跟进被盗资金的转移。