Thirdweb：发现多个智能合约存在安全漏洞

Thirdweb：发现多个智能合约存在安全漏洞12月5日消息，Web3开发工具平台Thirdweb在其官方博客中称，11月20日18:00发现多个Web3智能合约（包括Thirdweb的一些预构建智能合约）的常用开源库中存在安全漏洞，包括AirdropERC20（v1.0.3及更高版本），ERC721（v1.0.4及更高版本），ERC1155（v1.0.4及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。2022年8月，Thirdweb以1.6亿美元估值完成了2400万美元融资，由HaunVentures领投，CoinbaseVentures、Shopify、ProtocolLabs、Polygon、ShrugVC、亿万富翁JosephLacob等参投。

【PeckShield：Conic Finance遭攻击根本原因在于新的CurveLPOracle V2合约】

【PeckShield：ConicFinance遭攻击根本原因在于新的CurveLPOracleV2合约】2023年07月21日08点08分7月21日消息，区块链安全机构PeckShield针对ConicFinance遭到攻击事件分析称，初步分析显示根本原因来自于新的CurveLPOracleV2合约，其审计也发现了类似的只读重入问题。然而，新推出的CurveLPOracleV2合约中也出现了同样的问题，该合约不属于审计范围。今日早些时候报道，ConicFinance遭受攻击，损失约320万美元。

【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】

【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】1月18日消息，针对此前“Multichain发现影响WETH等六种代币的漏洞并成功修复”一事，PeckShield发推称，漏洞似乎已经被利用，并附上了被盗资金（超过450枚ETH，价值约143万美元）目前存放的地址：0x4986e9017eA60e7AfCd10D844F85c80912C3863c。今晨消息，跨链桥Multichain表示，官方发现了一个对WETH、PERI、OMT、WBNB、MATIC、AVAX六种代币有影响的重要漏洞，现在该漏洞已经成功修复，所有用户的资产都是安全的，跨链交易也不会受影响。不过，如果用户曾经授权过这六种资产，需要尽快登录撤销授权，否则资产可能面临风险。

Animoca Brands 旗下 NFT 系列 Mocaverse 已升级修复智能合约漏洞

AnimocaBrands旗下NFT系列Mocaverse已升级修复智能合约漏洞12月5日消息，AnimocaBrands旗下NFT系列Mocaverse发推表示，Mocaverse系列智能合约开发合作伙伴Thirdweb于12月2日告知其智能合约存在漏洞，但不会影响任何用户的私钥、钱包或钱包中的其他资产，之后Mocaverse采取预防措施，预构建的智能合约被重复用于创建Relic和LuckyNeko集合，还使用了Polygon上的另一个预构建智能合约来创建RealmTicket集合。12月4日晚间，MocaverseNFT、LuckyNeko和MocaverseRelic智能合约成功升级，修复了相关安全漏洞，智能合约现有功能均未受到影响。对于不可升级的合约，包括RealmTicket和HonoraryCollection已经锁定了相关合约并对所有数据进行了快照，随后将允许原始持有者通过之前持有量来领取NFT，当前已没有存在漏洞的新智能合约。12月5日8:45，在执行并测试所有缓解措施后，Mocaverse向AnimocaBrands其他所有子公司传达相关潜在安全漏洞，允许他们采取任何必要的缓解措施（如果有），Thirdweb和Mocaverse将共同努力通过必要的步骤来消除相关的安全漏洞，帮助和支持其他AnimocaBrands项目，Moca系列NFT安全，资金和钱包也均安全。

【Convex Finance已修复可能导致150亿美元Rug Pull损失的漏洞】

【ConvexFinance已修复可能导致150亿美元RugPull损失的漏洞】4月5日消息，区块链安全公司OpenZeppelin在ConvexFinance中发现一个可能导致150亿美元RugPull损失的漏洞。OpenZeppelin通过Immunifi披露该问题，该漏洞已被修复。OpenZeppelin发文称，2021年末，作为针对Coinbase安全审计的一部分，OpenZeppelin对ConvexFinance协议进行了安全审计。安全研究小组发现了一个漏洞，如果多重签名钱包（multisig）三个匿名签名者中的两个人利用该漏洞，将会使Convexmultisig直接控制Convex的锁仓资产，当时价值大约150亿美元。Convex文件明确指出这种控制是不可能的。这个漏洞后来被Convex团队修复了。该漏洞从未被利用，也没有任何资金损失。（TheBlock）

【BiSwap：已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全】

【BiSwap：已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全】7月1日消息，BSC跨链交易平台BiSwap今日凌晨在推特上表示，团队检测并解决了Migrator合约漏洞。BiswapV2和V3AMM协议上的资产是安全的。团队阻止通过网站访问迁移过程，因为Migrator合约已被利用，不要试图直接访问本合约，如尚未这样做，请撤销对这些合约的批准。正在更详细地审查此漏洞的结果，后续将发布报告。用户资金是安全的，上述漏洞与AMMV2和V3资金无关。快讯/广告联系@xingkong888885