安全團隊：gnosisSafe金庫合約0xF6eb0被利用

金色財經報道，據CertiK官方推特發布消息稱，一個gnosisSafe金庫合約0xF6eb0被利用。漏洞利用者地址：0xb9c77db3C0e1254D073E65dc0455ba6DDd3ce385。漏洞利用者已獲得9.76萬美元。

安全團隊：BSC Token Hub跨鏈交易驗證方式存在漏洞:10月7日消息，據Beosin EagleEye平臺監測顯示，BSC Token Hub10月7日遭遇黑客攻擊，Beosin安全團隊現將手法解析如下：幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時，使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞，該漏洞可能允許攻擊者偽造任意消息。

1）攻擊者先選取一個提交成功的區塊的哈希值（指定塊：110217401）

2）然后構造一個攻擊載荷，作為驗證IAVL樹上的葉子節點

3）在IAVL樹上添加一個任意的新葉子節點

4）同時，添加一個空白內部節點以滿足實現證明

5）調整第3步中添加的葉子節點，使得計算的根哈希等于第1步中選取的提交成功的正確根哈希

6）最終構造出該特定區塊（110217401）的提款證明

Beosin Trace正在對被盜資金進行實時追蹤。[2022/10/7 18:41:51]

安全團隊：Nomad目前被盜資金返還約856萬美元:8月3日消息，跨鏈通訊協議Nomad遭遇攻擊之后，今日Nomad官方發布返還被盜資金說明，請白帽黑客將資金發送到以太坊上唯一的官方資金回收錢包地址：0x94A84433101A10aEda762968f6995c574D1bF154。

此后，官方資金回收錢包上陸續收到白帽黑客們的返還資金，截止北京時間14:35，成都鏈安安全團隊使用鏈必追平臺追蹤發現，共收到101.8 ETH，200 WETH，3,757,163 USDC，2,001,000 USDT，1,050,279 FRAX，15,754,691 CQT，150,039 CARDS，2,100,559 IAG，4,554 SUSHI，150,039 C3，835,916 GERO，450,119 HBOT，一共價值約8,559,435美元。目前白帽黑客仍在持續返還被盜資金。[2022/8/3 2:56:05]

YFI核心開發者：yvWETH MakerDAO策略存在會計邏輯缺陷，安全團隊已修復:yearn.finance （YFI）核心開發者banteg表示，yvWETH MakerDAO策略的目標抵押率的提高揭示了會計邏輯中的缺陷，并導致該策略報告虛假損失。Yearn安全團隊介入并提供了修復程序，沒有資金損失。[2021/5/23 22:33:21]