安全公司：NFT項目方 Akutar項目存在兩個漏洞，導致項目方3400 萬美元被永久鎖定

金色財經消息，4月23日消息，BlockSec發推表示，經過分析后發現，該項目存在兩個漏洞。第一個漏洞是在ProcessRefunds的時候，攻擊者可以利用惡意合約對項目進行拒絕服務，所有用戶的退款都會被拒絕。幸運的是這個漏洞沒有被利用。第二個漏洞是在項目方取款的時候，由于一個變量名寫錯，導致項目方取款的條件永遠不會滿足，而該合約是不可以升級合約，因此項目方價值3400萬美金的資金被永遠鎖定。

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

安全公司：已及時阻止比特幣勒索軟件WastedLocker的攻擊:網絡安全公司賽門鐵克（symantec）阻止了一個勒索軟件的攻擊，該攻擊針對30家美國公司和財富500強公司，以勒索比特幣為目標。賽門鐵克稱，攻擊背后的惡意軟件團伙Evil Group瞄準各公司的IT基礎架構，使用勒索軟件WastedLocker，成功地破壞了受害者網絡的安全性，并試圖發動攻擊。但這些公司均及時收到警報并阻止了勒索軟件的部署。（cointelegraph）[2020/6/28]

動態 | 安全公司：FarmEOS 被攻擊手法分析:據慢霧安全團隊分析，此次攻擊者和上次的是同一人，flo******now 與上次 sil******day 均為該黑客的賬號，兩次的攻擊手法也相同，具體為：向 FarmEOS 下注后，并在攻擊合約接收到 transfer 通知時，發起大量 defer 交易，使 FarmEOS 后續的開獎動作被延后，即“交易排擠攻擊”。慢霧安全團隊在此再次建議所有的項目方和開發者不要在隨機數算法內加入時間種子，防止被惡意攻擊。[2019/1/15]