EMBR, Ember

金色财经报道，据慢雾发布的每周安全报告（2024年4月28日-5月4日），本周总损失：超过71,399,000美元，本周，一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是，这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗，而是一个简单的错误，只需实施白名单就可以轻松避免。多起安全事件包括： 1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex发生数据泄露，据称泄露的数据包含40万名客户的信息。然而，Bitfinex CTO Paolo Ardoino驳斥了这一说法，称泄露的数据与Bitfinex的数据库不符，经过彻底分析后未发现任何泄露。 2.鲸鱼地址投毒攻击：5月3日，一名鲸鱼遭遇地址投毒攻击，造成1155个WBTC的巨额损失，价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻击”：5月2日，以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”，约41ETH（约12.3万美元）被转移到多重签名，代币价格暴跌约97%。 4.Pike Finance漏洞不断：4月30日，Pike Finance再次遭遇安全漏洞，损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱，导致漏洞被利用。 5.Dune的Twitter帐户被盗：区块链数据分析平台Dune于4月30日遭遇安全事件，其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟，之后该团队重新控制了该帐户。 6.Yield Protocol的Arbitrum合约被利用：一名黑客利用了Yield Protocol在Arbitrum区块链上的战略合约中的漏洞，导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异，从而导致提取额外的池代币。 7.Ember Sword NFT拍卖再次被利用：未经验证的Ember Sword NFT拍卖中的漏洞再次浮出水面，允许从159名批准合同的受害者那里提取60枚WETH，相当于约195,000美元。

金色财经报道，据慢雾发布的每周安全报告（2024年4月22日-4月28日），本周又发生了多起安全事故。总体损失并不严重，本周总损失超过2,155,127美元。多起安全事件包括： 1.Ember Sword NFT拍卖被利用：未经验证的Ember Sword NFT拍卖中存在漏洞，导致159名受害者损失了60枚WETH，价值约为195,000美元。 2.Pike Finance的跨链攻击：跨链借贷协议Pike Finance遭到黑客攻击，导致USDC池资金耗尽，损失总计299,127美元。 3.xBank Finance被怀疑存在欺诈行为：zkSync生态借贷平台xBank Finance被怀疑存在欺诈行为，官方账户被冻结，流动性资产降至个位数 。4.io(.)net元数据泄露：该项目经历了一起安全事件，涉及未经授权的元数据更新，源于用户ID到设备ID的映射被利用。 5.BSC上的YIEDL被利用：币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击，造成约30万美元损失。 6.FENGSHOU代币漏洞：部署后不久，FENGSHOU（NGFS）代币就遭到攻击，造成约19.1万美元的损失。 7.Z123合约被利用：币安智能链上的Z123因合约漏洞遭受攻击，损失约13.6万美元。 8.Magpie Protocol合约漏洞：去中心化流动性聚合协议Magpie Protocol因合约漏洞遭遇攻击，导致221个钱包损失12.9万美元。 9.Velvet Capital的前端攻击：DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。 10.Merlin Chain的Discord入侵：Merlin Chain的官方Discord服务器遭到攻击。 11.XBridge的可疑交易：跨链桥XBridge发生多起可疑交易，共计损失82.4万美元。

金色财经报道，据Certik监测，其发现未经验证的Ember Sword NFT拍卖合约漏洞，已从159名批准该合约的受害者那里获利60 WETH（约19.5万美元）。Certik提醒用户撤销对Polygon上相关合约的批准。

金色财经报道，BlockSec Phalcon在X平台表示，位于BSC链上的未知合约和位于Polygon链上Ember Sword项目合约存在可疑交易，请立即撤销对BSC链上0x389开头合约地址和Polygon链上的0x6f7开头合约地址。

Odaily星球日报讯 Layer1 隐私增强区块链 Aleph Zero 宣布与投资机构 TechStars 达成合作并成为 Techstars Web3 Accelerator 2024 创新成员，此外， Techstars 还公布了 Techstars Web3 Accelerator 2024 的 12 个 Web3 毕业项目，分别是：融资匹配平台 Artizen、区块链藏品服务 The Colony、AI DeFi 服务 Ember AI、数字产权去中心化市场 FairAI、多链数据标记化协议 FileMarket、隐私和数据所有权服务 GenoBank、托管质押和借贷服务 Lantern Finance、DeFi 开放智能合约平台 Millicent、数字识别平台 PawPass、身份证明无代码平台 ProofSpace、数据驱动体育组织解决方案 SportsyncTech、自还贷款的无息借贷协议 Savvy。（Chainwire）