美国国会研究机构CRS评估UST崩盘事件，称稳定币存在监管漏洞

5月17日消息，支持美国国会的立法机构国会研究服务（CRS）发布了一份文件，其中包含算法稳定币的概述，并指出了在UST崩盘事件中值得关注的关键因素。 在这份报告中，CRS将UST的事故描述为“run-like（类似挤兑）”的情景，并假设存在与此类事件风险相关的政策问题。根据CRS的说法，当持有者对支持该资产锚定美元的储备持怀疑态度时，“挤兑”局面就开始了。随后，大量投资者同时撤出投资，造成了负面的多米诺效应，进而威胁到加密生态系统和传统金融系统的稳定。 该研究机构进一步解释说，在传统金融中，类似挤兑的情况受到监管和银行存款保险、流动性工具等其他措施的保护。这降低了那些考虑撤资者的动机。 另一方面，CRS指出，稳定币行业没有得到“充分监管”，其监管框架可能存在漏洞。此外，CRS强调了现有的政策建议，包括可能会限制可以支持稳定币的资产，以及建立报告要求等。（Cointelegraph）

• 2022-05-17
• 稳定币 美国国会 漏洞

Balancer收到白帽黑客披露的Synthetix生态代币等相关漏洞报告，目前用户资金安全

5月14日消息，Balancer Labs发推表示，今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞，Balancer官方收到一个潜在可利用场景的通知，没有用户资金处于危险之中。 其中漏洞场景涉及double entry-point ERC20代币，包括但不限于Synthetix生态代币（SNX 和 sBTC 等）以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约，以成功移除double entry-point，并允许代币返回金库，而无需 LP 的任何干预。此中等严重性错误报告将导致资金因从 V2 Vault 转出而被暂时冻结，没有看到这种漏洞导致实际盗窃的途径。

• 2022-05-14
• 代币 漏洞 黑客

Filecoin宣布推出FVM漏洞赏金计划

消息，Filecoin宣布Filecoin虚拟机（FVM）漏洞赏金计划。邀请漏洞猎手和社区开发人员在FVM里程碑1代码库中查找漏洞，为5月的Filecoin网络升级v16 Skyr做准备。 据悉，里程碑1计划于2022年5月部署到Filecoin主网。里程碑2将引入EVM兼容性和用户可编程参与者。里程碑2可能会在7月提供漏洞赏金，然后预计在2022年9月部署到主网。

• 2022-05-07
• 赏金 漏洞 计划

Decentraland安全报告：已修复LAND智能合约严重漏洞，将持续打击IP侵权行为

5月4日消息，元宇宙项目Decentraland发布安全报告，报告显示一名安全研究人员曾于3月发现了LAND智能合约的一个严重漏洞，该漏洞允许任何人在未经LAND所有者许可的情况下转让LAND，Decentraland在确认后的两小时内修复了漏洞并对LAND智能合约进行了两次额外的审计。 此外，Decentraland基金会表示其在过去的几个月中分析了881个网站页面、400个域名、399个移动和桌面应用程序以及1187个社交媒体列表，成功删除了侵权的2个网站、24个域名和5个社交媒体帐户。

• 2022-05-04
• 智能合约 侵权行为 漏洞

死神来了之重入攻击，FeiProtocol漏洞导致7935万美元被盗事件分析

北京时间2022年2022年4月30日，Fei Protocol宣布他们正在调查Rari Fuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失，并公开向攻击者提供1000万美元用以交

• 2022-05-01
• 死神 漏洞

安全公司：FeiProtocol重大漏洞，可能造成6400-8000万美金的损失

4月30日，据CertiK技术团队消息，2022年4月30日，Fei Protocol宣布他们正在调查Rari Fuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失并公开向攻击者提供1000万美元以归还用户的资金，并保证不事后进行追问。 目前，攻击者已经向Tornado Cash发送了5400个ETH（约15,298,900美元），不过他们的钱包里仍持有64,245,245.43美元。 这次攻击已经耗尽了Rari币池的资金，而Fei币池（Tribe，Curve）仍然没有受到影响。一位Rari团队成员一直在回答问题，并表示 "Fuse中的一些借贷人可能受到影响"，以及 "Fuse池中的PCV可能有风险"。该Rari团队成员还证实，只有可借贷的资产是易受攻击的，不过目前已好转。 Fei Protocol在本月初曾遇到一些问题：他们通过漏洞赏金计划发现了一个bug，导致他们在修复漏洞的同时关闭了rebate program。当时他们本能够在漏洞发生之前阻止，不过情况并非如此尽如人意。 截至目前，Fei Protocol团队还没有正式宣布他们的调查结果。

• 2022-04-30
• 漏洞 损失 公司

派盾：去中心化交易平台SaddleFinance被漏洞利用，损失超1000万美元

4月30日，据派盾官方消息，去中心化交易平台Saddle Finance被漏洞利用，协议损失超过1000万美元。 据此前消息，Beosin Alert发推表示，Saddle Finance项目遭受闪电贷攻击，损失约383万美元。

• 2022-04-30
• 交易平台 去中心化 漏洞

盘点跨链桥攻击事件，跨链桥有哪些常见漏洞？

随着区块链和链上项目的增长，对多链项目的需求正在变多，跨链桥业务也相应的在增加。哪里有生意，哪里就会有安全问题。跨链桥在为用户提供便利的同时，也为黑客提供了便利，Poly Network 被攻击后，跨

• 2022-04-23
• 漏洞 常见

蓝筹NFT抵押借贷协议BendDAO推出最高100万美金漏洞赏金

4月22日消息，点对池蓝筹NFT抵押借贷协议BendDAO在Web3漏洞赏金平台Immunefi上推出漏洞赏金计划，用于奖励智能合约、dApp和网站潜在漏洞改进。漏洞赏金计划可进一步加强协议安全性和用户资金安全，赏金最高可达100万美元。BendDAO锁仓价值目前已超过1.7万ETH，支持6种蓝筹NFT项目抵押NFT借ETH流动性。

• 2022-04-22
• 赏金 漏洞 协议

BlockSec告警：NBANFT合约存在漏洞,导致非白名单用户可mint此NFT

4月21日消息，BlockSec告警系统于4月21日上午11点发现NBA NFT合约存在漏洞，合约中的verify函数没有对发送者地址进行确认，导致非白名单用户可以通过复制白名单用户的签名进行mint，BlockSec团队已经发现有攻击者mint了100个NFT并在open sea市场上进行售卖，而在之前的宣发活动中白名单用户只能免费mint一个NFT.

• 2022-04-21
• 合约 漏洞 名单