安全团队：NFT项目Dope Ape Club Discord服务器遭攻击，请勿点击钓鱼链接

7月9日消息，据CertiK监测，NFT项目Dope Ape Club的Discord服务器遭到攻击。聊天被锁定，攻击者发布了一个钓鱼链接。请社区用户不要点击链接、铸造或批准任何交易。

其它快讯：

安全团队：某质押挖矿项目遭受攻击，损失约为11万美元:7月12日消息，据成都链安安全社区成员提供的情报显示，质押挖矿项目（0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb）遭受黑客攻击。经成都链安技术团队分析，攻击者利用合约中updateBalance函数的加法溢出漏洞，修改攻击账户的质押量，最终利用超高的质押量领取出了该合约几乎全部的资产。最终，攻击者总计获利约为11万美元，目前获利资金一半已进入Tornado.Cash，另一半被转至0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A地址。成都链安“链必追”将会对涉案地址进行持续监控。[2022/7/12 2:07:05]

Cobo安全团队详解Stargate漏洞：可能导致伪造的交易receipt通过MPT验证:3月29日消息，Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析，称原始漏洞代码在进行MPT 验证时，没有限制pointer 在proofBytes 长度内，这个漏洞有可能让攻击者伪造hashRoot，导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是，在预言机完全可信的前提下，Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。

值得注意的是，此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议（例如Stargate）正常运作的基石。Cobo安全团队还表示，LayerZero项目的关键合约目前大都还被EOA控制，没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]

太壹科技交易所安全团队：超过90%的交易所被这四大安全问题所困:本周三晚，太壹科技&优盾钱包系列课程-《如何彻底解决交易所安全》顺利结束。

针对困扰超过90%交易所的四大交易所安全问题——访问安全、系统安全问题、系统资金安全问题、用户资金安全问题，太壹科技CTO章亚亮结合实际经验分享了解决思路：“交易所安全问题不是点而是面的问题。为了预防并攻克这4大类安全问题，太壹科技考虑到了一整套的周边情况，为交易所客户搭建了一套生态保护服务。”

未来太壹科技将陆续推出专业的风控产品、优盾3.0升级以及和业内知名安全厂商展开深入安全合作，打造出一个更加专业、安全、有温度的交易所平台。

优盾钱包，是一款企业级交易所钱包管理系统，以安全完善的技术重新定义数字资产钱包，为比特币、以太坊等100多种币种提供API接入；顶级私钥BOSS自主掌握，子私钥动态计算不触网，硬件加持，纯冷操作；多级财务审核策略，资产动向、操作日志一目了然；海量地址统一管理，余额一键自动归集。[2020/7/30]

相关资讯