安全

近期，慢雾安全团队接触到几起由于授权引起的盗币事件，这些事件是最简单的 Approve 授权导致的盗币，而关键点在于受害者是在很久之前无意中点击了 Approve 授权。好在区块链的特性 —— 雁过留痕，在大量链上数据中总能发现蛛丝马迹。

本文旨在向读者介绍 Solidity 的最新发展和改进，这些发展和改进基于社区的投入和正在进行的辩论。虽然提供的相关信息尚无定论，但它揭示了潜在的技术进步方向。

Sushi 首席技术官 Matthew Lilley 在推特发布警告称：「请用户切勿与任何 dApp 交互，直至另行通知。一个常用的 Web3 connector（某 JavaScript 库，是 web3-react 项目的一部分）疑似已被破坏，允许注入影响众多 dApp 的恶意代码。」随后，其表示 Ledger 可能存在可疑代码。慢雾安全团队第一时间表示正在跟进和分析此事件。

今日上午，加州伯克利分校博士研究生 Chaofan Shou 发推披露，发现 Twitter 存在未修复的漏洞，随后 Paradigm 研究员 samczsun 援引 Chaofan Shou 表示，用户如果点击了黑客准备的链接，黑客就能完全访问你的 Twitter 账户，包括可以发推、转发、点赞、屏蔽等。

近日有受害者联系慢雾安全团队，其因使用在线编程平台 Replit 创建 Atomicals 协议钱包并分批打入 ATOM（Atomicals 协议 mint 的 ARC20 代币），导致被盗走 90,000 个 ATOM。据受害者描述，私钥 / 助记词是因在网页上复制粘贴而泄漏。

区块链数据分析公司 Chainaanalysis 表示，其中 11 亿美元是从 DeFi 平台被盗的。美国国土安全部 9 月份发布报告称，作为其分析交换计划 (AEP) 的一部分，也强调了 Lazarus 对 DeFi 协议的利用。

近几周，加密货币世界可谓惊心动魄。市场波动不断，主要加密货币价格大幅波动，多家加密货币交易所的重大安全漏洞更加引起了人们对数字资产领域的网络安全问题关注。让我们深入了解吧！

11 月 23 日上午 7 时，DEX 聚合器和流动性平台 KyberSwap 疑似遭遇攻击，涉及资金达 4700 万美元。11 月 30 日中午 12 时，KyberSwap 攻击者在链上发布和解条件，包括对 Kyber 公司的完全执行控制权，获得 KyberDAO 的治理机制以实施立法变更，要求 Kyber 公司交出所有链上和链下资产等。

在倒闭近十年后，曾经的 BTC 交易所巨头 Mt.Gox 即将启动向其债权人的偿还计划。在最近的一封电子邮件中，该交易所的破产受托人 Nobuaki Kobayashi 传达了在 2023 年内开始现金偿还的计划。

对币安和赵长鹏的 32 页的联邦投诉包括三项与洗钱、未经许可进行汇款业务和违反制裁有关的罪名。其中包括对币安在赵长鹏的指示下追求美国客户的广泛指控，同时不遵守美国反洗钱和了解你的客户法律，以及为伊朗等受到制裁的国家的客户提供服务。

Web3 在带来财富机遇的同时，也伴随着一定的风险，甚至是一些人为的陷阱。近期，在 X 平台传播的「私募轮融资被骗」事件引起了广泛关注。Web3 私募轮融资大都不具备相关法律效力，基本上都是以信任为基础的融资行为，投资陷阱与诈骗频发。行骗者常伪装成项目资源丰富的社区成员，通过包装打造自己的身份，博取受害者的信任，从而实施诈骗。

在第一个故事里，《纽约时报》讲了一个事情，就是越来越多的普通人，因为银行认为他们在做一些冒险的事情，所以他们的银行账户被银行关了。在第二个故事里，美国政府提出了一项新规定，要求金融机构必须把那些使用了加密货币混合器的客户名单上报给政府。