CertiK：Dough因合约中任意调用漏洞被攻击，白帽黑客归还76 ETH

9月21日消息，一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH（约 52 万美元）的奖励，该漏洞涉及 2.5 亿美元资产。 据0xriptide透露，其在 Arbitrum Nitro 升级前几周开始寻找漏洞，最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款，这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约，并接受 ETH 存款。

金色财经报道，一位名为Kankodu的白帽黑客声称，他们提交了一份漏洞悬赏报告，在Euler Finance上引入了一个特定的漏洞，随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞，并因此获得了5万美元的奖励。 对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves"，旨在加强储备。然而，这一改动无意中导致了2亿美元被利用。

3月15日消息，借贷协议 Euler Finance 继续在链上向黑客发布消息，Euler 称，最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址，10% 作为白帽黑客赏金，然后就会停止调查，重点可以转向向协议用户分发资金，而不需要走法律途径。 今日早些时候，Euler称，黑客若不及时还90%资金，将悬赏100万美元征集线索。  

4月3日消息，跨链桥Allbridge在推特上发布关于黑客攻击事件的进展： 1.我们对黑客事件的调查仍在继续，目前正在与合作伙伴和执法部门合作，以查明黑客的身份。此外，我们还宣布了一笔白帽赏金以换取被盗资产返还； 2.流动性供应已经重新开放，并将持续到本周末。在此期间，LP将能够从资金池中撤回其资产； 3.本周末，流动性池将关闭，我们将使用所有可用的工具来创建一个恢复池，以补偿那些受攻击影响的用户； 4.如果这些资金被黑客归还或被当局没收，它们将被存入同一个基金。 5.与此同时，我们正在为受黑客攻击影响的用户准备一份提交表格，以供这些用户分享有关损失的信息。 此前消息，4月2日，跨链桥Allbridge遭到黑客攻击，损失约57万美元（其中包括282,889 BUSD 和290,868 USDT）。 之后BNB Chain表示，通过链上分析已确定Allbridge攻击者，正在协助Allbridge团队进行资金回收。

金色财经报道，Ronin在X平台补充发文称，已收到白帽黑客归还的最后200万枚USDC资金。Ronin此前发文表示，在接到白帽黑客的通知后发现Ronin桥存在潜在漏洞，攻击者提取了约4000 枚ETH和200万枚USDC，价值约 1200 万美元。另据PeckShield Alert监测，白帽黑客此前已将约4,784.6枚ETH（价值约1180万美元）的资金已退还至Ronin Network。

金色财经报道，2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。