我们监控到一笔Ethereum链上的异常交易，被攻击的项目为Unilend，事件共造成约 197k USD 的损失。

作为一名开发者，在开源的世界里贡献自己的力量一直是我所向往的。最近，我迎来了两个令我无比喜悦的开源贡献成果，今天就想和大家分享一下这段充满乐趣与挑战的经历。一、Sui仓库的贡献Sui是一个非常令人兴奋的项目，我一直都想在这个项目上做出一些贡献。然而，为Sui仓库贡献代码的过程并不是一帆风顺的

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击，损失约12Million美金。我对此攻击事件进行了梳理，分析了代码漏洞，文章结尾附上自己写的简易PoC。

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

CertiK安全专家团队频繁检测到多起手法相同的“退出骗局”，也就是我们俗称的RugPull。在我们进行深入挖掘后发现，多起相同手法的事件都指向同一个团伙，最终关联到超过200个Token退出骗局。这预示着我们可能发现了一个大规模自动化的，通过“退出骗局”方式进行资产收割的黑客团队。在这些退

HopeLend是一个去中心化的虚拟货币借贷平台，能够在无需双方单独撮合的情况下，根据资金池状态实现即时贷款。