故事：GitHub Actions 被主动滥用在 GitHub 服务器上挖矿

摘要：GitHub 允许服务器运行代码，以帮助测试。一些别有用心的人就利用这个（免费）的服务器来挖矿 —— 他们完全没有电力支出和维护费用，纯赚区块奖励。

故事：xFORCE 被白帽子（和其他人）攻破

摘要：xFORCE 合约没有严格遵循 ERC20 标准，这让他们的存入机制出了一个漏洞，而存入机制与 xFORCE 代币铸造是绑定的。只要你拥有 xFORCE 代币（都不需要实际存入），你就可以取出 FORCE 代币（等于是免费拿走）。

故事：验证者从 Stellar 网络掉线

摘要：因为一个软件上的 bug，Stellar 网络上的一组验证者突然掉线，导致事务处理中断了。在 10 多个小时后，问题根源找出并且得到了修复，而验证者们也回到了线上。

故事：针对 Legder 和 Shopify 在 2020 年泄露用户数据的集体诉讼

摘要：在 2020 年，一个包含大约 30 万 Ledger 客户记录的数据库（有详细的客户邮件地址、收件地址和全名）出现在了一个叫做 RaidForums 的论坛上并且是免费下载。在 2021 年 4 月 6 日，一些人发起了一项集体诉讼。

故事：更多地址因为转移 USDC 而上了黑名单

摘要：尽管这种情况不多，但 Circle （USDC 背后的权威机构）发布了 7 个以上的黑名单。这些地址里的 USDC 因此可以被充公，Circle 也可以防止用户使用这些币 （见合约的 「transfer()」 函数）。这是因为美国金融局把这些地址加入了 OFEC 的 SDN 名单。

故事：规模达到 20 亿美元的骗局，土耳其交易所 Thodex 关停，遭到用户抗议

摘要：一家土耳其的交易所突然停止服务。据猜测，其 CEO 携带交易所的私钥（掌控交易所用户价值 20 亿美元的密码学货币）逃到了泰国。此后，一份声明取代了 Thodx 的主页，详细说明了他们正在跟商业伙伴谈判以及一次攻击修改了 tameness 的一些后端数据。他们也声称，媒体关于 20 亿美元的数字是错的，实际的数额要低得多。

故事：UraniumFinance 迁移活动遭爆破，潜在损失 500 万美元

摘要：在 UraniumFinance 变更交易手续费率的过程中出了一个数学错误，导致了一个意料之外的计算错误，影响到了实际的交易手续费率。合约中的一个字符导致智能合约的健全性检查的余额检查被利用，UraniumFinance 的储备金被吸干。

故事：美国司法部门承认逮捕了 Roman Sterlingov （BitcoinFog 的运营者） (责任编辑：admin)