TrustWallet全额赔偿用户

这个问题是通过TrustWallet的漏洞赏金计划被安全研究人员发现的。这位研究人员于2022年11月报告了开源库WalletCore中的WebAssembly (WASM)漏洞。据该公司的声明称，“在2022年11月14日至23日期间，通过浏览器扩展生成的新钱包地址存在此漏洞”，并且补充说在这些日期之前和之后创建的所有地址都是安全的。

这个漏洞导致了两次攻击，并导致了近17万美元的总损失。据事后报告，仍有大约500个易受攻击的地址上余额达到了8.8万美元。受影响的用户将获得退款和气体费用援助来支付资金转账的费用。TrustWallet表示：“我们向用户保证，我们将补偿因此漏洞造成的合乎条件的黑客攻击所造成的损失，并为受影响的用户创建了补偿流程。我们敦促受影响的用户尽快将剩余的8.8万美元余额转移到其他地址上。”

在2022年12月底和2023年3月底，经历了异常资金流动的用户可能会是这两个漏洞影响的受害者之一。公司建议受影响的客户创建新的钱包并转移资金。TrustWallet将通过其浏览器扩展程序通知那些有易受攻击地址的用户。对于使用过WalletCore库的开发者，应该升级到最新版本。Binance已经通知了受影响的钱包地址。

另外，自从去年12月以来，还有一个被公开披露的漏洞导致了近1100万美元的NFT和加密货币从不同地址流失，针对的是加密社区资深用户。最初将这次攻击归因于MetaMask钱包中的漏洞，但后来被该公司否认。