黑客攻击
2.7M 次瀏覽
2,265 貼文
熱門
最新
查看原文
安全月報 | 12月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失約2494萬美元!
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年12月,各類安全事件損失金額較11月大幅下降。12月發生較典型安全事件超『21』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額約2494萬美元,較11月下降約93%。其中攻擊事件約1245萬美元,釣魚詐騙事件約960萬美元,Rug Pull事件約289萬美元。
本月沒有發生損失金額超過千萬美元的大型黑客攻擊事件。本月發生了兩起影響範圍較大的安全事件:Web3開發平臺Thirdweb安全漏洞影響多份智能合約;Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外,本月釣魚詐騙事件依舊不減,發生多起單個地址被盜百萬美元以上的事件,用戶還需提高警惕。
本月沒有發生損失金額超過千萬美元的大型黑客攻擊事件。本月發生了兩起影響範圍較大的安全事件:Web3開發平臺Thirdweb安全漏洞影響多份智能合約;Web3項目常用的代碼庫Ledger Connect Kit 遭受供應鏈攻擊。所幸這兩起事件造成的損失金額均未超過百萬美元。此外,本月釣魚詐騙事件依舊不減,發生多起單個地址被盜百萬美元以上的事件,用戶還需提高警惕。
查看原文
我們想要強調的是,此次財務損失僅影響了我們的服務;黑客竊取的資金是爲了確保服務的流動性,也就是說,公司的資金和用戶資金並未受到影響。我們還想強調,FixedFloat 並不提供託管服務,即不存儲用戶資金。目前我們正在積極調查此事。由於調查仍在進行中,尚無法公開事件的詳細情況。”此前今日早些時候消息,CertiK 表示,FixedFloat 近 24 小時發出總計超 300 萬美元的“可疑”交易。
查看原文
PeckShield:1 月份黑客共盜取約 1.8254 億美元,較去年同比增長 771.39%
Foresight News 消息,據 PeckShield 統計,2024 年 1 月,黑客通過 30 多次攻擊共盜取約 1.8254 億美元,較去年 1 月的 2095 萬美元同比增長 771.39%。
查看原文
MetaTrust:Conflux 生態借貸協議 Goledo Finance 遭遇黑客攻擊,損失 170 萬美元
ChainCatcher 消息,據 MetaTrust Alert 監測,Conflux 生態借貸協議 Goledo Finance 遭攻擊,損失 790 萬枚 CFX,價值 170 萬美元。Goledo Finance 協議 TVL 減少 300 萬美元,至 23.5 萬美元。
Goledo Finance 在社交平臺就安全事件發文表示,團隊已經確認了與黑客相關的所有地址,並聯繫了所有交易所凍結相關 KYC 賬戶,此外還聯繫了安全團隊派盾和慢霧監控形勢。
Goledo 敦促黑客在其採取進一步法律行動之前立即與官方聯繫。另外官方表示,借貸池將暫時凍結,在此期間貸款利息也將被凍結。
Goledo Finance 在社交平臺就安全事件發文表示,團隊已經確認了與黑客相關的所有地址,並聯繫了所有交易所凍結相關 KYC 賬戶,此外還聯繫了安全團隊派盾和慢霧監控形勢。
Goledo 敦促黑客在其採取進一步法律行動之前立即與官方聯繫。另外官方表示,借貸池將暫時凍結,在此期間貸款利息也將被凍結。
查看原文
PlayDapp:PLA 智能合約已暫停,用戶需停止交易以進行遷移快照
CoinVoice 最新獲悉,據官方最新獲悉,區塊鏈遊戲平臺 PlayDapp 在社交平臺上表示,PLA 智能合約已暫停,請求用戶停止交易以進行遷移快照。目前正在努力保護持有者的資產,請求停止交易,將根據快照進行遷移。
據悉,2 月 10 日,PlayDapp 遭遇黑客攻擊,攻擊者的地址被添加爲鑄幣者,鑄造 2 億枚 PLA 代幣(價值 3100 萬美元)。PlayDapp 隨後通過鏈上最新獲悉直接聯繫黑客併發布懸賞,但談判失敗,黑客於 2 月 12 日又鑄造了 15.9 億枚 PLA 代幣(價值 2.539 億美元),並開始通過加密貨幣交易平臺洗錢。[原文鏈接]
據悉,2 月 10 日,PlayDapp 遭遇黑客攻擊,攻擊者的地址被添加爲鑄幣者,鑄造 2 億枚 PLA 代幣(價值 3100 萬美元)。PlayDapp 隨後通過鏈上最新獲悉直接聯繫黑客併發布懸賞,但談判失敗,黑客於 2 月 12 日又鑄造了 15.9 億枚 PLA 代幣(價值 2.539 億美元),並開始通過加密貨幣交易平臺洗錢。[原文鏈接]
查看原文
ZachXBT:加密交易所 CoinSpot 遭黑客攻擊,超 1282 枚 ETH 被盜取
深潮 TechFlow 消息,鏈上偵探ZachXBT在電報頻道發佈消息稱,澳大利亞加密貨幣交易所CoinSpot遭黑客攻擊,損失約200萬美元。
CoinSpot這兩個熱錢包疑似在5分鐘內被盜超過1282枚ETH:其中一次,1,262 ETH 被從 Coinspot 的錢包轉移到了假定攻擊者的地址;在另一筆交易中,20.99 ETH 被髮送到同一地址。
Etherscan的數據顯示,攻擊者使用Uniswap、THORchain和WBTC智能合約將收到的ETH兌換成Wrapped BTC、USDC和USDT。
CoinSpot這兩個熱錢包疑似在5分鐘內被盜超過1282枚ETH:其中一次,1,262 ETH 被從 Coinspot 的錢包轉移到了假定攻擊者的地址;在另一筆交易中,20.99 ETH 被髮送到同一地址。
Etherscan的數據顯示,攻擊者使用Uniswap、THORchain和WBTC智能合約將收到的ETH兌換成Wrapped BTC、USDC和USDT。
查看原文
MistTrack:GDAC交易所攻擊者正在轉移資金
Odaily星球日報訊 據MistTrack Alert監測,此前GDAC交易所遭黑客攻擊損失的1300萬美元,攻擊者正在轉移這些資金。以下是資金轉移的詳細信息:黑客將大約60.8枚BTC轉移到地址1AWcB...mPnAe;隨後,1AWcB...mPnAe將大約36.7個枚BTC轉移到以下3個地址:bc1qk...auztv、bc1q2...nc2ah、bc1qd...tta9k;目前,1AWcB...mPnAe的餘額爲大約24枚BTC。 此前4月消息,韓國加密貨幣交易所Gdac昨日遭黑客攻擊,損失近1300萬美元。黑客將近1300萬美元(佔其總託管資產的23%)從Gdac熱錢包轉移到一個身份不明的錢包。黑客竊取了近61枚BTC、350.5枚ETH、1000萬枚WEMIX和220,000枚USDT。
查看原文
Odaily星球日報訊 據Cybers Alerts監測,曾收到KyberSwap攻擊者轉發資金的地址使用transferfrom功能從dEaD結尾的以太坊地址收到價值5000萬美元的HXA。這些資金已轉入不同的EOA地址,這些地址是HXA的最大持有者。 HXAcoin在實施其智能合約時使用Thirdweb庫,Cybers Alerts懷疑此次黑客攻擊與Multicall漏洞有關。
查看原文
借貸協議 HopeLend 疑遭黑客攻擊,損失 526 枚 ETH
深潮 TechFlow 消息,據X平臺用戶Spreek披露,Hope.money借貸協議HopeLend疑遭黑客攻擊,損失526枚ETH。
而在這次事件中,一名前置交易者在原始攻擊者之前成功實施了一次攻擊,這似乎與最近的Wise Lending攻擊事件相似,涉及WBTC的小數位數和四捨五入問題。
最終,前置交易者和原始攻擊者將所得ETH以50/50的比例分成,同時支付了263 ETH的賄賂。
而在這次事件中,一名前置交易者在原始攻擊者之前成功實施了一次攻擊,這似乎與最近的Wise Lending攻擊事件相似,涉及WBTC的小數位數和四捨五入問題。
最終,前置交易者和原始攻擊者將所得ETH以50/50的比例分成,同時支付了263 ETH的賄賂。
查看原文
Atomic Wallet要求美國法院駁回1億美元黑客攻擊訴訟
據 Cointelegraph 報道,Atomic Wallet背後的公司要求美國法院駁回一項針對1億美元黑客攻擊的集體訴訟,理由是該訴訟應在其總部所在地愛沙尼亞提起。愛沙尼亞公司在11月16日的科羅拉多州地區法院的駁回動議中表示,該公司“沒有美國關係”,並要求針對其提起的所有訴訟都在愛沙尼亞提起。Atomic還表示,只有科羅拉多州的一名用戶受到影響。該公司還聲稱,據稱受影響的5500名Atomic用戶同意其服務條款,該條款明確免除因盜竊造成的損失責任,並將每名用戶的損害賠償限制在50美元。Atomic表示,原告的疏忽責任主張在法律上沒有依據,因爲從未建立過法律義務,要求他們維護Atomic Wallet的安全並防範黑客攻擊。愛沙尼亞錢包提供商還駁回了欺詐性誤傳的指控。原告在8月發起了這項集體訴訟,兩個月前,Atomic Wallet發生了一起涉及多達5500名用戶的1億美元漏洞,朝鮮和烏克蘭團伙被指責發動了這次攻擊。