1月15日消息，据Cointelegraph报道，Bitfinex首席技术官Paolo Ardoino表示，1月14日，一笔价值近150亿美元、即256亿枚XRP从一个未知钱包流向Bitfinex的交易并未通过，这笔交易系有人通过“部分支付漏洞”对Bitfinex攻击的尝试，潜在的攻击者预计交易所错误地配置了其软件来处理部分支付。据悉，部分支付漏洞的工作原...

1月11日消息，跨链桥接协议Orbit Chain发布攻击事件更新称，与攻击者谈判的最终截止日期已过。现在正在向公众提供赏金。作为最高奖励，将提供 800 万美元。那些提供决定性情报以识别攻击者或追回被盗资产的人将获得赏金。鼓励生态系统参与者积极与分享情报。可通过邮箱（[email protected]）进行联系。此前1月1日消息，Orbit Cha...

1月9日消息，跨链桥接协议Orbit Chain发布攻击事件更新，称已通知攻击者最终谈判截止日期，即所有基于标准协议的通信（包括漏洞赏金）将于北京时间2024年1月11日9:00后终止，如果攻击者没有回应或拒绝该提议，Orbit Chain团队将向公众开放赏金，并在全球所有贡献者的积极支持下继续追踪攻击者。如果发现朝鲜或其相关组织对此事件负有责任，谈判将立...

1月7日消息，Arkham监测数据显示，FTX攻击者今天混合了价值730万美元的比特币。他已混合了大约60%的原始被盗资产，按今天的价格计算，这些资产的价值超过6亿美元。FTX攻击者最初于2022年11月下旬通过Ren Protocol桥接了4540枚BTC，当时价值约为7500万美元。然而在过去一年里，BTC的价格几乎翻了三倍，这意味着这笔资产现在价值超...

1月5日消息，据派盾监测，FTX攻击者地址已将24枚BTC（约合100万美元）移动到以下2个新地址：- bc1qpz4w78uq7yaqlng3yxlk0je2anzh083szxu8ce；- bc1q4gv0y0u0hal8eejp60kh2msydgvkm8e4et6mmn。...

1月4日消息，据MetaTrust Alert监测，Arbitrum链上的Algebra Finance受到多次攻击，损失了1500枚ETH（价值约330万美元）。攻击者: 0x5351536145610aa448a8bf85ba97c71caf31909c。更新：派盾：针对Arbitrum生态协议的攻击事件与Gamma有关，而非Algebra...

1月3日消息，据The Block报道，2023年加密钓鱼攻击导致近3亿美元损失。Scam Sniffer报告称，去年有超过324,000用户成为加密钓鱼诈骗的受害者，其中Inferno Drainer是最成功的钱包泄露软件，自3月以来已从134,000受害者那里窃取了8100万美元。此外，3月11日一天就有约700万美元的加密资产被窃取，当时的攻击利用了...

1月3日消息，据Spot On Chain监测， Kyber Network攻击者利用最近ARB的上涨，在过去3天以1.68美元均价出售170万枚ARB（约合286万美元），获得1221.8枚ETH 。该攻击者仍然拥有68.7万枚ARB（约合132万美元），并且可能会继续出售更多ARB。...

1月3日消息，Web3安全平台Ancilia在推特发文称，Radiant Capital使用的协议似乎遭黑客攻击，在Arbitrum上的总损失超过400万美元。Radiant Capital合约部署者于链上向攻击者留言表示，我们想关于你今天利用的漏洞建立联系。我们假设你是以白帽或灰帽的身份发动攻击（出于各种原因），所以我们希望建立联系，以解决接下来的步骤。...

1月2日消息，据Spot On Chain监测，跨链桥接协议Orbit Chain在被窃取了约8160万美元的各种资产后，攻击者以平均2,301美元的价格将3000万枚USDT和230.9枚WBTC兑换为17,250枚ETH （约合3970万美元）。由于ETH价格在过去24小时内上涨了3.8%，现在进一步获得了145万美元的未实现利润。...

1月1日消息，Orbit Bridge发推称遭受一场通过未知途径发起的网络攻击。攻击者使用Tornado.Cash为初步ETH提供资金，并使用多个钱包地址（如下图）接收盗窃的币。之后，攻击者将币转移到了另一系列的钱包地址（如下图）。此次攻击涉及多个特定的以太坊交易哈希，Orbit Bridge还公布了攻击Orbit Bridge以太坊保险库的交易哈希。相关...

1月1日消息，据The Block报道，跨链桥接协议Orbit Chain疑似遭黑客攻击，价值8150万美元的加密货币异常流出。在五笔单独的交易中，Orbit Bridge发送了5000万美元的稳定币（3000万枚USDT、1000万枚DAI和1000万枚USDC）、231枚wBTC（约1000万美元）和9500枚ETH（约2150万美元）。X用户Kgjr...

12月28日消息，据The Block报道，Osmosis区块链上永续交易协议Levana Protocol成为了一个漏洞的受害者，导致其流动性池损失超过110万美元。根据该团队提供的事后分析报告，该漏洞发生了13天。在12月13日至26日期间，攻击者耗尽了Levana 10%的流动性池。攻击者利用了Osmosis链上的拥塞攻击，这阻碍了Levana用户与...

12月27日消息，多链交易平台 Thunder 攻击者在链上表示，Thunder 对攻击事件的说明全是谎言，攻击者还拥有所有用户数据，给50 枚 ETH 就删除数据。此前消息，多链交易平台Thunder表示其使用的第三方服务遭到攻击，114个钱包受到影响，团队已在9分钟内制止了攻击，没有用户私钥泄露，并将在接下来安排赔偿。随后派盾监测，Thunder事件已...

12月23日消息，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，攻击者利用Paraluni协议价格操控漏洞，从合约中获利约33.6万美元。据此前消息，Web3安全平台Ancilia在推特发文称，币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击，攻击者利用价格操纵放大抵押品的价值，从而借出更多的资金，导致项目...

12月22日消息，Cyvers Alerts发布安全警报，称其人工智能系统检测到关于0x895b开头钱包多笔可疑交易，BNB和ETH链上的总被盗金额为250万美元，攻击者通过Celer Network将被盗资金从BNB桥接到ETH。攻击者获得了0x895b开头钱包的访问控制，并将所有资金转移到0x4ce2f开头地址。此外，攻击者将所有数字资产交换为ETH，...

12月19日消息，安全公司派盾发帖称，发现有黑客进行针对NFT的ERC2771+多重调用攻击，目前攻击者已经偷走了85枚0XLBOTS和152枚CypherpunkZero。...

今日要闻提示：1.Tether已将美国FBI和特勤局引入其平台2.FTX债务人提交重组计划，客户债权价值将根据破产日代币价值确定3.NFT Trader攻击者盗取的NFT已追回，Boring Security支付10%赏金4.zkSync开发者：zkSync今日并未宕机，用户提交交易能力受短时影响5.Avalanche上铭文avav全部铭刻完成，持有地址超5...

12月17日消息，Boring Security在X平台上表示：“NFT Trader攻击者盗取的 36 BAYC 和 18 MAYC 现在都在我们手中，我们将 NFT 底价的 10% 转给攻击者作为赏金。Boring Security将与受影响的受害者合作，NFT会免费归还”。据悉，Boring Security是受ApecoinDAO资助，维护 Ape...

12月17日消息，NFT Trader黑客在链上留言称其并非攻击者，最初的攻击者是另一尾号为“bd46”的地址。他“水平有限”，无法一次性完成攻击，只是在“捡垃圾”。此外，他还表示，受影响钱包可向其支付10%赏金，作为归还他们NFT的报酬。NFT将以BAYC 30 ETH、MAYC 6 ETH计价。黑客表示：“我像往常一样，来这里捡剩余的垃圾。起初我以为我...

12月15日消息，Web3反诈骗平台Scam Sniffer在X上发文表示，Ledger库攻击背后的钱包攻击者C2服务器均被Cloudflare屏蔽，这会对他们产生很大的影响，因为每个钓鱼网站C2服务器都是硬编码的。...

作者：Lisa、山，慢雾安全团队据慢雾安全团队情报，北京时间 2023 年 12 月 14 日晚，Ledger Connect Kit 遭受供应链攻击，攻击者至少获利 60 万美元。慢雾安全团队第一时间介入分析，并发出预警：目前该事件已经得到官方解决，慢雾安全团队现将应急信息分享如下：时间线7:43 PM，推特用户 @g4sarah 表示 DeFi 资管协议...

昨夜，黑客给玩 Web3 的用户放了一个小假。12 月 14 日 20 点，Sushi 首席技术官 @MatthewLilley 在社交媒体上发布警告称：请用户切勿与任何 dApp 交互，直至另行通知。一个常用的 Web3 连接器似乎已被破坏，允许注入影响众多 dApp 的恶意代码。不仅是 Zapper 和 Sushi 的前端受到损害，据统计有一百多个 da...

12月14日消息，2023年12月14日8:33 PM慢雾安全威胁情报发现@ledgerhq/connect-kit遭受供应链攻击，攻击者在@ledgerhq/connect-kit >1.1.4的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用@ledgerhq/connect-kit版本 >1.1.4 的Dapp均受到影响，请注意排查代码...

12月8日消息，Web3反诈骗平台Scam Sniffer发帖称，利用Thirdweb相关漏洞，攻击者可以调用转发器（Forwarder）来调用ERC20代币的任何功能，例如销毁或转移。此前今日早些时候消息，Thirdweb漏洞系两个独立的OpenZeppelin库集成问题导致；515种代币疑似受到Thirdweb相关漏洞影响，其中3种已被利用，攻击者获利...