Web3反诈骗平台Scam Sniffer发帖称，检查Thirdweb合约中的最新提交，“_disableInitializers”已添加到大多数合约的构造函数中。主网上似乎有515种代币受到影响，其中3个已被利用。攻击者获利约21.8万美元。此前12月5日消息，Thirdweb表示，某常用开源库存在安全漏洞，11月23日前在平台创建的合约须采取缓解措施。昨...

12月7日消息，据派盾预警监测，链上标记为“KyberSwap攻击者2”的地址将3000枚WETH（价值约670万美元）转移到新地址0xD3a7...33da2。...

Velodrome 被攻击事件有了新进展。12 月 4 日，Optimism 上 AMM 协议 Velodrome 发布 11 月 29 日 DNS 攻击事件事故报告，解释 velodrome.finance 和 aerodrome.finance 资金被抽走的技术和原因。官方表示，velodrome.finance 和 aerodrome.finance...

12月4日消息，Optimism生态去中心化交易协议Velodrome发布11月29日DNS攻击事件事故报告，解释velodrome.finance和aerodrome.finance资金被抽走的技术和原因。官方表示，velodrome.finance和aerodrome.finance域名遭遇DNS攻击，经初步调查，预计与攻击者网站交互的用户最高损失25...

12月3日消息，据 Scam Sniffer 监测，过去一周，约有 10 个 Safe 钱包因首尾号相同钱包地址钓鱼攻击而损失 205 万美元。迄今为止，过去四个月内，同一攻击者已从约 21 名受害者那里窃取了 500 万美元。...

作者：0xAyA，Odaily 星球日报在加密世界中，绝大部分被盗案例无论结果如何，发起攻击者的意图都惊人的一致：只求财不“要命”。然而KyberSwap面临的却是和以往截然不同的对手：黑客声称自己为Kyber的董事，不仅要求控制Kyber的财产，还要接收整个协议和公司的控制权。这种超出传统个人经济利益追求的威胁意图何为？黑客又是否真的是Kyber董事中的一...

12月2日消息，Optimism生态去中心化交易协议Velodrome推特发文称，其服务提供商疑似再次受到攻击，并提醒用户请勿与其前端进行交互。据此前消息，Velodrome和Aerodrome的前端遭攻击，随后Velodrome表示已重新获得对域名的控制权，网站服务已恢复，仍在调查攻击者，将很快分享更多信息。...

从以往大部分加密被盗案例来看，项目方往往会选择与黑客链上谈判，以收回或部分收回被盗资金。近期攻击DEX聚合器KyberSwap的黑客却不按套路出牌，不仅主动留言谈判，还提出“获得Kyber公司完全控制权和全部财产”等和解条件。这也让外界怀疑被盗背后是否是团队自导自演的戏码，但KyberSwap已然面临生存考验。被盗资金仅收回不到10%，或并非首次作案11月2...

12月1日消息，Optimism生态去中心化交易协议Velodrome发布更新称：“velodrome.finance的服务现已恢复。我们正在继续调查针对我们的提供商和的社会工程攻击和攻击者，将很快分享更多信息。此前今日早些时候消息，Velodrome称，已重新获得域名控制权，仍在努力恢复主域。...

11月25日消息，Kyber Network在推特发文称，11月22日黑客通过一系列复杂的操作对KyberSwap Elastic智能合约实施攻击，将用户资金提取到攻击者钱包中，大约5470万美元的用户资金被盗。作为回应，我们已暂停存款，展开调查，联系相关方，并与攻击者展开谈判，以尽可能帮助用户追回资金，包括向黑客提供10%的赏金。本次黑客攻击是DeFi历...

11月23日消息，据派盾监测，链上标记为Heco Bridge攻击者地址分两笔将总计1133.22枚ETH转至新地址0xB6ba...6d0e，约合234万美元。...

11月23日消息，据Lookonchain监测，Heco Bridge攻击者分别向4个新地址转账了11.22枚ETH、 1122枚ETH、11220枚ETH和11221.122枚ETH，共计23574.342枚ETH。Lookonchain称“1、1、2、2”这个数字疑似用来纪念攻击日期。（注：前两笔交易已在此前消息中报道。）...

11月23日消息，据派盾监测，Kyber Network攻击者地址已将1000枚WETH（约合206万美元）转移到Arbitrum上的0x84e6...adb4地址。大约705天前，0x84e6...adb4地址曾在Ethereum上与Indexed Finance攻击者进行过交互。...

11月23日消息，标记为“KyberSwap Exploiter 1”的攻击者地址于链上留言称，致KyberSwap开发人员、员工、DAO成员和流动性提供者，“我将在几小时内充分休息后开始谈判”。今日早些时候消息，KyberSwap遭遇攻击，总损失约4700万美元。...

11月21日消息，据Fantom官方博客，10 月 17 日，具有管理员访问权限的 Fantom 基金会钱包遭到泄露。据当时的声明，受影响的钱包不再被该组织使用，并已被重新分配给 Fantom 员工。一名安全研究人员发现了与此次泄露相关的额外潜在风险，并立即联系Fantom并提醒：相关钱包持有 Fantom 的 ERC-20 FTM 合约的休眠管理代币，使...

11月20日消息，dYdX创始人Antonio在推特发文称，dYdX将向对调查帮助最大的人支付赏金。我们不会向攻击者支付赏金，也不会与他们进行谈判。我们在识别攻击者身份方面已取得重大进展。我们正在向联邦调查局（FBI）报告我们掌握的信息。Antonio此前表示，YFI价格暴跌是故意针对dYdX发起的攻击，旨在耗尽dYdX的保险池资金。...

11月13日消息，据派盾监测显示，被标记为 Raft 攻击者的地址之前销毁了1570枚ETH，现在已将140枚ETH转入Tornado Cash。...

11月11日消息，据CoinDesk报道，稳定币协议RaftRaft遭黑客攻击，损失了约330万美元的ETH。 链上数据显示，攻击者从Raft中盗取了1,577枚ETH，然后将1,570枚ETH发送到销毁地址，只留下7枚ETH。黑客地址在攻击前通过Tornado Cash收到18ETH，可能用于资助交易。在执行转账并支付区块链费用后，其加密钱包中只剩下14...

11月8日消息，据慢雾监测，0x05f0开头的MEV机器人被利用并损失了大约1000枚ETH。核心原因是合约中用于触发套利的0xf6ebebbb函数缺乏认证。攻击者调用该函数来进行攻击。...

11月5日消息，据PeckShield监测，Fantom基金会攻击者钱包已将 500 枚 ETH（92.6万美元）转至 Tornadocash。该地址当前余额为 3,152.19 枚 ETH（约 595 万美元）。...

11月4日消息，据CertiK Alert监测，Fantom基金会钱包攻击者将500枚ETH转入Tornado Cash，目前该地址仍持有3652枚ETH。...

11月2日消息，Lookonchain 监测显示，Fantom 基金会攻击者钱包地址以 1842 美元的价格将约 4127 枚 ETH 兑换为 DAl。该地址交易了 5 次 ETH，每次都在低点买入，在高点卖出，非常擅长波段交易。...

BlockBeats 消息，11 月 1 日，据派盾（PeckShield）监测显示，混合算法稳定币协议 Frax Finance 网站 DNS 疑似遭到劫持。域名遭 DNS 劫持，创始人紧急发推提醒用户11 月 1 日早，稳定币赛道的龙头协议，混合算法稳定币协议 Frax Finance 遭 DNS 挟持攻击。创始人 Sam Kazemian 发推称「如果...

今天下午，多位社区成员反应，Telegram Bot 项目Unibot遭遇攻击。根据Scopescan监测，攻击者从Unibot用户处转移代币，并正在将其兑换成ETH，目前损失已超过 60 万美元。消息一出，代币UNIBOT 从 55 USDT 最低跌至 33 USDT，最大跌幅 40%，目前暂报 39.5 USDT。安全公司：尽快取消授权安全机构Block...

10月24日消息，慢雾首席信息安全官23pds在X平台上表示，上周开始Okta发布提醒，它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者，鉴于加密货币平台大量使用此供应商，慢雾从上周开始关注此事。尽管Okta没有披露被攻击细节，但是根据经验来看，这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后，能够查看某些Okta客户上传...