Scam Sniffer:515种代币疑似受到Thirdweb相关漏洞影响,其中3种已被利用

Web3反诈骗平台Scam Sniffer发帖称,检查Thirdweb合约中的最新提交,“_disableInitializers”已添加到大多数合约的构造函数中。主网上似乎有515种代币受到影响,其中3个已被利用。攻击者获利约21.8万美元。此前12月5日消息,Thirdweb表示,某常用开源库存在安全漏洞,11月23日前在平台创建的合约须采取缓解措施。昨...

KyberSwap攻击者转移3000枚WETH,价值约670万美元

12月7日消息,据派盾预警监测,链上标记为“KyberSwap攻击者2”的地址将3000枚WETH(价值约670万美元)转移到新地址0xD3a7...33da2。...

单用户最高损失25万美元,速览Velodrome攻击事件报告

Velodrome 被攻击事件有了新进展。12 月 4 日,Optimism 上 AMM 协议 Velodrome 发布 11 月 29 日 DNS 攻击事件事故报告,解释 velodrome.finance 和 aerodrome.finance 资金被抽走的技术和原因。官方表示,velodrome.finance 和 aerodrome.finance...

Velodrome:上周域名系遭DNS攻击,用户最高损失达25万美元

12月4日消息,Optimism生态去中心化交易协议Velodrome发布11月29日DNS攻击事件事故报告,解释velodrome.finance和aerodrome.finance资金被抽走的技术和原因。官方表示,velodrome.finance和aerodrome.finance域名遭遇DNS攻击,经初步调查,预计与攻击者网站交互的用户最高损失25...

过去一周约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元

12月3日消息,据 Scam Sniffer 监测,过去一周,约有 10 个 Safe 钱包因首尾号相同钱包地址钓鱼攻击而损失 205 万美元。迄今为止,过去四个月内,同一攻击者已从约 21 名受害者那里窃取了 500 万美元。...

黑客谋财又谋权,KyberSwap如何应对?

作者:0xAyA,Odaily 星球日报在加密世界中,绝大部分被盗案例无论结果如何,发起攻击者的意图都惊人的一致:只求财不“要命”。然而KyberSwap面临的却是和以往截然不同的对手:黑客声称自己为Kyber的董事,不仅要求控制Kyber的财产,还要接收整个协议和公司的控制权。这种超出传统个人经济利益追求的威胁意图何为?黑客又是否真的是Kyber董事中的一...

Velodrome服务提供商疑似再次受到攻击,请勿与其前端进行交互

12月2日消息,Optimism生态去中心化交易协议Velodrome推特发文称,其服务提供商疑似再次受到攻击,并提醒用户请勿与其前端进行交互。据此前消息,Velodrome和Aerodrome的前端遭攻击,随后Velodrome表示已重新获得对域名的控制权,网站服务已恢复,仍在调查攻击者,将很快分享更多信息。...

被盗超5400万美元后上演黑客夺权大戏,KyberSwap直面生存危机

从以往大部分加密被盗案例来看,项目方往往会选择与黑客链上谈判,以收回或部分收回被盗资金。近期攻击DEX聚合器KyberSwap的黑客却不按套路出牌,不仅主动留言谈判,还提出“获得Kyber公司完全控制权和全部财产”等和解条件。这也让外界怀疑被盗背后是否是团队自导自演的戏码,但KyberSwap已然面临生存考验。被盗资金仅收回不到10%,或并非首次作案11月2...

Velodrome:网站服务现已恢复,仍在调查攻击者

12月1日消息,Optimism生态去中心化交易协议Velodrome发布更新称:“velodrome.finance的服务现已恢复。我们正在继续调查针对我们的提供商和的社会工程攻击和攻击者,将很快分享更多信息。此前今日早些时候消息,Velodrome称,已重新获得域名控制权,仍在努力恢复主域。...

Kyber Network:黑客攻击共造成约5470万美元损失,愿意向黑客提供10%的赏金

11月25日消息,Kyber Network在推特发文称,11月22日黑客通过一系列复杂的操作对KyberSwap Elastic智能合约实施攻击,将用户资金提取到攻击者钱包中,大约5470万美元的用户资金被盗。作为回应,我们已暂停存款,展开调查,联系相关方,并与攻击者展开谈判,以尽可能帮助用户追回资金,包括向黑客提供10%的赏金。本次黑客攻击是DeFi历...

派盾:Heco Bridge攻击者将1133.22枚ETH转至新地址

11月23日消息,据派盾监测,链上标记为Heco Bridge攻击者地址分两笔将总计1133.22枚ETH转至新地址0xB6ba...6d0e,约合234万美元。...

Heco Bridge攻击者共将超23574枚ETH转至新地址

11月23日消息,据Lookonchain监测,Heco Bridge攻击者分别向4个新地址转账了11.22枚ETH、 1122枚ETH、11220枚ETH和11221.122枚ETH,共计23574.342枚ETH。Lookonchain称“1、1、2、2”这个数字疑似用来纪念攻击日期。(注:前两笔交易已在此前消息中报道。)...

Kyber Network攻击者将1000枚WETH转至0x84e6开头地址

11月23日消息,据派盾监测,Kyber Network攻击者地址已将1000枚WETH(约合206万美元)转移到Arbitrum上的0x84e6...adb4地址。大约705天前,0x84e6...adb4地址曾在Ethereum上与Indexed Finance攻击者进行过交互。...

KyberSwap攻击者在链上留言称将在几小时后开始谈判

11月23日消息,标记为“KyberSwap Exploiter 1”的攻击者地址于链上留言称,致KyberSwap开发人员、员工、DAO成员和流动性提供者,“我将在几小时内充分休息后开始谈判”。今日早些时候消息,KyberSwap遭遇攻击,总损失约4700万美元。...

Fantom基金会向一安全研究员授予170万美元奖励

11月21日消息,据Fantom官方博客,10 月 17 日,具有管理员访问权限的 Fantom 基金会钱包遭到泄露。据当时的声明,受影响的钱包不再被该组织使用,并已被重新分配给 Fantom 员工。一名安全研究人员发现了与此次泄露相关的额外潜在风险,并立即联系Fantom并提醒:相关钱包持有 Fantom 的 ERC-20 FTM 合约的休眠管理代币,使...

dYdX创始人:不会向攻击者支付赏金或与他们进行谈判

11月20日消息,dYdX创始人Antonio在推特发文称,dYdX将向对调查帮助最大的人支付赏金。我们不会向攻击者支付赏金,也不会与他们进行谈判。我们在识别攻击者身份方面已取得重大进展。我们正在向联邦调查局(FBI)报告我们掌握的信息。Antonio此前表示,YFI价格暴跌是故意针对dYdX发起的攻击,旨在耗尽dYdX的保险池资金。...

派盾:Raft攻击者将140枚ETH转入Tornado Cash

11月13日消息,据派盾监测显示,被标记为 Raft 攻击者的地址之前销毁了1570枚ETH,现在已将140枚ETH转入Tornado Cash。...

稳定币协议Raft遭黑客攻击,稳定币R脱锚且铸造已暂停

11月11日消息,据CoinDesk报道,稳定币协议RaftRaft遭黑客攻击,损失了约330万美元的ETH。 链上数据显示,攻击者从Raft中盗取了1,577枚ETH,然后将1,570枚ETH发送到销毁地址,只留下7枚ETH。黑客地址在攻击前通过Tornado Cash收到18ETH,可能用于资助交易。在执行转账并支付区块链费用后,其加密钱包中只剩下14...

慢雾:一MEV机器人被利用并损失约1000枚ETH

11月8日消息,据慢雾监测,0x05f0开头的MEV机器人被利用并损失了大约1000枚ETH。核心原因是合约中用于触发套利的0xf6ebebbb函数缺乏认证。攻击者调用该函数来进行攻击。...

Fantom基金会攻击者将500枚ETH转入Tornado.cash

11月5日消息,据PeckShield监测,Fantom基金会攻击者钱包已将 500 枚 ETH(92.6万美元)转至 Tornadocash。该地址当前余额为 3,152.19 枚 ETH(约 595 万美元)。...

安全公司:Fantom基金会钱包攻击者将500枚ETH转入Tornado Cash

11月4日消息,据CertiK Alert监测,Fantom基金会钱包攻击者将500枚ETH转入Tornado Cash,目前该地址仍持有3652枚ETH。...

Fantom基金会攻击者将4127枚ETH兑换为DAl

11月2日消息,Lookonchain 监测显示,Fantom 基金会攻击者钱包地址以 1842 美元的价格将约 4127 枚 ETH 兑换为 DAl。该地址交易了 5 次 ETH,每次都在低点买入,在高点卖出,非常擅长波段交易。...

Frax Finance也中招,近两月Web3已有4起DNS域名劫持事件

BlockBeats 消息,11 月 1 日,据派盾(PeckShield)监测显示,混合算法稳定币协议 Frax Finance 网站 DNS 疑似遭到劫持。域名遭 DNS 劫持,创始人紧急发推提醒用户11 月 1 日早,稳定币赛道的龙头协议,混合算法稳定币协议 Frax Finance 遭 DNS 挟持攻击。创始人 Sam Kazemian 发推称「如果...

黑客蛰伏半年,Unibot遭攻击代币1小时下挫30%

今天下午,多位社区成员反应,Telegram Bot 项目Unibot遭遇攻击。根据Scopescan监测,攻击者从Unibot用户处转移代币,并正在将其兑换成ETH,目前损失已超过 60 万美元。消息一出,代币UNIBOT 从 55 USDT 最低跌至 33 USDT,最大跌幅 40%,目前暂报 39.5 USDT。安全公司:尽快取消授权安全机构Block...

慢雾:Okta在安全事故中遭遇客户数据泄露,加密公司需提高警惕

10月24日消息,慢雾首席信息安全官23pds在X平台上表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,鉴于加密货币平台大量使用此供应商,慢雾从上周开始关注此事。尽管Okta没有披露被攻击细节,但是根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后,能够查看某些Okta客户上传...

取消
微信二维码
微信二维码
支付宝二维码