链上侦探:CertiK疑似利用Kraken漏洞牟利,Kraken黑客地址与CertiK存在联系

6月20日消息,针对Kraken和CertiK之间的安全漏洞报告争议,链上侦探@0xBoboShanti称,一位Certik安全研究人员之前发布的一个地址早在5月27日就进行了探测和测试,这与Certik的事件时间表产生了矛盾。更进一步,该测试地址资金源于Certik的一个Tornado交易(Tornado tx),该钱包最近(直到今天)一直在与相同的合约...

Curve创始人澄清与UwU Lend黑客攻击和CRV销毁相关错误信息

6月16日消息,据Cointelegraph报道,Curve Finance(CRV)的创始人兼首席执行官Michael Egorov近日就最近的UwU Lend黑客攻击事件发表看法,明确表示该事件并未利用Curve Finance本身。Egorov澄清:“这不是Curve的漏洞利用,而是UwU Lend项目的漏洞被利用。”他解释称,黑客将从UwU获得的C...

ZachXBT:已完成对Prisma攻击者0x77及其涉嫌的多个攻击事件的调查,并掌握其详细信息

4月16日消息,链上侦探ZachXBT发布关于涉嫌1110万美元的Prisma漏洞利用者0x77(Trung)及其所牵涉的多个漏洞的调查。2024年3月28日,Prisma团队观察到MigrateTroveZap合约上的一系列交易,导致损失了3257个ETH(约1110万美元)。起初,攻击者与Prisma部署者沟通,声称这是一次白帽攻击。然而,在同一天晚些...

Trust Wallet:发现针对iOS iMessage的高风险漏洞,建议用户在漏洞修补前禁用iMessage

4月16日消息,Trust Wallet在推特发文称,已发现针对iOS用户iMessage的高风险零日漏洞,黑客无需点击任何链接便可侵入用户的iPhone。建议用户尽快禁用iMessage,直到苹果公司修补此漏洞。...

安全机构:Telegram出现0day漏洞,建议关闭自动下载功能

4月9日消息,推特用户@BoxMrChen发文称,Telegram出现0day漏洞,推荐关闭自动下载功能或者暂时停止使用TG。关闭方式为:Setting -> Advanced -> Automatic media download下三个选项中的自动下载全部关闭。安全机构 CertiK Alert 也称检测到 Telegram 中存在高危漏洞,该漏洞可能导...

Flare Network宣布将应用加密安全公司Hypernative的全生态保护套件

4月4日消息,Flare Network宣布将与加密安全公司Hypernative合作,借助 Hypernative领先的全生态保护套件,Flare上的机构、dapp和用户将进一步避免零日网络攻击、数字资产风险、协议/dApp 漏洞以及 Web3 用户不断变化的威胁。Hypernative 平台开发了尖端技术,旨在比 Web3 漏洞领先几步,不断寻找跨资产...

ZachXBT:Web3游戏平台Munchables遭遇攻击,损失约6250万美元

3月27日消息,据The Block报道,基于Blast的Web3游戏平台Munchables在X平台上指出,该平台已于今日凌晨遭到入侵。加密侦探ZachXBT不久后发现了漏洞利用者的地址,并透露该地址包含近17,411枚ETH,价值6250万美元。该漏洞是2024年迄今为止最大的损失之一。Munchables在X平台上写道:“我们正在追踪动向并试图阻止交...

安全机构:Curio Ecosystem遭遇攻击,损失达1600万美元

3月25日消息,据Cyvers Alerts监测,专注于实物资产(RWA)基础设施的Curio Ecosystem遭受攻击,损失高达1600万美元,攻击涉及其生态系统内基于MakerDAO的智能合约。此次安全事件似乎起因于权限访问逻辑的漏洞,攻击者通过利用这一漏洞铸造了额外的10亿枚CGT代币。据报,目前攻击者持有的数字资产价值约为3970万美元。...

苹果芯片被曝安全漏洞,钱包密钥存在泄露可能

综编:Felix, 3月21日,学术研究人员称在苹果M系列芯片中发现了一项新的安全漏洞。该漏洞允许攻击者在执行广泛使用的加密操作时从Mac电脑中提取密钥。漏洞无法通过直接修补芯片解决,只能依赖第三方加密软件,但此举或导致性能大幅下降。经研究人员测验,该漏洞对多种加密实现构成威胁。目前已从OpenSSL Diffie-Hellman、Go RSA以及CRYST...

苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露

3月22日消息,据Ars Technica报道,苹果公司M系列芯片新发现的漏洞可能导致钱包密钥泄露。这一侧通道漏洞允许在苹果芯片运行加密钱包时进行端到端的密钥提取。由于该缺陷源于芯片的微架构设计,无法直接修补。解决方案涉及在第三方加密软件中实施防御措施,这可能会降低M系列芯片的性能,尤其是在M1和M2早期产品上。该漏洞可被具有正常用户系统权限的恶意应用程序...

ParaSwap:Augustus V6存在严重漏洞,建议撤销V6合约权限

3月20日消息,去中心化交易平台(DEX)聚合器ParaSwap发文称发现了一个影响其批准聚合智能合约Augustus V6的严重漏洞。该漏洞影响了授权Augustus V6合约的用户。作为响应,ParaSwap已经暂停了V6 API,并采取了白帽攻击手段以确保用户资金的安全。这些资金已被安全地转移到以0x66E90开头的安全钱包中,并计划很快退还给用户。...

专访Fuzzland:为合约安全领域探索新出路

Fuzzland 是一家隐形模式初创公司,其利用 AI x(模糊测试 + 形式验证)来帮助构建者、审计员和交易者自动即时分析智能合约。作为 Fuzzland 的联合创始人之一,Chaofan Shou 在加州大学圣巴巴拉分校只花了两年的时间,获得了计算机科学学士学位。2020 年至 2021 年期间,合约和区块链安全并不成熟,Chaofan Shou 参与了...

Polyhedra Network:攻击事件系人为盗取并非合约漏洞,用户资产安全

3月13日消息,据BlockBeats报道,Polyhedra Network回应遭攻击事件表示,经排查,该事件与Polyhedra桥安全性无关,Polyhedra桥经多家审计公司审计,目前运行正常,用户无任何资产安全问题。该事件为人为盗取并非合约漏洞。相关人员将被追究法律责任。此前消息,据Cyvers Alerts监测,Polyhedra Network...

Firewall完成370万美元融资,通过「可编程终局」推动智能合约走向主流

区块链基础设施初创公司 Firewall 宣布完成 370 万美元的种子轮前融资,本轮融资由 North Island Ventures、Breyer Capital 和 Hack VC 共同领投。Firewall 通过创新的终局共识机制改善了智能合约技术的可用性,消除了智能合约的漏洞利用。Firewall 的创始人之前曾是 Staked 的第一和第六号员工...

Beosin:SenecaUSD因安全漏洞被黑客利用了超1900枚ETH,价值约650万美元

2月29日消息,据Beosin Trace资金分析平台显示,ETH链上的SenecaUSD项目合约存在漏洞,黑客利用精心构造的calldata参数,调用transferfrom将授权到该项目合约的代币转移到自己地址上,最后兑换为ETH。SenecaUSD被黑客利用了超1900枚ETH,价值约650万美元。目前攻击者将被盗资金分别保存在3个地址上。beosi...

Serenity Shield项目团队钱包被盗560万美元资产,其SERSH代币价格暴跌

2月28日消息,据Cointelegraph报道,区块链数据存储协议Serenity Shield的SERSH代币近乎暴跌了99%,因为价值560万美元的约690万枚SERSH代币从该团队的一个MetaMask钱包中被盗。Serenity Shield在X帖子中证实了这一漏洞,并通知其社区,它将暂停中心化交易所上SERSH的所有交易、存款和取款。该项目表示...

Worldcoin推出漏洞赏金计划,奖励范围为200美元到5000美元

2月19日消息,据官方博客,Sam Altman联合创立的加密项目Worldcoin宣布推出漏洞赏金计划,适用于移动应用程序、智能合约、硬件、Web应用程序、API等等。漏洞和其他潜在漏洞可以通过HackerOne共享,HackerOne为公开披露已解决的报告提供原生支持。对于提交的每个适用的安全问题,TFH与Worldcoin基金会合作,将根据其严重程度...

Vitalik:Verkle树将使无状态验证器客户端成为可能

2月19日消息,Vitalik Buterin今日在其X账号(vitalik.eth)上表达了对Verkle树的期待。他认为Verkle树将使无状态验证器客户端成为可能,这将允许质押节点几乎不使用硬盘空间并且能够几乎即时同步,大大改善了单独质押的用户体验。这一技术同样对面向用户的轻客户端有益。他还对AI在代码的形式验证和寻找漏洞方面的应用感到兴奋。他认为,...

ERC404项目Pandora的首次审计已由PeckShield完成,未发现严重级别漏洞

2月10日消息,ERC404 项目 Pandora 在 X 平台表示, PeckShield已完成对其的首次审计。在本次安全审计中,PeckShield 检查了 Pandora 代币的设计和实施。 首先检查了与 ERc20/ERc721 规范的兼容性以及其他已知的 ERC20/ERC721 陷阱/漏洞相关的所有方面。 然后我们继续研究其他领域,例如编码实践...

WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险

2月8日消息,据Cointelegraph报道,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-si...

Socket:已追回1032 ETH,约230万美元

1月23日消息,据The Block报道,跨协议互操作平台Socket在上周遭遇Bungee桥协议漏洞攻击后,成功回收了1,032以太坊(ETH),价值约230万美元。据区块链安全公司PeckShield称,此次攻击导致高达330万美元的资金被盗。漏洞源于对用户输入的不完全验证,使得攻击者能够从批准了存在漏洞的SocketGateway合约的用户处盗取资金...

Concentric.fi:持有合约部署者钱包的一团队成员遭社会工程攻击

1月22日消息,Arbitrum流动性管理协议Concentric.fi在X平台上发文表示,持有其合约部署者钱包的一名团队成员遭到有针对性的社会工程攻击,攻击者利用漏洞升级金库,铸造新的LP代币,然后耗尽平台资产。平台已启动调查,并联系若干安全研究人员,以分析漏洞防止二次损害并识别漏洞利用者。此外,项目方将尽快发布详细的事后分析报告,帮助用户深入了解本次事...

CertiK:智能合约平台CosmWasm中发现一重大漏洞,已发布修复补丁

1月15日消息,安全公司CertiK在X平台披露,CertiK最近在Cosmos生态系统内的智能合约平台CosmWasm中发现了一个重大漏洞。此漏洞允许在20多个应用链上提交不受信任的 Wasm。一旦被利用,它将破坏链上新交易的确认,导致潜在的全网中断。CertiK Skyfall团队及时报告了该漏洞(CWA-2023-004),并与CosmWasm团队合...

Telcoin在漏洞事件后已恢复用户余额

1月12日消息,据CoinDesk报道,Telcoin在漏洞导致价值120万美元的资金从部分用户的账户中转移出去几周后,该公司已经恢复了所有用户的余额。Telcoin创始人兼首席执行官Paul Neuner表示:“从公司的资金中先发制人地恢复受影响用户的钱包是一个理所当然的决定。该问题是由于Telcoin数字钱包和代理合约之间的交互出现故障而发生的,代理错...

安全机构:OKX Web3钱包铭文Sats存在假资产漏洞

12月30日消息,Web3安全机构GoPlus发布提醒称,OKX Web3钱包Ordinals交易市场出现漏洞,大量假的sats被挂单显示,建议用户立即停止交易sats,避免买入假资产损失资产。...

取消
微信二维码
微信二维码
支付宝二维码