上周安全事件预计损失总额为8,428,033美元
安全公司慢雾发布上周安全报告(2023年12月10日-12月16日),预计损失总额:8,428,033美元。关键事件: 1.Flooring Protocol Hack:针对与合约漏洞相关的Flooring Protocol的攻击,引发了撤销合约授权的紧急建议。 2. NFT Trader漏洞:重入问题导致重大损失,并随后为返还被盗NFT支付赏金。 3. Ledger Connect Kit供应链攻击:Ledger Connect Kit版本中的恶意代码注入导致通过网络钓鱼攻击导致资产被盗。 4. OKX DEX合约泄露:私钥泄露问题导致代币通过DEX代理被盗。 5. Peapods Finance白帽黑客攻击:被白帽黑客黑客攻击,大部分资金被退回,凸显了主动安全措施的重要性。 6. Venus协议预言机攻击:预言机攻击影响了一个小型独立矿池,展示了去中心化协议对预言机问题的脆弱性。 7. Stoic_DAO Rug Pull:Stoic_DAO的价格下滑导致重大损失,表明DeFi领域持续存在拉动风险。
众多假冒「Atomicals Support」账户现身,请用户注意资产安全
Atomicals Market 发布警告,提醒用户小心假冒的「Atomicals Support」账户,特别指出一个主要的冒名者 @AtomicalsHelpEN。这些假冒账户完全复制了 Atomicals 的官方资料,误导用户。Atomicals Market 强调,Atomicals 作为一个开源协议,并没有官方支持团队。他们警告用户永远不要相信任何声称是 Atomicals 成员的人,也不要向任何人透露自己的钱包或私钥信息。
一地址因签署恶意ERC20 Permit消息造成261枚aEthWETH损失
据Scam Sniffer监测,大约两小时前,一地址因网络钓鱼诈骗损失了261枚aEthWETH(58.2万美元),受害者签署了恶意ERC20 Permit消息。
Ledger Connect Kit 被黑之谜
据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。慢雾安全团队第一时间介入分析,并发出预警:
OKX回应DEX被攻击:已经修复将补偿所有损失
经核实,此事件由一个不再使用的废弃的 OKX DEX 市商合约管理权限被盗而导致,18 个授权过该合约的地址资产被转移。目前受到影响合约已经停用,所有用户资产已经确认安全。所有因此受到影响的用户资损约 37 万美金,平台将在统计完成后第一时间补偿。同时平台将启动司法流程进行相关损失的追回。后续平台将进行安全自查,对所有的相关废弃合约进行重新梳理,避免此类事件再次发生,为您带来的不便我们深表歉意。
上周安全事件导致的总损失约为191万美元
SlowMist在社交媒体上发布每周(2023年12月3日-12月9日)安全报告,上周总损失约为191万美元,按受损资金量排名前三的包括: 1.Xai网络钓鱼事件:374枚ETH损失,价值约84.58万美元。 2.AbattoirofZir(DIABLO)崩溃:235,705美元的损失。 3.Time合约漏洞:190,000美元的损失。
拥有350万USDT和数百笔交易的钱包被列入黑名单
据X用户Spreek披露,过去几天拥有350万USDT和数百笔交易的钱包刚刚被列入黑名单。链上侦探ZachXBT评论称,钱包看起来像场外交易或服务。他们最近从Thorchain收到了一堆USDT,很好奇这是否是与朝鲜有关的黑名单。他们从Stake黑客事件中也收到了资金,所以这确实与朝鲜有关。
Scam Sniffer:有用户因网络钓鱼损失价值32.7万美元的加密资产
据Scam Sniffer监测,大约1小时前,有用户因加密网络钓鱼诈骗损失了价值32.7万美元的WBTC、PRIME、LINK和SUDO。
515种代币疑似受到Thirdweb相关漏洞影响,其中3种已被攻击
Web3反诈骗平台Scam Sniffer表示,主网上约有515种代币受到Thirdweb相关漏洞影响,其中3个已被攻击。攻击者获利约21.8万美元。
上海杨浦公安分局成功打掉一个利用数字货币为境外电信网络诈骗隐瞒犯罪所得的犯罪团伙
近日,上海杨浦公安分局成功打掉一个利用数字货币为境外电信网络诈骗、赌博等犯罪团伙掩饰、隐瞒犯罪所得的犯罪团伙,抓获犯罪嫌疑人11名,涉案金额达1000余万元。
