SEC账户被黑客攻击引发对X安全性的质疑
美国证券交易委员会(SEC)官方账户在X平台上遭到黑客攻击,引发了人们对于埃隆·马斯克社交媒体平台安全性的担忧。然而,X平台的安全团队已经确认,SEC账户被攻破是因为SEC没有启用双重认证,而不是X系统被攻破。黑客发布了虚假消息称SEC批准了所有现货比特币ETF,但SEC在消息发布后30分钟删除了该帖子。X平台调查后确认,SEC账户是由于未知个人通过第三方控制了与该安全机构相关联的电话号码而被攻破的。X还在一篇帖子中表示,SEC官方账户没有启用双重认证。SEC现在正在与执法部门和政府其他部门合作调查此事。
朝鲜黑客涉嫌参与三分之一的加密货币攻击和盗窃,总共窃取了6亿美元
据TRM Labs的一份报告显示,朝鲜附属黑客去年参与了三分之一的加密货币攻击和盗窃,共盗走了约6亿美元的资金。这笔款项使得朝鲜民主主义人民共和国(DPRK)在过去六年中从加密货币项目中获得的总收益接近30亿美元。TRM的Ari Redbord表示,这个数字比2022年减少了约30%,当时朝鲜附属的行动者从中获得了约8.5亿美元,其中“很大一部分”来自Ronin Bridge攻击。在2023年,大部分被盗资金是在最近几个月被窃取的;TRM将约2亿美元的被盗资金归因于朝鲜。
上线就被秒,Radiant Protocol被黑客攻击损失450万美元
北京时间2024 年 1 月 3 日,Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击,总共损失了 1902枚 ETH(价值 450 万美元)。根本原因是在新的 $USDC 市场上,放大和利用了“burn”函数中的数学舍入问题,使得黑客可以提取额外的 $USDC。MetaTrust Labs对这次攻击进行了深入的研究和分析,揭示了黑客如何利用漏洞发起攻击。
Channels Finance疑似遭遇攻击,用户资金被耗尽
据 Cyvers Alerts 系统监测,BNB 生态 DeFi 协议 Channels Finance 存在大量可疑交易,有可疑地址部署了多个恶意合约并耗尽了用户资金。
慢雾余弦:初步分析Orbit Bridge不是私钥直接被盗,更倾向桥的漏洞或相关中心化服务器问题
慢雾创始人余弦发推表示,Orbit Bridge 被盗损失至少 8150 万美元,初步分析不是私钥直接被盗(虽然也不完全排除这种可能),更倾向桥的漏洞或相关中心化服务器问题导致攻击者可以欺骗这些私钥(7/10)签出 Withdraw,余弦还表示具体可以查看黑客地址,并指出该黑客两天前就在准备了。
OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %
OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。
0xd82e开头攻击者地址出售盗取的INSC NFT,换取2枚ETH
据派盾监测,0xd82e开头攻击者地址将盗取的INSC(ins-20)NFT出售,换取2枚ETH。此前消息,多名X用户声称,INSC(ins-20)合约疑似存在漏洞,其INSC被盗。GoPlus中文社区发文提醒,INSC NFT合约存在漏洞,多名黑客利用并窃取NFT转移到Blur和OpenSea出售。用户需立即停止与该项目合约进行交互。
永续合约平台Levana遭遇攻击,损失超110万美元
据 The Block 报道,Cosmos 生态永续交易平台 Levana Protocol 遭遇黑客攻击,损失超过 110 万美元。其团队提供的事后报告显示,在 12 月 13 日至 12 月 26 日期间,攻击者成功提取了 Levana 流动性池的 10%。Levana 表示正在努力修复问题,现有交易头寸和利润并未受到影响。未来计划通过空投和在攻击期间收集的协议费用的分发,来补偿受影响的流动性提供者。
2023年加密用户因诈骗、RUG及黑客攻击损失近20亿美元,与去年相比减少约50%
据 Coindesk 报道,安全应用 De.Fi 的研究人员在年度报告中表示,2023 年加密货币用户因诈骗、RUG 和黑客攻击损失了近 20 亿美元,大约是去年的一半,这一减少主要归因于升级版安全协议的实施、社区内普遍反诈骗意识的提高以及市场活动的整体减少,但该数据仍然表明加密行业仍然容易受到安全风险的影响。其中,以太坊是活跃用户和 TVL 最大的区块链,遭受了最高的损失,大约在 170 起事件中损失了约 13.5 亿美元,BNB Chain 在 213 起事件中损失了 1.1012 亿美元。
