2023年加密货币黑客攻击金额下降,但仍达20亿美元
据加密货币安全公司称,黑客又一年盗取了数十亿美元的加密货币,但自2020年以来,这一趋势首次下降。据De.FI称,今年黑客在数十起网络攻击和盗窃中盗取了约20亿美元的加密货币。TRM Labs也发布了今年黑客盗取加密货币的估计,截至12月中旬,总额约为17亿美元。尽管加密货币安全性不断提高,但由于许多加密货币和Web3项目实施的安全性较差,以及它们所持有的巨额货币价值,我们可以预计黑客将继续针对这个不断增长的行业。
2023年加密攻击被盗资金近24亿美元
据区块链安全和分析公司Certik的数据,仅今年一年受加密货币黑客攻击被盗资金近24亿美元。第三季度是今年黑客攻击最多的季度,同期184起已知黑客攻击导致近7亿美元被盗。据该报告称,仅第三季度因黑客造成的损失就比第一季度和第二季度的总和还要多。尽管这些数字令人望而生畏,但与去年超过35亿美元的总额相比还是大幅下降。 据慢雾统计,截至2023年,已确认的黑客攻击事件为450起,其中以太坊和BNB智能链上的去中心化协议是最常见的攻击目标。
某钱包被盗250万美元加密资产,受害者正与黑客协商
据Cyvers Alerts AI系统监测,关于0x895b开头钱包多笔可疑交易,BNB和ETH链上的总被盗金额为250万美元,攻击者通过Celer Network将被盗资金从BNB桥接到ETH。攻击者获得了0x895b开头钱包的访问控制,并将所有资金转移到0x4ce2f开头地址。此外,攻击者将所有数字资产交换为ETH,并将1082枚ETH(约合250万美元)转移到0xb919开头地址。随后,受害者开始与黑客协商赏金。
Cyvers Alerts:疑似白帽黑客攻击Pine Protocol,已索取20枚ETH的赏金
Cyvers Alerts在X平台发文称,系统检测到涉及Pine Protocol的多笔可疑交易。攻击者似乎是一名白帽黑客,他已索取 20枚ETH的赏金。攻击者已将 20枚ETH 存入Tornado cash。
Curve Finance:已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户
Curve Finance发文称,已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户。具体补偿包括:白帽黑客向DAO回收的价值720万美元的ETH将被分发;价值4200万美元的CRV补偿未收回部分;投票前分发的其他白帽黑客收回资金。 此前报道,Curve Finance发文称,由于重入锁故障,一些使用Vyper0.2.15的稳定池(alETH/msETH/pETH)受到攻击。
黑客售卖对Binance执法请求面板的非法访问权
一名Breach论坛的用户正在以1万美元的加密货币价格出售对Binance执法请求面板的访问权限。该面板的访问似乎来自于被黑客攻击的执法官员电子邮件账户,这是这些系统中的常见漏洞。黑客正在出售对Binance执法请求面板的访问权限,该面板提供合法的账户数据访问,售价为1万美元的比特币(BTC)或门罗币(XMR)。Binance通过第三方服务Kodex提供访问,该服务通常由在线金融机构或社交媒体平台用于验证执法请求并促进访问。这种攻击越来越普遍,这并不意味着Binance本身已经被攻击,而是全球执法机构网络安全质量是其致命弱点。
Nirvana Finance黑客认罪并同意向受害者赔偿
美国纽约南区检察官办公室周四宣布,34岁的高级安全工程师Shakeeb Ahmed承认他攻击了Nirvana Finance协议和另一个未具名的去中心化加密货币交易所。Shakeeb Ahmed同意上缴从两次黑客攻击中获得的1230万美元,还将向受害者赔偿总计500万美元。 Ahmed于七月份被指控犯有电信欺诈和洗钱罪。根据起诉书,他利用了一家未命名的Solana交易所的智能合约中的漏洞,该漏洞与Crema Finance的描述相符。Ahmed面临最高五年监禁。他定于2024年3月13日被量刑。
黑客攻击导致DeFi协议受损,Ledger Connect Kit遭遇恶意代码注入,484,000美元被盗
周四,黑客在加密钱包公司Ledger维护的广泛使用的区块链软件Connect Kit的Github库中插入恶意代码后,窃取了48.4万美元。使用该库的几个主要的去中心化金融(DeFi)协议受到影响,用户被警告不要在这些协议更新之前使用去中心化应用程序(dApps)。Ledger的Connect Kit是一段代码,允许DeFi协议连接到加密硬件钱包。这个漏洞可能会影响所有使用Connect Kit的协议的前端,其中包括Sushi、Lido、Metamask和Coinbase等。虽然Ledger已经更新了自己的代码,但是每个使用Ledger的Connect Kit的协议都必须手动更新其库的版本才能完全减轻风险。
OKX DEX今晨疑遭攻击,被攻击代理地址已被移除
据社群用户反馈,OKX DEX 今日早些时候疑似遭遇黑客攻击,大量资金转入了黑客地址 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d。被盗钱包授权均指向 OKX DEX,约 1 小时前 OKX 移除了被黑客攻击的代理地址。针对此次攻击事件,安全公司慢雾表示其正在跟进和分析。
今年至今加密黑客攻击损失金额估计达17亿美元
区块链分析公司TRM Labs表示,今年迄今为止加密货币黑客攻击造成的损失金额估计达17亿美元,随着今年安全措施的改善和执法力度的加大,加密货币黑客攻击损失较去年的40亿美元大幅减少。TRM Labs称,今年排名前十的黑客攻击占盗窃总数的70%。
