據知名安全機構慢霧科技表示,跨鏈互操作協議PolyNetwork遭到攻擊,慢霧安全團隊通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。
慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
慢霧安全團隊梳理發現,黑客初始的資金來源是門羅幣XMR,然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址,不久后在3條鏈上發動攻擊。
慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:
已知攻擊者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]
結合資金流向及多項指紋信息可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。更進一步追蹤及詳細的漏洞原理和技術細節,慢霧安全團隊正在分析中。
分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]
此外,據悉,Tether已凍結PolyNetwork攻擊者地址上的3300萬USDT。
Tags:NEXAGOONEDRAGONNextEarthWish Doge DragonMetaOneVerseDragonKnight
數字藝術家Pak設計的LostPoets系列NFT在周末共售出5.5萬個,單個價格為0.32ETH,籌集資金達7000萬美元,目前在OpeneSea地板價為0.5ETH.
1900/1/1 0:00:00騰訊數字藏品交易平臺幻核將開放第三期《一人之下》主題數字藏品預購。本次數字藏品選擇了《一人之下》的五位主角和一位動畫第四季主題人物,以“卷軸秘籍”為概念,圍繞花草水墨主題的國風形象進行設計.
1900/1/1 0:00:00據Coinbase博客文章表示,近期收到美國證券交易委員會發出的關于CoinbaseLend計劃的Wells通知。Wells通知是監管機構告知公司打算在法庭上起訴該公司的官方方式.
1900/1/1 0:00:00管理50億美元資產的加密資管公司PanteraCapitalCEODanMorehead在投資者會議上宣布計劃推出6億美元的區塊鏈基金,這將使其總資管規模增加12%.
1900/1/1 0:00:00在昨晚的聽證會上,美國證券交易委員會主席GaryGensler向參議院保證,監管機構正加班加點地制定一套規則,以監督動蕩的加密貨幣市場,同時平衡美國創新者的利益.
1900/1/1 0:00:00在懷俄明州的Cardano峰會上,Cardano創始人CharlesHoskinson和COTI集團首席執行官ShahafBar-Geffen宣布.
1900/1/1 0:00:00