[慢雾每周安全报告:本周总损失超过1142万美元]金色财经报道,慢雾发布每周安全报告(2024年2月25日-3月2日)。ShidoNetwork SHIDO代币质押合约被操纵,黑客提取并抛售价值692ETH的代币,总共损失210万美元。
灰度资本的网站围攻:官方网站遭到反资本主义黑客组织Capital Killer的攻击。虽然主站点遭到破坏,但GBTC的页面仍保持正常运行。
Serenity Shield的钱包被盗:与该项目相关的MetaMask钱包遭到破坏,导致690万个SERSH代币被盗,相当于58.6万美元。
Seneca黑客通过合约漏洞窃取了超过1900ETH(650万美元)。第二天,1537ETH被退回到Seneca的部署者地址。
MicroStrategy的Twitter陷阱:通过受损帐户发布的网络钓鱼链接导致价值44万美元的资产被盗。
Risk On Blast用户钱包中被抽走了420ETH(约合130万美元)。
本周总损失超过1142万美元。
其它快讯:
慢雾创始人:去年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险:4月22日消息,慢雾创始人余弦在社交媒体引用Trust Wallet公告表示,若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包,则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。[2023/4/22 14:20:28]
慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
郑重声明: 慢雾每周安全报告:本周总损失超过1142万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。