金色财经报道,据CertiK在X平台发文表示,发现一老黑客(frontrun-bot)再次发起攻击,漏洞的出现是因为代理合同的参数没有得到控制,导致了任意DELEGATECALL的可能性。目前受害者损失约11,400枚USDC 。
其它快讯:
慢雾:Balancer正遭受BGP Hijacking攻击:金色财经报道,据慢雾区情报,Balancer正遭受BGP Hijacking攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示,ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析:
1、查询域名Balancer的DNS解析记录,A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGP AS区域号为AS13335,并且该AS属于CloudFlare。
2、根据CloudFlare的记录显示,AS13335正在BGP Origin Hijack攻击的AS列表中。
3、发现Balancer的HTTPS证书被更换为攻击者的证书。
4、目前访问Balancer会收到CloudFlare的钓鱼安全提醒。
5、经过分析,app.balancer.fi的前端存在恶意的JavaScript代码。
6、用户使用钱包连接 app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。
7、经过MistTrack分析,恶意地址如下:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000;
0x645710Af050E26bB96e295bdfB75B4a878088d7E;
0x0000626d6DC72989e3809920C67D01a7fe030000。
慢雾安全团队提醒用户,目前针对Balancer的BGP攻击还在持续进行,请暂时停止访问Balancer的网站,避免遭受攻击。[2023/9/20 11:53:50]
CertiK:正积极调查Merlin攻击事件,或为私钥管理问题:金色财经报道,CertiK在推特发布公告称其正积极调查Merlin攻击事件,初步调查结果表明,是潜在的私钥管理问题而不是漏洞被利用。
如果发现任何不法行为,将与有关当局合作并分享相关信息。
此前报道,Web3知识图谱协议0xScope创始人Bobie发推特称,zkSync生态上DEX Merlin流动性耗尽,黑客盗取182万美元资金并桥接至以太坊。[2023/4/26 14:27:36]
CertiK:NEO TOKYO项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,NEO TOKYO项目Discord服务器遭到攻击,并发布了一条钓鱼链接。请社区用户在频道修复之前不要点击任何链接。[2022/12/18 21:52:23]
金色财经报道,基于Cardano构建的封装协议AnetaBTC宣布将支持Exodus钱包,Aneta V2版本将整合Exodus,这将吸引大量比特币参与Cardano DeFi市场。 其它快讯: Hy...
区块链:2024/2/5 0:35:28金色财经报道,慢雾发布的每周安全报告显示,2024年1月28日-2月3日,因安全事件造成的总损失超过1.2亿美元,主要为针对金融协议的直接攻击以及跨社交和通信平台的漏洞。主要安全事件包括: Abracada...
区块链:2024/2/5 0:17:51金色财经报道,Magic Eden最近宣布将与新的Non-Fungible DAO合作开源其铸币和交易协议,DAO计划推出一种名为“NFT”的代币,用于奖励交易者。Magic Eden总经理Tiffany Huang...
区块链:2024/2/4 23:54:49金色财经报道,加密数据提供商和研究机构Messari宣布推出人工智能产品Messari AI,允许用户可每日或每周按需接收个性化AI摘要,还可使用AI摘要监控其观察列表。 其它快讯: GameStop...
区块链:2024/2/4 23:37:14金色财经报道,前NBA球星德怀特·霍华德 (Dwight Howard) 于1月底推出了基于Avalanche的“Ballers”NFT系列,该项目因其设计质量而受到批评,并导致Ava Labs与该系列保持距离。霍华...
区块链:2024/2/4 23:19:37金色财经报道,此前遭遇黑客攻击的DeFi协议Abracadabra Money(MIM_Spell)在X平台表示愿意直接与黑客协调,并提供公平的漏洞赏金作为拿回被黑客窃取资金的交换条件。Abracadabra Mon...
区块链:2024/2/4 23:01:57金色财经报道,据Coinglass数据显示,币安比特币钱包余额过去30天增加约9600枚BTC,过去24小时增加约837.36枚BTC,当前余额总量已超过55万枚比特币,发稿时为557,848.6枚BTC。 ...
区块链:2024/2/4 22:49:32金色财经报道,据链上数据追踪服务Whale Alert监测,北京时间2月4日22:00左右,12599枚ETH从币安转出后转入“0xbecd”开头地址,价值约合29,038,166美元。 其它快讯: ...
区块链:2024/2/4 22:26:15金色财经报道,链上分析师@ai_9684xtpa监测数据显示,四小时前,Synthetix创始人Kain Warwick将350万枚LDO转移至地址0x2D9...e465B(价值952万美金),随后存入Aave并借...
区块链:2024/2/4 21:57:01金色财经报道,据Cyvers Alerts监测,以太坊生态借贷平台Iron Bank出现一笔可疑交易,被标记为攻击者的地址从一名IronBank用户那里获得了1.14万枚USDC,受害者遭到了恶意合约攻击,据悉相关资...
区块链:2024/2/4 21:45:01金色财经报道,上海市人民政府与蚂蚁科技集团股份有限公司在沪签署战略合作协议,根据协议,蚂蚁集团将加大力度投入前沿技术领域研究,积极参与上海人工智能产业生态构建和区块链产业创新平台建设,助力上海国际科创中心建设。 ...
区块链:2024/2/4 21:38:32金色财经报道,Bit Brother Limited披露该公司已收到纳斯达克的退市通知,该通知于1月30日发出,其中称拟根据《纳斯达克上市规则》第 5101 条规定的权力将Bit Brother从纳斯达克摘牌,做出这...
区块链:2024/2/4 21:26:30
链资讯