[慢雾:上周(4月22日-4月28日)安全事件损失总额超215万美元]金色财经报道,据慢雾发布的每周安全报告(2024年4月22日-4月28日),本周又发生了多起安全事故。总体损失并不严重,本周总损失超过2,155,127美元。多起安全事件包括:
1.Ember Sword NFT拍卖被利用:未经验证的Ember Sword NFT拍卖中存在漏洞,导致159名受害者损失了60枚WETH,价值约为195,000美元。
2.Pike Finance的跨链攻击:跨链借贷协议Pike Finance遭到黑客攻击,导致USDC池资金耗尽,损失总计299,127美元。
3.xBank Finance被怀疑存在欺诈行为:zkSync生态借贷平台xBank Finance被怀疑存在欺诈行为,官方账户被冻结,流动性资产降至个位数
。4.io(.)net元数据泄露:该项目经历了一起安全事件,涉及未经授权的元数据更新,源于用户ID到设备ID的映射被利用。
5.BSC上的YIEDL被利用:币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击,造成约30万美元损失。
6.FENGSHOU代币漏洞:部署后不久,FENGSHOU(NGFS)代币就遭到攻击,造成约19.1万美元的损失。
7.Z123合约被利用:币安智能链上的Z123因合约漏洞遭受攻击,损失约13.6万美元。
8.Magpie Protocol合约漏洞:去中心化流动性聚合协议Magpie Protocol因合约漏洞遭遇攻击,导致221个钱包损失12.9万美元。
9.Velvet Capital的前端攻击:DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。
10.Merlin Chain的Discord入侵:Merlin Chain的官方Discord服务器遭到攻击。
11.XBridge的可疑交易:跨链桥XBridge发生多起可疑交易,共计损失82.4万美元。
其它快讯:
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 9:27:48]
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 23:52:36]
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
郑重声明: 慢雾:上周(4月22日-4月28日)安全事件损失总额超215万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。