SolanaFloor 在 X 平台披露,Solana 链上 Meme 币 BONKKILLER 是一个貔貅盘(honeypot)骗局,项目方在冻结了用户的代币销售后,已经撤回超过 3000 枚 SOL 的流动性。
安全
BONKKILLER系貔貅盘骗局,已撤回超3000枚SOL流动性
SolanaFloor在X平台披露,Solana链上Meme币BONKKILLER是一个貔貅盘(honeypot)骗局,项目方在冻结了用户的代币销售后,已经撤回超过3000枚SOL的流动性。
黑客利用已停用的DeFi协议Yield Protocol的智能合约盗取超18万美元加密资产
据Cointelegraph报道,黑客通过利用已停用的去中心化金融(DeFi)借贷协议Yield Protocol的智能合约,成功盗取了资金。Yield Protocol于2023年12月关闭,理由是难以应对业务需求不足和全球监管压力。在关闭之后,Yield Protocol多次建议投资者关闭他们的头寸,提取资金并偿还待处理的贷款。尽管有警告,但一名未知黑客仍从Arbitrum区块链上Yield的战略合约中窃取了价值约181,000美元的加密资产。该黑客攻击事件首先由区块链调查公司PeckShield宣布,随后被CertiK证实。经过后续调查,CertiK发现:“攻击者利用了矿池代币余额与闪电贷资产总供应量之间的差异,然后提取了额外的矿池代币。”Yield Protocol的官方支持已于2月2日结束,试图追回被黑客盗取的资金似乎不太可能。
慢雾:上周(4月22日-4月28日)安全事件损失总额超215万美元
据慢雾发布的每周安全报告(2024年4月22日-4月28日),本周又发生了多起安全事故。总体损失并不严重,本周总损失超过2,155,127美元。多起安全事件包括:
1.Ember Sword NFT拍卖被利用:未经验证的Ember Sword NFT拍卖中存在漏洞,导致159名受害者损失了60枚WETH,价值约为195,000美元。
2.Pike Finance的跨链攻击:跨链借贷协议Pike Finance遭到黑客攻击,导致USDC池资金耗尽,损失总计299,127美元。
3.xBank Finance被怀疑存在欺诈行为:zkSync生态借贷平台xBank Finance被怀疑存在欺诈行为,官方账户被冻结,流动性资产降至个位数 。
4.io(.)net元数据泄露:该项目经历了一起安全事件,涉及未经授权的元数据更新,源于用户ID到设备ID的映射被利用。
5.BSC上的YIEDL被利用:币安智能链上的YIEDL项目遭到攻击者利用合约漏洞攻击,造成约30万美元损失。
6.FENGSHOU代币漏洞:部署后不久,FENGSHOU(NGFS)代币就遭到攻击,造成约19.1万美元的损失。
7.Z123合约被利用:币安智能链上的Z123因合约漏洞遭受攻击,损失约13.6万美元。
8.Magpie Protocol合约漏洞:去中心化流动性聚合协议Magpie Protocol因合约漏洞遭遇攻击,导致221个钱包损失12.9万美元。
9.Velvet Capital的前端攻击:DeFi资产管理协议Velvet Capital的交易平台报告出现异常活动。
10.Merlin Chain的Discord入侵:Merlin Chain的官方Discord服务器遭到攻击。
11.XBridge的可疑交易:跨链桥XBridge发生多起可疑交易,共计损失82.4万美元。
MistTrack:ZKasino 转移部分 Rug Pull 资金,向三个地址各分发约 3010 枚 ETH
数据追踪平台MistTrack监测显示,用于链上游戏的 Hyperchain 基础设施层 ZKasino 开始转移部分 Rug Pull 资金,分别向三个地址各转移约 3010 枚 ETH。
泰国警方破获一起加密货币挖矿诈骗案,起获652台矿机
泰国网络警察联合电力局等部门人员近日成功破获一起涉及加密货币挖矿业务的诈骗案,取缔龙仔厝府和叻丕府两个挖矿机房,查获652台挖矿机,价值2亿泰铢(约540万美元)。该集团偷用泰国国家电力2个月,造成大约500万泰铢(约13.5万美元)的损失。 警方通过接到的线报进行深度调查,发现犯罪集团以低于市场价格的方式销售比特币矿机,并通过收取低于实际的电费和维护费来吸引投资者,让他们陷入投资加密货币挖矿业务的骗局,从而造成很大的经济损失。
余弦:使用系统自带输入法是减少攻击面的好习惯,助记词/私钥不应触网
慢雾创始人余弦在 X 平台发文表示,用系统自带输入法是一种减少攻击面的好习惯(当然,如果系统输入法被发现有风险而迟迟不解决,那也得注意)。另外,助记词/私钥这种超敏感信息就不应该触网。此前报道,神鱼在社交平台表示,多达十亿用户的云输入法可能已泄露输入内容。如果用户通过以下任一云输入法输入过助记词或其他敏感信息,请立即采取措施降低风险。
神鱼:多达十亿用户的云输入法可能已泄露输入内容,请立即采取措施降低风险
4月29日消息,Cobo联合创始人兼CEO神鱼在X平台发文表示,多达十亿用户的云输入法可能已泄露输入内容。如果您通过以下任一云输入法输入过助记词或其他敏感信息,请立即采取措施降低风险。
Scam Sniffer:网络钓鱼广告使用虚假的Google验证码页诈骗
据Scam Sniffer监测,X平台(原Twitter)网络钓鱼广告使用虚假的Google验证码页面,利用IPFS部署和智能合约进行动态重定向,务必仔细检查URL。提醒用户注意资产安全。
