据慢雾分析，与盗取 1155 枚 WBTC 黑客相关的 IP 被追踪至香港（不排除使用 VPN）。 此前消息，某地址疑似成为另一地址钓鱼攻击恶意交易的受害者，损失了 1155 枚 WBTC，价值 7100 万美元。此后诈骗者将 1155 枚 WBTC 全部售出换成 22960 枚 ETH，并利用大量钱包地址发送和分散资金进行洗钱。

站在Li17巨人的肩膀上，本文提出快速安全的2-n ECDSA门限签名。该协议继承了Li17 2-2签名的安全性和速度。

Ordinals Asia 將於 5 月 11 日在香港 Soho House 舉行，由 Xverse、Darewise、Ordz Games、Ordzaar 聯合主辦，Waterdrip Capital 則是本次活動的戰略合夥人。這是迄今規模最大的比特幣 Ordinals 活動，將匯集比特幣 Ordinals 生態中的領軍人物、建設者、藝術家、收藏家和投資人。

Bitlayer 首个官方 NFT 资产 Lucky Helmet 将于 2024.5.8 20:00–2024.5.9 20:00(UTC+8) 期间开放铸造。拥有白名单资格的 Bitlayer 早期构建者们可以按照以下教程进行免费铸造。

在任何一场“邪教溃败”的故事中，最让人触动的脸庞从不来自于“主神”，而来自那些眼里曾经闪闪发光的“羔羊们”。

CertiK在社交媒体表示，系统检测到来自诈骗钱包的资金转移，这可以追溯到5月3日发生的某地址疑似因恶意地址交易损失1155枚WBTC的网络钓鱼事件。 从8小时前开始，骗子不断从初始地址将交换的ETH一分为二，并分散资金。 此前消息， 盗走1155枚WBTC的地址已将币兑换成22960枚ETH。

据PeckShield监测，Hundre Finance攻击者从Curve中取出了78.4万枚3Crv并将其换成了273枚ETH。此外，他们还交换了305.6枚WOO、39枚PAXG、20万枚FRAX和10万枚DAI，总计162.2枚ETH，Hundre Finance攻击者从Optimism到Ethereum桥接了1,034枚ETH(217万美元),842.8K枚DAI,111万枚USDT,127万枚USDC,457.3枚FRAX。然后，他们将总计48万枚USDC换成了142.6枚WETH、306枚WOO和39枚PAXG。他们还将111万枚USDT换成了500.3千美元的DAI和613.8千美元的FRAX。此外，2023年4月15日，约786,000美元的USDC被添加到Curve3Pool中。

据Beosin监测，Fantom上的GNUS遭到攻击，损失约127万美元。 GNUS在X平台上称，由于最近的漏洞，黑客能够在Fantom上铸造虚假的GNUS代币，通过Axelar Bridge转移到以太坊和Polygon，并出售到现有的流动性池中。我们将在漏洞利用之前的区块上进行快照。 为了确保公平，请不要在利用后购买GNUS代币，因为我们将发行新代币。

Based Rollup 将交易排序外包给 L1 以减轻自身验证复杂度，同时享有与 L1 相同的活性保证。

据慢雾发布的每周安全报告（2024年4月28日-5月4日），本周总损失：超过71,399,000美元，本周，一个事件导致损失从九位数上升到惊人的十位数。令人惊讶的是，这并不是由于复杂的技术缺陷或复杂的网络钓鱼诈骗，而是一个简单的错误，只需实施白名单就可以轻松避免。多起安全事件包括： 1.Bitfinex数据泄露争议：5月4日，有报道称Bitfinex发生数据泄露，据称泄露的数据包含40万名客户的信息。然而，Bitfinex CTO Paolo Ardoino驳斥了这一说法，称泄露的数据与Bitfinex的数据库不符，经过彻底分析后未发现任何泄露。 2.鲸鱼地址投毒攻击：5月3日，一名鲸鱼遭遇地址投毒攻击，造成1155个WBTC的巨额损失，价值约7000万美元。 3.NOVAMIND_(NMD)疑似存在“地毯式攻击”：5月2日，以太坊网络上的NOVAMIND_(NMD)被指控存在“地毯式攻击”，约41ETH（约12.3万美元）被转移到多重签名，代币价格暴跌约97%。 4.Pike Finance漏洞不断：4月30日，Pike Finance再次遭遇安全漏洞，损失99,970.48枚ARB、64,126枚OP、479.39枚ETH。Pike合约功能安全措施薄弱，导致漏洞被利用。 5.Dune的Twitter帐户被盗：区块链数据分析平台Dune于4月30日遭遇安全事件，其Twitter帐户被盗。一则关于Dune空投的虚假帖子流传了大约15分钟，之后该团队重新控制了该帐户。 6.Yield Protocol的Arbitrum合约被利用：一名黑客利用了Yield Protocol在Arbitrum区块链上的战略合约中的漏洞，导致价值约181,000美元的加密资产被盗。该漏洞涉及池代币余额与总供应量之间的差异，从而导致提取额外的池代币。 7.Ember Sword NFT拍卖再次被利用：未经验证的Ember Sword NFT拍卖中的漏洞再次浮出水面，允许从159名批准合同的受害者那里提取60枚WETH，相当于约195,000美元。