GAMEE被黑客盗取6亿枚代币,GAMEE 24小时跌幅达53.4%
Animoca Brands支持的GAMEEA发布推文表示其在 Polygon 上的 GMEE 代币合约遭到攻击,导致 6 亿代币被盗,攻击者将窃取的代币转换为 ETH 和 MATIC。该漏洞仅影响专有团队代币储备,没有社区拥有的资产被盗取。据coingecko行情数据显示,Gamee 代币 GAMEE 24小时跌幅达53.4%,现报价0.01204美元。
跨链协议Socket被攻击,价值至少330万美元的资金被盗
据派盾监测,跨链协议 Socket 被攻击,价值至少 330 万美元的资金被盗。黑客利用不良路由窃取 SocketGateway 合约的用户资金。
SEC账户被黑客攻击引发对X安全性的质疑
美国证券交易委员会(SEC)官方账户在X平台上遭到黑客攻击,引发了人们对于埃隆·马斯克社交媒体平台安全性的担忧。然而,X平台的安全团队已经确认,SEC账户被攻破是因为SEC没有启用双重认证,而不是X系统被攻破。黑客发布了虚假消息称SEC批准了所有现货比特币ETF,但SEC在消息发布后30分钟删除了该帖子。X平台调查后确认,SEC账户是由于未知个人通过第三方控制了与该安全机构相关联的电话号码而被攻破的。X还在一篇帖子中表示,SEC官方账户没有启用双重认证。SEC现在正在与执法部门和政府其他部门合作调查此事。
朝鲜黑客涉嫌参与三分之一的加密货币攻击和盗窃,总共窃取了6亿美元
据TRM Labs的一份报告显示,朝鲜附属黑客去年参与了三分之一的加密货币攻击和盗窃,共盗走了约6亿美元的资金。这笔款项使得朝鲜民主主义人民共和国(DPRK)在过去六年中从加密货币项目中获得的总收益接近30亿美元。TRM的Ari Redbord表示,这个数字比2022年减少了约30%,当时朝鲜附属的行动者从中获得了约8.5亿美元,其中“很大一部分”来自Ronin Bridge攻击。在2023年,大部分被盗资金是在最近几个月被窃取的;TRM将约2亿美元的被盗资金归因于朝鲜。
上线就被秒,Radiant Protocol被黑客攻击损失450万美元
北京时间2024 年 1 月 3 日,Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击,总共损失了 1902枚 ETH(价值 450 万美元)。根本原因是在新的 $USDC 市场上,放大和利用了“burn”函数中的数学舍入问题,使得黑客可以提取额外的 $USDC。MetaTrust Labs对这次攻击进行了深入的研究和分析,揭示了黑客如何利用漏洞发起攻击。
Channels Finance疑似遭遇攻击,用户资金被耗尽
据 Cyvers Alerts 系统监测,BNB 生态 DeFi 协议 Channels Finance 存在大量可疑交易,有可疑地址部署了多个恶意合约并耗尽了用户资金。
慢雾余弦:初步分析Orbit Bridge不是私钥直接被盗,更倾向桥的漏洞或相关中心化服务器问题
慢雾创始人余弦发推表示,Orbit Bridge 被盗损失至少 8150 万美元,初步分析不是私钥直接被盗(虽然也不完全排除这种可能),更倾向桥的漏洞或相关中心化服务器问题导致攻击者可以欺骗这些私钥(7/10)签出 Withdraw,余弦还表示具体可以查看黑客地址,并指出该黑客两天前就在准备了。
OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %
OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。
0xd82e开头攻击者地址出售盗取的INSC NFT,换取2枚ETH
据派盾监测,0xd82e开头攻击者地址将盗取的INSC(ins-20)NFT出售,换取2枚ETH。此前消息,多名X用户声称,INSC(ins-20)合约疑似存在漏洞,其INSC被盗。GoPlus中文社区发文提醒,INSC NFT合约存在漏洞,多名黑客利用并窃取NFT转移到Blur和OpenSea出售。用户需立即停止与该项目合约进行交互。
