永续合约平台Levana遭遇攻击,损失超110万美元
据 The Block 报道,Cosmos 生态永续交易平台 Levana Protocol 遭遇黑客攻击,损失超过 110 万美元。其团队提供的事后报告显示,在 12 月 13 日至 12 月 26 日期间,攻击者成功提取了 Levana 流动性池的 10%。Levana 表示正在努力修复问题,现有交易头寸和利润并未受到影响。未来计划通过空投和在攻击期间收集的协议费用的分发,来补偿受影响的流动性提供者。
2023年加密用户因诈骗、RUG及黑客攻击损失近20亿美元,与去年相比减少约50%
据 Coindesk 报道,安全应用 De.Fi 的研究人员在年度报告中表示,2023 年加密货币用户因诈骗、RUG 和黑客攻击损失了近 20 亿美元,大约是去年的一半,这一减少主要归因于升级版安全协议的实施、社区内普遍反诈骗意识的提高以及市场活动的整体减少,但该数据仍然表明加密行业仍然容易受到安全风险的影响。其中,以太坊是活跃用户和 TVL 最大的区块链,遭受了最高的损失,大约在 170 起事件中损失了约 13.5 亿美元,BNB Chain 在 213 起事件中损失了 1.1012 亿美元。
2023年加密货币黑客攻击金额下降,但仍达20亿美元
据加密货币安全公司称,黑客又一年盗取了数十亿美元的加密货币,但自2020年以来,这一趋势首次下降。据De.FI称,今年黑客在数十起网络攻击和盗窃中盗取了约20亿美元的加密货币。TRM Labs也发布了今年黑客盗取加密货币的估计,截至12月中旬,总额约为17亿美元。尽管加密货币安全性不断提高,但由于许多加密货币和Web3项目实施的安全性较差,以及它们所持有的巨额货币价值,我们可以预计黑客将继续针对这个不断增长的行业。
2023年加密攻击被盗资金近24亿美元
据区块链安全和分析公司Certik的数据,仅今年一年受加密货币黑客攻击被盗资金近24亿美元。第三季度是今年黑客攻击最多的季度,同期184起已知黑客攻击导致近7亿美元被盗。据该报告称,仅第三季度因黑客造成的损失就比第一季度和第二季度的总和还要多。尽管这些数字令人望而生畏,但与去年超过35亿美元的总额相比还是大幅下降。 据慢雾统计,截至2023年,已确认的黑客攻击事件为450起,其中以太坊和BNB智能链上的去中心化协议是最常见的攻击目标。
某钱包被盗250万美元加密资产,受害者正与黑客协商
据Cyvers Alerts AI系统监测,关于0x895b开头钱包多笔可疑交易,BNB和ETH链上的总被盗金额为250万美元,攻击者通过Celer Network将被盗资金从BNB桥接到ETH。攻击者获得了0x895b开头钱包的访问控制,并将所有资金转移到0x4ce2f开头地址。此外,攻击者将所有数字资产交换为ETH,并将1082枚ETH(约合250万美元)转移到0xb919开头地址。随后,受害者开始与黑客协商赏金。
Cyvers Alerts:疑似白帽黑客攻击Pine Protocol,已索取20枚ETH的赏金
Cyvers Alerts在X平台发文称,系统检测到涉及Pine Protocol的多笔可疑交易。攻击者似乎是一名白帽黑客,他已索取 20枚ETH的赏金。攻击者已将 20枚ETH 存入Tornado cash。
Curve Finance:已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户
Curve Finance发文称,已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户。具体补偿包括:白帽黑客向DAO回收的价值720万美元的ETH将被分发;价值4200万美元的CRV补偿未收回部分;投票前分发的其他白帽黑客收回资金。 此前报道,Curve Finance发文称,由于重入锁故障,一些使用Vyper0.2.15的稳定池(alETH/msETH/pETH)受到攻击。
黑客售卖对Binance执法请求面板的非法访问权
一名Breach论坛的用户正在以1万美元的加密货币价格出售对Binance执法请求面板的访问权限。该面板的访问似乎来自于被黑客攻击的执法官员电子邮件账户,这是这些系统中的常见漏洞。黑客正在出售对Binance执法请求面板的访问权限,该面板提供合法的账户数据访问,售价为1万美元的比特币(BTC)或门罗币(XMR)。Binance通过第三方服务Kodex提供访问,该服务通常由在线金融机构或社交媒体平台用于验证执法请求并促进访问。这种攻击越来越普遍,这并不意味着Binance本身已经被攻击,而是全球执法机构网络安全质量是其致命弱点。
Nirvana Finance黑客认罪并同意向受害者赔偿
美国纽约南区检察官办公室周四宣布,34岁的高级安全工程师Shakeeb Ahmed承认他攻击了Nirvana Finance协议和另一个未具名的去中心化加密货币交易所。Shakeeb Ahmed同意上缴从两次黑客攻击中获得的1230万美元,还将向受害者赔偿总计500万美元。 Ahmed于七月份被指控犯有电信欺诈和洗钱罪。根据起诉书,他利用了一家未命名的Solana交易所的智能合约中的漏洞,该漏洞与Crema Finance的描述相符。Ahmed面临最高五年监禁。他定于2024年3月13日被量刑。
