黑客攻击导致DeFi协议受损,Ledger Connect Kit遭遇恶意代码注入,484,000美元被盗
周四,黑客在加密钱包公司Ledger维护的广泛使用的区块链软件Connect Kit的Github库中插入恶意代码后,窃取了48.4万美元。使用该库的几个主要的去中心化金融(DeFi)协议受到影响,用户被警告不要在这些协议更新之前使用去中心化应用程序(dApps)。Ledger的Connect Kit是一段代码,允许DeFi协议连接到加密硬件钱包。这个漏洞可能会影响所有使用Connect Kit的协议的前端,其中包括Sushi、Lido、Metamask和Coinbase等。虽然Ledger已经更新了自己的代码,但是每个使用Ledger的Connect Kit的协议都必须手动更新其库的版本才能完全减轻风险。
OKX DEX今晨疑遭攻击,被攻击代理地址已被移除
据社群用户反馈,OKX DEX 今日早些时候疑似遭遇黑客攻击,大量资金转入了黑客地址 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d。被盗钱包授权均指向 OKX DEX,约 1 小时前 OKX 移除了被黑客攻击的代理地址。针对此次攻击事件,安全公司慢雾表示其正在跟进和分析。
今年至今加密黑客攻击损失金额估计达17亿美元
区块链分析公司TRM Labs表示,今年迄今为止加密货币黑客攻击造成的损失金额估计达17亿美元,随着今年安全措施的改善和执法力度的加大,加密货币黑客攻击损失较去年的40亿美元大幅减少。TRM Labs称,今年排名前十的黑客攻击占盗窃总数的70%。
CertiK:漏洞导致FCN代币下跌近99%,黑客窃取约50万美元并存入Tornado Cash
CertiK Alert在X平台发文称,发现一个漏洞导致 FCN-TRUST(FCN)代币下跌约99%,BSC:0x0fEA057dB0e6b45fa1A0065Cd512150987F2AF08,漏洞利用者窃取了约50万美元,并存入Tornado Cash。
朝鲜黑客组织Lazarus Group在过去六年中盗取了30亿美元的加密货币
据网络安全公司Recorded Future的一份报告称,与朝鲜有关的黑客组织“拉萨路斯团队”在过去六年中窃取了价值30亿美元的加密货币。该报告还指出,仅在2022年,该组织就窃取了17亿美元的加密货币,很可能用于资助朝鲜的项目。数据分析公司Chainalysis表示,其中11亿美元是从去中心化金融(DeFi)平台上窃取的。美国国土安全部(DHS)在Analytic Exchange Program(AEP)的一份报告中也强调了拉萨路斯团队对DeFi协议的利用。美国财政部对朝鲜的网络活动实施了新的制裁,将“辛巴德”列入外国资产控制办公室的特别指定制裁名单。拉萨路斯团队已知曾使用辛巴德的混币服务来隐藏窃取资金的来源。该团队的专长是窃取资金,曾在2016年黑客攻击孟加拉国央行,窃取8100万美元,在2018年黑客攻击日本加密货币交易所Coincheck,窃取5.3亿美元,并攻击马来西亚中央银行,窃取3.9亿美元。
Beosin:11月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元
区块链安全审计公司Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,2023年11月,各类安全事件损失金额较10月大幅上升,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3亿5653万美元,约是10月总损失金额的6.9倍。其中攻击事件约3亿3563万美元,钓鱼诈骗事件约1460万美元,Rug Pull事件约630万美元。11月发生了两起被盗资金过亿的安全事件:加密交易所Poloniex被盗约1.26亿美元;HTX及其相关的跨链桥HECO Bridge被盗约1.1亿美元。这两起安全事件(均为孙宇晨旗下项目)占到了本月黑客攻击损失的66%。本月钓鱼事件较上月有所增加,多起单个地址被钓鱼资金超100万美元。此外,本月全球加密犯罪案件大幅增加,多起案件涉案超过1亿美元,包括诈骗、洗钱等多种类型。
黑客至今已给加密货币领域造成15亿美元损失
区块链安全公司CertiK的联合创始人Ronghui Gu表示,截至11月28日,仅2023年的黑客攻击就已经给加密领域造成了15亿美元的损失。Ronghui Gu认为,这些黑客攻击和漏洞对加密货币的采用产生了巨大影响,破坏了公众对数字资产安全性和稳定性的信任;SIM-swap和多重签名故障导致的持续安全事件是“不可原谅的”,公司应该接受加密原生多因素认证,并定期进行安全审计。
DefiLlama:11月黑客攻击造成的损失总额近3.3亿美元,为年内最高
DefiLlama在X平台发布的统计图显示,过去10天,黑客攻击造成了近2亿美元损失,使11月份的损失总额达到3.298亿美元,成为2023年受影响最严重的月份。
韩国国家警察厅:来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币
韩国执法部门透露,来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币。据称,黑客利用电子邮件网络钓鱼技术对毫无戒心的受害者实施可疑行为。 韩国国家警察厅表示,朝鲜黑客似乎把目标对准了人们的加密资产,这些盗窃者在2023年3月至10月间窃取了近1500名受害者的信息,其中大多数来自私营部门,约57人是退休或现任政府官员。攻击者冒充国民健康保险、国民年金局、韩国国家警察厅和国家税务局的官员,向收件人发送带有点击诱饵的钓鱼邮件。如果受害者打开诈骗邮件或点击附件文件,其电脑就会感染恶意软件,从而使黑客能够窃取个人数据和信息。
Kyber Network:黑客攻击共造成约5470万美元被盗,愿意向黑客提供10%的赏金
11月25日,Kyber Network 在社交媒体上发文表示,11月22日黑客通过一系列复杂的操作对 KyberSwap Elastic 智能合约实施了攻击,将用户资金提取到攻击者钱包中,大约 5470万美元的用户资金被盗。作为回应,Kyber 已暂停存款,展开调查,联系相关方,并与攻击者展开谈判,以尽可能帮助用户追回资金,包括向黑客提供 10% 的赏金。本次黑客攻击是 DeFi 历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞。
