Cyvers:Blast生态项目Bloom出现合约漏洞,损失60万美元
据Cyvers Alerts监测,Blast生态项目Bloom出现合约漏洞,总损失达60万美元,攻击者已将所有被盗资金转移到ETH网络。
Kyber Network攻击者过去1个月将200万ARB换成ETH
Arkham监测数据显示,Kyber Network攻击者过去一个月通过Uniswap出售了200万个ARB代币换取价值总计604万美元的ETH。该漏洞利用者目前持有总计3050万美元的加密货币,其中大部分是ETH和质押的ETH。
Chronos:集中流通性池遭Gamma类似攻击,建议用户取消授权
Chronos于X平台发文表示,集中流通性池遭Gamma类似攻击,建议用户取消授权相关池子,此漏洞仅针对集中流动性池,所有其他V2池安全且不受影响,其余资金也是安全的。
OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %
OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。
Telcoin遭黑客攻击损失约130万美元
据派盾监测,区块链支付应用 Telcoin 遭受漏洞攻击,损失约 130 万美元,其代币 TEL 24 小时跌幅达 43.25%。目前 Telcoin 暂时冻结了该应用程序的使用。
苹果发布针对安全漏洞的 macOS、iOS、iPadOS、tvOS 和 watchOS 紧急更新
Blockfence 发布提醒称,由于安全漏洞被频繁利用,苹果已发布 macOS、iOS、iPadOS、tvOS和watchOS 的紧急更新。尽快更新到以下版本:iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。
OKX官方:CertiK所提及漏洞已经修复,不影响用户资产安全
OKX官方表示,在接到CertiK提示后我们已经第一时间完成相关升级。该问题系第三方应用服务商漏洞,不涉及官方程序本体。且不会影响用户资产安全,平台核实后未发现任何资产、信息损失。目前,该问题在IOS 6.46.0 版本中完成修复,建议各位用户尽快完成APP更新。用户的资产安全不受影响,请您放心。
Ledger Connect Kit 被黑之谜
据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。慢雾安全团队第一时间介入分析,并发出预警:
慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码
慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,1. Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解,但被投毒代码可能还在浏览器缓存着,如果不是特别确定,一定清除下浏览器缓存(包括在用钱包 App 内置浏览器缓存);2. 用户一定要再三确认钱包的每一笔待签名内容;3. Ledger钱包本身不受影响;4. 这次供应链攻击细节很耐人寻味,这样的猎手在这个黑暗森林里并不稀有;5.Tether 出手及时,冻结了钓鱼获利的 USDT,对比起来,USDC 一如既往的无视。
Ledger安全漏洞导致多个以太坊应用程序遭受攻击
由于Ledger的安全漏洞,包括Zapper、SushiSwap、Phantom、Balancer和Revoke.cash在内的多个基于以太坊的应用程序在周四早些时候遭到攻击。这次攻击是由于Ledger Connect Kit的供应链攻击所导致的。尚不清楚有多少去中心化应用程序(dapps)受到影响,或者损失了多少资金。Sushi的首席技术官Matthew Lilley在Twitter上写道:“在进一步通知之前,请不要与任何dApps进行交互。”
