黑客攻击
2.9M 次浏览
2,336 人讨论中
热门
最新内容
UwU Lend 遭受近 2000 万美元黑客攻击,DeFi 平台安全问题引发社区疑虑
去中心化借贷平台 UwU Lend 不幸成为最新一起恶意黑客攻击的受害者,据区块链安全公司 Arkham 透露,攻击者窃取了高达 1930 万美元的资金。
目前,攻击的具体原因尚未查明,但已有用户开始怀疑是项目创始人在背后操纵。
UwU Lend 亏损1930万美元
UwU Lend,这一从以太坊借贷协议 AAVE v2 的开源代码中分叉出来的平台,提供包括借贷和质押在内的多种服务。该平台承诺将所有收入以 UwU 代币的形式 100% 分配给用户。
尽管 UwU Lend 在其官方网站上声称自 2022 年成立以来未遭黑客攻击,但此次事件使其成为 DeFi 领域众多安全事件的一部分。
链上数据显示,攻击者已将被盗资金通过多个钱包地址进行转移。一位在区块链浏览器 Etherscan 上报告此漏洞的加密用户指出,攻击者利用 Curve LlamaLend 作为退出流动性的工具。
至本文撰写时,UwU Lend 的开发团队已经确认了此次攻击,并正在采取措施追回资金。团队表示:“协议在大约一小时前暂停,团队正在调查情况。我们意识到问题后立即采取了必要措施,并正在尽最大努力处理。请期待我们的进一步更新。”
内部人员的暗箱操作?
此外,由于缺乏明确的调查报告,一些用户开始指控项目创始人可能涉及此次攻击。UwU Lend由加拿大已破产的加密货币交易 所Quadriga CX 的联合创始人 Michael Patryn 于2022年9月推出。Patryn 此前在担任 Wonderland DAO 财务主管期间,被发现转移了价值数百万美元的ETH$ETH
但是,由于Patryn以UwU团队负责人Sifu的身份复出,结合他以往的历史背景,一些社区成员对他是否涉及这次资金被盗事件表示怀疑,尽管这些怀疑目前缺乏证据支持。#DEFI #黑客攻击 #UwULend #安全问题
结语:
UwU Lend 的黑客事件再次凸显了 DeFi领 域面临的安全挑战。尽管团队正在积极应对并采取措施挽回损失,但社区对创始人的疑虑也反映出了对DeFi项目透明度和信誉的普遍关切。
此次事件提醒所有 DeFi 用户和开发者,安全永远是首要考虑的问题,同时也需要对项目背后的团队进行深入的审查。
随着调查的深入,希望能够揭示真相,并为 UwU Lend 用户和其他 DeFi 参与者提供宝贵的安全经验和教训。
目前,攻击的具体原因尚未查明,但已有用户开始怀疑是项目创始人在背后操纵。
UwU Lend 亏损1930万美元
UwU Lend,这一从以太坊借贷协议 AAVE v2 的开源代码中分叉出来的平台,提供包括借贷和质押在内的多种服务。该平台承诺将所有收入以 UwU 代币的形式 100% 分配给用户。
尽管 UwU Lend 在其官方网站上声称自 2022 年成立以来未遭黑客攻击,但此次事件使其成为 DeFi 领域众多安全事件的一部分。
链上数据显示,攻击者已将被盗资金通过多个钱包地址进行转移。一位在区块链浏览器 Etherscan 上报告此漏洞的加密用户指出,攻击者利用 Curve LlamaLend 作为退出流动性的工具。
至本文撰写时,UwU Lend 的开发团队已经确认了此次攻击,并正在采取措施追回资金。团队表示:“协议在大约一小时前暂停,团队正在调查情况。我们意识到问题后立即采取了必要措施,并正在尽最大努力处理。请期待我们的进一步更新。”
内部人员的暗箱操作?
此外,由于缺乏明确的调查报告,一些用户开始指控项目创始人可能涉及此次攻击。UwU Lend由加拿大已破产的加密货币交易 所Quadriga CX 的联合创始人 Michael Patryn 于2022年9月推出。Patryn 此前在担任 Wonderland DAO 财务主管期间,被发现转移了价值数百万美元的ETH$ETH
但是,由于Patryn以UwU团队负责人Sifu的身份复出,结合他以往的历史背景,一些社区成员对他是否涉及这次资金被盗事件表示怀疑,尽管这些怀疑目前缺乏证据支持。#DEFI #黑客攻击 #UwULend #安全问题
结语:
UwU Lend 的黑客事件再次凸显了 DeFi领 域面临的安全挑战。尽管团队正在积极应对并采取措施挽回损失,但社区对创始人的疑虑也反映出了对DeFi项目透明度和信誉的普遍关切。
此次事件提醒所有 DeFi 用户和开发者,安全永远是首要考虑的问题,同时也需要对项目背后的团队进行深入的审查。
随着调查的深入,希望能够揭示真相,并为 UwU Lend 用户和其他 DeFi 参与者提供宝贵的安全经验和教训。
#黑客攻击
今日大新闻!WazirX遭遇黑客攻击,损失超2.35亿美元!
据Arkham Intelligence报道,这个加密货币交易所今天成了黑客的猎物。涉及的地址已经公布,Arkham甚至发布了悬赏,寻求帮助追踪攻击者。
悬赏内容:识别攻击者在中心化交易所的存款记录、揭露攻击者身份或帮助追回资金。奖励:1000 ARKM(约1640美元),所有信息将与WazirX团队共享。
你怎么看待这次攻击?
你认为悬赏能有效帮助追回资金吗?黑客攻击在加密货币领域是不是越来越频繁了?
今日大新闻!WazirX遭遇黑客攻击,损失超2.35亿美元!
据Arkham Intelligence报道,这个加密货币交易所今天成了黑客的猎物。涉及的地址已经公布,Arkham甚至发布了悬赏,寻求帮助追踪攻击者。
悬赏内容:识别攻击者在中心化交易所的存款记录、揭露攻击者身份或帮助追回资金。奖励:1000 ARKM(约1640美元),所有信息将与WazirX团队共享。
你怎么看待这次攻击?
你认为悬赏能有效帮助追回资金吗?黑客攻击在加密货币领域是不是越来越频繁了?
Radiant Capital 被黑客攻击而损失了450万美元,当前资金没有面临风险
1月3日,Radiant Capital项目遭受了一次严重的闪电贷攻击,导致了1900枚ETH(约450万美元)的损失。Radiant Capital是一个去中心化的跨链借贷协议,它允许用户在不同的区块链上存入和借出各种资产,从而消除流动性孤岛。
根据链上数据显示,黑客利用了一个新市场激活的时间窗口,以及Compound/Aave代码库中的一个舍入问题,来执行一个闪电贷攻击。这种攻击方式是指借用大量的资金,在一个区块内完成一系列的操作,然后在区块结束前归还资金,从而获利。
漏洞攻击简要
根据PeckShield和派盾的报告,攻击者利用了Radiant Capital的一个计算漏洞,通过控制精度和四舍五入的方式,使得他们可以以低价提取大量的USDC。USDC是一种稳定币,它的价值与美元挂钩,是去中心化金融协议中常用的资产之一。
攻击者的攻击流程如下:
1. 攻击者首先通过AAVE闪电贷借贷了300万枚USDC,用于攻击启动资金。闪电贷是指借用大量的资金,在一个区块内完成一系列的操作,然后在区块结束前归还资金,从而获利。
2. 攻击者将200万枚USDC质押到Radiant合约,并获得了200万枚rUSDCn凭证代币。
3. 攻击者通过Radiant合约进行闪电贷,借贷200万USDC,并在回调函数中将200万USDC归还,同时将第二步质押的USDC提取出来,最后闪电贷函数会调用transferfrom函数连本带利的将攻击者的USDC转入合约。此时会收取9/10000的手续费,而收取的手续费便成为了池子的流动性。
4. 攻击者通过多次重复步骤3的操作,将liquidityIndex控制得很大,liquidityIndex=271800000000999999999999998631966035920。liquidityIndex是Radiant合约中用来记录流动性增长的变量,它会随着时间和利息的累积而增加。
5. 接下来,攻击者新建了一个合约,并向其中打入54.36万USDC,因为5436(USDC数值)正好是步骤4中2718(liquidityIndex数值)的两倍,可方便进行四舍五入控制。
6. 攻击者将54.36万USDC全部抵押进Radiant合约,并获得相同数量的rUSDCn。
7. 攻击者提取40.77万USDC,本应该销毁40.77万rUSDCn,但如上所述,burn函数进行了精度扩展与四舍五入计算。407700000000000000000000000000000000000/271800000000999999999999998631966035920=1.49999999,而四舍五入结果为1,导致结果偏小了1/3。如下图,本该销毁40.77万,但还剩27.18万,说明只销毁了27.18万,攻击者便提取了40.77万USDC。
8. 攻击者利用第七步的漏洞,重复质押提取操作,并且提取始终比质押数量多1/3,最终将池子里的USDC全部兑换出来。
当前资金没有面临风险
Radiant Capital在其官方帖子中承认了这一问题,并表示已经暂停了其在Arbitrum上的借贷市场,正在调查事件的原因和影响。Arbitrum是一个二层扩展解决方案,它可以提高以太坊的交易速度和降低成本。Radiant Capital还表示,目前没有用户的资金面临风险,计划在问题解决后发布检测报告,并恢复运营。
结语:
这一事件再次提醒了我们,去中心化金融协议的安全性是至关重要的,需要不断地进行审计和测试,以防止潜在的漏洞和攻击。用户也应该注意风险,只在信任的平台上参与借贷和投资。Radiant Capital虽然遭受了重大损失,但也表现出了积极的态度和责任感,希望它能尽快恢复并改进其协议的安全性和稳定性。同时,我也希望其他的去中心化金融协议能够从这一事件中吸取教训,加强自身的安全防范,为用户提供更好的服务和体验。#RadiantCapital #黑客攻击
根据链上数据显示,黑客利用了一个新市场激活的时间窗口,以及Compound/Aave代码库中的一个舍入问题,来执行一个闪电贷攻击。这种攻击方式是指借用大量的资金,在一个区块内完成一系列的操作,然后在区块结束前归还资金,从而获利。
漏洞攻击简要
根据PeckShield和派盾的报告,攻击者利用了Radiant Capital的一个计算漏洞,通过控制精度和四舍五入的方式,使得他们可以以低价提取大量的USDC。USDC是一种稳定币,它的价值与美元挂钩,是去中心化金融协议中常用的资产之一。
攻击者的攻击流程如下:
1. 攻击者首先通过AAVE闪电贷借贷了300万枚USDC,用于攻击启动资金。闪电贷是指借用大量的资金,在一个区块内完成一系列的操作,然后在区块结束前归还资金,从而获利。
2. 攻击者将200万枚USDC质押到Radiant合约,并获得了200万枚rUSDCn凭证代币。
3. 攻击者通过Radiant合约进行闪电贷,借贷200万USDC,并在回调函数中将200万USDC归还,同时将第二步质押的USDC提取出来,最后闪电贷函数会调用transferfrom函数连本带利的将攻击者的USDC转入合约。此时会收取9/10000的手续费,而收取的手续费便成为了池子的流动性。
4. 攻击者通过多次重复步骤3的操作,将liquidityIndex控制得很大,liquidityIndex=271800000000999999999999998631966035920。liquidityIndex是Radiant合约中用来记录流动性增长的变量,它会随着时间和利息的累积而增加。
5. 接下来,攻击者新建了一个合约,并向其中打入54.36万USDC,因为5436(USDC数值)正好是步骤4中2718(liquidityIndex数值)的两倍,可方便进行四舍五入控制。
6. 攻击者将54.36万USDC全部抵押进Radiant合约,并获得相同数量的rUSDCn。
7. 攻击者提取40.77万USDC,本应该销毁40.77万rUSDCn,但如上所述,burn函数进行了精度扩展与四舍五入计算。407700000000000000000000000000000000000/271800000000999999999999998631966035920=1.49999999,而四舍五入结果为1,导致结果偏小了1/3。如下图,本该销毁40.77万,但还剩27.18万,说明只销毁了27.18万,攻击者便提取了40.77万USDC。
8. 攻击者利用第七步的漏洞,重复质押提取操作,并且提取始终比质押数量多1/3,最终将池子里的USDC全部兑换出来。
当前资金没有面临风险
Radiant Capital在其官方帖子中承认了这一问题,并表示已经暂停了其在Arbitrum上的借贷市场,正在调查事件的原因和影响。Arbitrum是一个二层扩展解决方案,它可以提高以太坊的交易速度和降低成本。Radiant Capital还表示,目前没有用户的资金面临风险,计划在问题解决后发布检测报告,并恢复运营。
结语:
这一事件再次提醒了我们,去中心化金融协议的安全性是至关重要的,需要不断地进行审计和测试,以防止潜在的漏洞和攻击。用户也应该注意风险,只在信任的平台上参与借贷和投资。Radiant Capital虽然遭受了重大损失,但也表现出了积极的态度和责任感,希望它能尽快恢复并改进其协议的安全性和稳定性。同时,我也希望其他的去中心化金融协议能够从这一事件中吸取教训,加强自身的安全防范,为用户提供更好的服务和体验。#RadiantCapital #黑客攻击
入圈这么多年以来看到最匪夷所思的黑客事件
刚看到朋友爆料了一个被盗事件,黑客直接用买到的社工数据做了个假身份证,然后用AI生成了个假头像视频,骗过Okx的人工审查重置了所有验证信息,盗走300多万刀!
这简直匪夷所思了,跟电影里情节一样,太tm恐怖😱
苦主应该很多信息被泄露了,kyc信息,账号 id ,邮箱之类的,都被泄露了。
目前能想出来的应对只能是保护好自己隐私,尽量也别高调炫富了,毕竟今年各行各业赚钱不容易,戾气很重。只要我显得是个穷逼,黑客也会懒得做我的假证吧?
BTW, 也得给各个交易所提个醒,以后密码找回,2FA重置等敏感操作一定要加入过KYC一样的面部识别,不能人工审核了。
#黑客攻击 #AI板块强势进击 #黑客入侵
刚看到朋友爆料了一个被盗事件,黑客直接用买到的社工数据做了个假身份证,然后用AI生成了个假头像视频,骗过Okx的人工审查重置了所有验证信息,盗走300多万刀!
这简直匪夷所思了,跟电影里情节一样,太tm恐怖😱
苦主应该很多信息被泄露了,kyc信息,账号 id ,邮箱之类的,都被泄露了。
目前能想出来的应对只能是保护好自己隐私,尽量也别高调炫富了,毕竟今年各行各业赚钱不容易,戾气很重。只要我显得是个穷逼,黑客也会懒得做我的假证吧?
BTW, 也得给各个交易所提个醒,以后密码找回,2FA重置等敏感操作一定要加入过KYC一样的面部识别,不能人工审核了。
#黑客攻击 #AI板块强势进击 #黑客入侵
加拿大加密货币交易所 Catalyx 在代币被黑客攻击后暂停提款和存款服务
在安全问题导致用户资金损失不明后,加拿大加密货币交易所 Catalyx 已停止接受提款,并停止其平台上的所有交易活动。
Catalyx 黑客攻击可能是内部人员所为
在遭遇安全漏洞后,Catalyx 暂时停止了所有加密货币和法定货币的取款和存款。该公司在 12 月 28 日的声明中没有透露具体的损失金额。
然而,由于安全问题导致部分 Catalyx 客户的加密资产丢失,该公司怀疑自己的一名员工可能参与了该事件,因此展开调查。
Catalyx 表示:“管理层怀疑此次可能涉及员工的安全漏洞导致公司代表客户持有的部分加密资产丢失。”
Catalyz 进一步透露,它已聘请全球金融审计公司德勤 (Deloitte LLP) 为该交易所“提供取证和调查服务”,以试图查明安全漏洞的真相。Catalyx 表示,将在德勤结束调查后向客户提供最新情况。
就在上周,阿尔伯塔省证券委员会命令 Catalyx 停止所有加密货币合约交易,并对该公司启动了调查。
2023 年的加密货币漏洞
2023 年,黑客和漏洞继续困扰着加密行业,由于不法分子利用不完善的安全协议,造成了数十亿美元的损失。
好消息?专家表示,今年的情况没有 2022 年那么糟糕,2022 年是有记录以来最糟糕的一年。区块链分析公司 TRM Labs 指出,2023 年加密货币犯罪分子窃取的 17 亿美元不到去年因黑客攻击损失的近 40 亿美元的一半。此次下跌恰逢熊市,大多数加密货币从 2021 年历史高点暴跌 80%,但随着整体状况变得更加乐观,近几个月出现反弹。
中心化平台上最大的黑客攻击是 11 月份对孙宇晨 (Justin Sun) 的Poloniex和HTX(原火币网)的攻击,黑客总共获得超过 2 亿美元的损失。
Mixin Network 是一个总部位于香港的去中心化交易项目,旨在使跨链传输更便宜、更高效,9 月份遭到黑客攻击,损失高达 2 亿美元。黑客针对该项目的“云服务提供商”,导致提款暂停。
与此同时,朝鲜国家支持的黑客组织 Lazarus 今年继续进行恶意加密攻击。根据网络安全公司 Recorded Future 的报告,这个臭名昭著的黑客组织在过去六年中窃取了 30 亿美元的加密资产。#Catalyx #黑客攻击
Catalyx 黑客攻击可能是内部人员所为
在遭遇安全漏洞后,Catalyx 暂时停止了所有加密货币和法定货币的取款和存款。该公司在 12 月 28 日的声明中没有透露具体的损失金额。
然而,由于安全问题导致部分 Catalyx 客户的加密资产丢失,该公司怀疑自己的一名员工可能参与了该事件,因此展开调查。
Catalyx 表示:“管理层怀疑此次可能涉及员工的安全漏洞导致公司代表客户持有的部分加密资产丢失。”
Catalyz 进一步透露,它已聘请全球金融审计公司德勤 (Deloitte LLP) 为该交易所“提供取证和调查服务”,以试图查明安全漏洞的真相。Catalyx 表示,将在德勤结束调查后向客户提供最新情况。
就在上周,阿尔伯塔省证券委员会命令 Catalyx 停止所有加密货币合约交易,并对该公司启动了调查。
2023 年的加密货币漏洞
2023 年,黑客和漏洞继续困扰着加密行业,由于不法分子利用不完善的安全协议,造成了数十亿美元的损失。
好消息?专家表示,今年的情况没有 2022 年那么糟糕,2022 年是有记录以来最糟糕的一年。区块链分析公司 TRM Labs 指出,2023 年加密货币犯罪分子窃取的 17 亿美元不到去年因黑客攻击损失的近 40 亿美元的一半。此次下跌恰逢熊市,大多数加密货币从 2021 年历史高点暴跌 80%,但随着整体状况变得更加乐观,近几个月出现反弹。
中心化平台上最大的黑客攻击是 11 月份对孙宇晨 (Justin Sun) 的Poloniex和HTX(原火币网)的攻击,黑客总共获得超过 2 亿美元的损失。
Mixin Network 是一个总部位于香港的去中心化交易项目,旨在使跨链传输更便宜、更高效,9 月份遭到黑客攻击,损失高达 2 亿美元。黑客针对该项目的“云服务提供商”,导致提款暂停。
与此同时,朝鲜国家支持的黑客组织 Lazarus 今年继续进行恶意加密攻击。根据网络安全公司 Recorded Future 的报告,这个臭名昭著的黑客组织在过去六年中窃取了 30 亿美元的加密资产。#Catalyx #黑客攻击
【震惊!Scroll生态借贷平台Rho Markets疑似遭黑客攻击!💥】
🛑 刚刚,Scroll生态借贷平台Rho Markets在X平台上发布紧急公告:“我们检测到平台上存在异常活动,目前正在调查。在此期间,我们将暂停平台,随时向社区通报调查进展。一切恢复正常后,平台功能将再次启用。”
🔍 大家伙儿,最近在Rho Markets上有操作的,赶紧注意一下自己的资产安全!黑客攻击真是防不胜防啊,大家还是要多加小心,保持警觉。
🔒 希望Rho Markets能尽快查明原因,恢复正常运营,同时也提醒其他平台提高安全措施,保护用户资产安全。我们也会继续关注事件进展,及时更新最新消息。
#WazirX黑客事件 #scroll #黑客攻击 #以太坊ETF批准预期 #资产安全 $BTC $ETH $BNB
🛑 刚刚,Scroll生态借贷平台Rho Markets在X平台上发布紧急公告:“我们检测到平台上存在异常活动,目前正在调查。在此期间,我们将暂停平台,随时向社区通报调查进展。一切恢复正常后,平台功能将再次启用。”
🔍 大家伙儿,最近在Rho Markets上有操作的,赶紧注意一下自己的资产安全!黑客攻击真是防不胜防啊,大家还是要多加小心,保持警觉。
🔒 希望Rho Markets能尽快查明原因,恢复正常运营,同时也提醒其他平台提高安全措施,保护用户资产安全。我们也会继续关注事件进展,及时更新最新消息。
#WazirX黑客事件 #scroll #黑客攻击 #以太坊ETF批准预期 #资产安全 $BTC $ETH $BNB
WazirX 交易所遭 2.3 亿美元黑客攻击 相关部门已介入并协助恢复行动
在周五的一份声明中,WazirX 交易所宣布,并正在针对最近导致超过 2.3 亿美元损失的网络攻击采取进一步的法律行动。WazirX 的近期行动计划包括追踪被盗资金、追回客户资产以及对此次网络攻击进行深入分析。
该交易所已经向印度金融情报部门(FIU-India)和印度计算机应急响应小组(CERT-IN)报告了此次事件,并与超过500家交易所合作,封锁了与攻击相关的地址。WazirX 团队表示,他们正在与众多交易所积极合作,以获取更多资源,协助他们的恢复工作。
WazirX 正在与数字取证专家和执法机构紧密合作,以识别攻击者,并专注于资金的追回和对攻击的数字取证分析。在上周四,WazirX 披露了其一个多重签名钱包遭受的网络攻击,这次攻击导致超过2.3亿美元的资金被盗。作为预防措施,WazirX 暂停了所有印度卢比和加密货币的提款服务。
根据WazirX的说法,攻击者利用了钱包界面显示的数据与实际交易详情之间的差异来窃取资金。攻击发生后,Shiba Inu的SHIB代币价值下跌了8%,当时攻击者的钱包中约有价值1亿美元的SHIB。攻击者随后将一些山寨币转换为以太坊(ETH)。Arkham Intelligence的数据显示,该钱包目前持有43,800 ETH,价值约1.53亿美元。
区块链分析公司Elliptic指出,这次对WazirX的网络攻击可能与朝鲜的黑客有关。这次事件凸显了加密货币交易所在安全防护方面所面临的挑战,同时也提醒了监管机构需要加强对这一新兴领域的监管和指导。
印度加密货币监管的警钟
WazirX 遭受的黑客攻击不仅暴露了该交易所的安全漏洞,更凸显了印度在加密货币监管方面的不足。Fireblocks 的副总法律顾问 Joanna Cheng 指出,这一事件凸显了制定明确安全标准、风险管理和消费者保护指导方针的必要性。
Cheng 强调,尽管印度尚未有专门针对加密货币的法规,但加密货币行业的发展迫切需要明确的监管框架。她认为,这样的监管不仅能够为交易所设定行为标准,还能确保它们对客户负责。她在接受媒体采访时表示:“监管的介入将使交易所对其行为或不作为承担相应责任,这对保护消费者至关重要。”
针对 WazirX 将此次黑客攻击定性为“不可抗力事件”,Cheng 也提出了质疑。她指出,不可抗力条款的适用性取决于事件是否真正出乎意料且不可避免。如果 WazirX 本可以采取措施预防或减轻攻击,那么不可抗力条款可能不适用。她补充道:“如果 WazirX 能够合理地阻止或减轻这次攻击,那么他们就不能援引不可抗力条款来免除责任。”
Cheng 进一步指出,WazirX 试图利用不可抗力条款来暂停提款,但如果攻击是可预见的,并且可以通过合理的预防措施来避免或减轻,那么该条款就不能被用来作为逃避责任的借口。她最后补充道:“这一事件强调了监管清晰度和监督的重要性,这对于建立基本的问责机制和保护投资者至关重要。”
通过这一事件,印度监管机构和加密货币行业都应认识到加强监管和提高安全标准的重要性,以确保行业的健康发展和消费者的权益保护。
结语:
WazirX的黑客攻击事件不仅是对单一交易所的考验,更是对整个加密货币行业的警示。它提醒我们,随着加密货币的普及和增长,必须建立更加严格的安全措施和监管体系。
只有这样,我们才能确保行业的可持续发展,保护消费者的利益,并促进健康、透明的市场环境。
同时,印度及其他国家的监管机构必须采取行动,制定和实施有效的政策,以应对加密货币领域不断演变的风险和挑战。#WazirX #黑客攻击 #加密货币 #网络安全
该交易所已经向印度金融情报部门(FIU-India)和印度计算机应急响应小组(CERT-IN)报告了此次事件,并与超过500家交易所合作,封锁了与攻击相关的地址。WazirX 团队表示,他们正在与众多交易所积极合作,以获取更多资源,协助他们的恢复工作。
WazirX 正在与数字取证专家和执法机构紧密合作,以识别攻击者,并专注于资金的追回和对攻击的数字取证分析。在上周四,WazirX 披露了其一个多重签名钱包遭受的网络攻击,这次攻击导致超过2.3亿美元的资金被盗。作为预防措施,WazirX 暂停了所有印度卢比和加密货币的提款服务。
根据WazirX的说法,攻击者利用了钱包界面显示的数据与实际交易详情之间的差异来窃取资金。攻击发生后,Shiba Inu的SHIB代币价值下跌了8%,当时攻击者的钱包中约有价值1亿美元的SHIB。攻击者随后将一些山寨币转换为以太坊(ETH)。Arkham Intelligence的数据显示,该钱包目前持有43,800 ETH,价值约1.53亿美元。
区块链分析公司Elliptic指出,这次对WazirX的网络攻击可能与朝鲜的黑客有关。这次事件凸显了加密货币交易所在安全防护方面所面临的挑战,同时也提醒了监管机构需要加强对这一新兴领域的监管和指导。
印度加密货币监管的警钟
WazirX 遭受的黑客攻击不仅暴露了该交易所的安全漏洞,更凸显了印度在加密货币监管方面的不足。Fireblocks 的副总法律顾问 Joanna Cheng 指出,这一事件凸显了制定明确安全标准、风险管理和消费者保护指导方针的必要性。
Cheng 强调,尽管印度尚未有专门针对加密货币的法规,但加密货币行业的发展迫切需要明确的监管框架。她认为,这样的监管不仅能够为交易所设定行为标准,还能确保它们对客户负责。她在接受媒体采访时表示:“监管的介入将使交易所对其行为或不作为承担相应责任,这对保护消费者至关重要。”
针对 WazirX 将此次黑客攻击定性为“不可抗力事件”,Cheng 也提出了质疑。她指出,不可抗力条款的适用性取决于事件是否真正出乎意料且不可避免。如果 WazirX 本可以采取措施预防或减轻攻击,那么不可抗力条款可能不适用。她补充道:“如果 WazirX 能够合理地阻止或减轻这次攻击,那么他们就不能援引不可抗力条款来免除责任。”
Cheng 进一步指出,WazirX 试图利用不可抗力条款来暂停提款,但如果攻击是可预见的,并且可以通过合理的预防措施来避免或减轻,那么该条款就不能被用来作为逃避责任的借口。她最后补充道:“这一事件强调了监管清晰度和监督的重要性,这对于建立基本的问责机制和保护投资者至关重要。”
通过这一事件,印度监管机构和加密货币行业都应认识到加强监管和提高安全标准的重要性,以确保行业的健康发展和消费者的权益保护。
结语:
WazirX的黑客攻击事件不仅是对单一交易所的考验,更是对整个加密货币行业的警示。它提醒我们,随着加密货币的普及和增长,必须建立更加严格的安全措施和监管体系。
只有这样,我们才能确保行业的可持续发展,保护消费者的利益,并促进健康、透明的市场环境。
同时,印度及其他国家的监管机构必须采取行动,制定和实施有效的政策,以应对加密货币领域不断演变的风险和挑战。#WazirX #黑客攻击 #加密货币 #网络安全
🚨紧急警报:印尼最大交易所Indodax遭遇黑客攻击
印度尼西亚最大的中心化交易所Indodax遭到了黑客攻击,损失高达1820万美元。消息一出,让整个行业都感到震惊!
事件发生在9月11日,安全公司Cyvers Alerts发现了Indodax钱包的可疑交易,并立即发出了警报。报告显示,黑客已经将1440万美元的代币兑换成以太币,并且正在迅速转移资产。
Cyvers Alerts还发现,有超过150笔的可疑交易导致Indodax损失1820万美元,并呼吁Indodax迅速应对以减少损失。
与此同时,PeckShield也监测到了Indodax的大量资金流出,估计有1570万美元的加密货币被盗。这些资金包括在以太坊、Polygon和Optimism上的代币。
随后,Indodax团队迅速承认了安全漏洞,并宣布暂停服务进行维护,以确保平台的完整性。他们在社交媒体X上发帖说:“我们正在进行全面维护,在此期间,我们的网络和应用程序将暂时无法访问。”
尽管攻击还在继续,Indodax向用户保证他们的资金是安全的。他们感谢用户的耐心和信任,并强调这次维护对于确保交易的安全性至关重要。
Indodax,原名Bitcoin Indonesia,由Oscar Darmawan和William Sutanto于2014年创立,已经成为东南亚市场的重要玩家,支持160多种加密货币的交易。
这次攻击是一个提醒,加密货币交易所需要不断加强安全措施,以保护用户资产不受威胁。我们也期待Indodax能够尽快解决这个问题,并从中恢复过来。
💬 你对本次加密货币交易所被资有什么看法?在加密货币投资中,你是如何来保护自己的加密资产,并提高钱包安全性的?在评论区分享你的观点!
#Indodax #加密货币交易所 #黑客攻击 #安全警报 #加密货币安全
印度尼西亚最大的中心化交易所Indodax遭到了黑客攻击,损失高达1820万美元。消息一出,让整个行业都感到震惊!
事件发生在9月11日,安全公司Cyvers Alerts发现了Indodax钱包的可疑交易,并立即发出了警报。报告显示,黑客已经将1440万美元的代币兑换成以太币,并且正在迅速转移资产。
Cyvers Alerts还发现,有超过150笔的可疑交易导致Indodax损失1820万美元,并呼吁Indodax迅速应对以减少损失。
与此同时,PeckShield也监测到了Indodax的大量资金流出,估计有1570万美元的加密货币被盗。这些资金包括在以太坊、Polygon和Optimism上的代币。
随后,Indodax团队迅速承认了安全漏洞,并宣布暂停服务进行维护,以确保平台的完整性。他们在社交媒体X上发帖说:“我们正在进行全面维护,在此期间,我们的网络和应用程序将暂时无法访问。”
尽管攻击还在继续,Indodax向用户保证他们的资金是安全的。他们感谢用户的耐心和信任,并强调这次维护对于确保交易的安全性至关重要。
Indodax,原名Bitcoin Indonesia,由Oscar Darmawan和William Sutanto于2014年创立,已经成为东南亚市场的重要玩家,支持160多种加密货币的交易。
这次攻击是一个提醒,加密货币交易所需要不断加强安全措施,以保护用户资产不受威胁。我们也期待Indodax能够尽快解决这个问题,并从中恢复过来。
💬 你对本次加密货币交易所被资有什么看法?在加密货币投资中,你是如何来保护自己的加密资产,并提高钱包安全性的?在评论区分享你的观点!
#Indodax #加密货币交易所 #黑客攻击 #安全警报 #加密货币安全
加密货币行业深陷安全困境,ZachXBT 直击黑客与洗钱难题
区块链调查员 ZachXBT 直言,加密货币行业在应对黑客与洗钱问题上已不堪重负。
他在参与冻结近期 Bybit 黑客攻击所涉资金后,对行业现状深感忧虑,无论是集中式还是分散式服务的安全举措与事件应对,都让他倍感绝望。
在谈及“系统性故障”时,ZachXBT指出,去中心化和中心化平台的根本性缺陷导致诸多安全漏洞。部分“去中心化协议”的交易量和收入几乎全部来自朝鲜等非法行为主体,但这些平台未承担助长非法金融活动的责任。
中心化交易所对已核实威胁情报反应迟缓,被盗资产几分钟内被洗白。同时,“了解你的交易”(KYT)方案常被轻易规避,“了解你的客户”(KYC)措施因数据泄露和账户买卖失效。这更凸显了加密行业的安全漏洞及金融监管的缺失。
在探讨“有效解决方案的障碍”时,ZachXBT虽承认政府过度干预存在风险,但也质疑行业能否有效自律。他指出,大型交易所在面对黑客攻击时,缺乏快速反应机制,给受害者的支持不足,并试图以逃避责任,拒绝返还被盗资金等行为闻名。
同时,中心化稳定币发行者也不封禁与重大黑客事件直接关联的地址,令不法分子持续逍遥法外,即使像 Coinbase 和 Circle 等大公司所采用的合规工具,也不能定期甄别非法活动。
即便一些去中心化协议,大部分交易量源于非法渠道,也未重新评估自身设计,新的区块链网络与跨链桥同样忽视基础分析及安全保障。
此外,在Tron 上运营的场外交易集群,几乎都游离于监管之外,导致大量非法资金与交易持续被处理,而非法行为者也在这场较量中稳据上风。
你认为加密货币行业该如何应对这些安全困境?是需要更严格的监管,还是行业自身需要更多努力?
#加密货币安全 #黑客攻击 #洗钱问题 #行业监管
区块链调查员 ZachXBT 直言,加密货币行业在应对黑客与洗钱问题上已不堪重负。
他在参与冻结近期 Bybit 黑客攻击所涉资金后,对行业现状深感忧虑,无论是集中式还是分散式服务的安全举措与事件应对,都让他倍感绝望。
在谈及“系统性故障”时,ZachXBT指出,去中心化和中心化平台的根本性缺陷导致诸多安全漏洞。部分“去中心化协议”的交易量和收入几乎全部来自朝鲜等非法行为主体,但这些平台未承担助长非法金融活动的责任。
中心化交易所对已核实威胁情报反应迟缓,被盗资产几分钟内被洗白。同时,“了解你的交易”(KYT)方案常被轻易规避,“了解你的客户”(KYC)措施因数据泄露和账户买卖失效。这更凸显了加密行业的安全漏洞及金融监管的缺失。
在探讨“有效解决方案的障碍”时,ZachXBT虽承认政府过度干预存在风险,但也质疑行业能否有效自律。他指出,大型交易所在面对黑客攻击时,缺乏快速反应机制,给受害者的支持不足,并试图以逃避责任,拒绝返还被盗资金等行为闻名。
同时,中心化稳定币发行者也不封禁与重大黑客事件直接关联的地址,令不法分子持续逍遥法外,即使像 Coinbase 和 Circle 等大公司所采用的合规工具,也不能定期甄别非法活动。
即便一些去中心化协议,大部分交易量源于非法渠道,也未重新评估自身设计,新的区块链网络与跨链桥同样忽视基础分析及安全保障。
此外,在Tron 上运营的场外交易集群,几乎都游离于监管之外,导致大量非法资金与交易持续被处理,而非法行为者也在这场较量中稳据上风。
你认为加密货币行业该如何应对这些安全困境?是需要更严格的监管,还是行业自身需要更多努力?
#加密货币安全 #黑客攻击 #洗钱问题 #行业监管
黑客黑手伸向交易所,资金安全谁来守护?
一家交易所被黑客给狠狠地坑了一把,钱被偷走了不少,但人家提现服务愣是没停!
这事儿发生在星期五早上,交易所的头儿Ben Zhou直接在直播里炸了锅,说他们在短短两小时内就被卷走了巨款。提现请求跟山一样堆着,但他们还是咬咬牙,加班加点也要给大家把钱提出来,提现服务绝对不能断!
你瞅瞅Coingecko那数据,这家交易所的交易量噌噌噌往上涨,都快涨了一半了,这都是大家听到消息后急着交易闹的。
Ben Zhou还说,他们正在想办法找过桥贷款,这样不用在市场上买币,直接就能给账户充钱,尽量减少对其他用户的影响。
但这黑客到底是怎么把钱偷走的,他们现在也是一头雾水。他们猜,黑客可能是黑进了所有签名者的电脑,要知道,这种多人管理的钱包,得几个人一起点头才能交易。还有,他们用的那个以太坊钱包牌子,可能也被黑客盯上了。
不过这都是猜的,Ben Zhou也没怪谁,毕竟连最牛的服务器都可能被黑客搞定。但交易所的安全团队在推特上说了,他们没找到证据,说明官方的系统被黑了。
而且,Ben Zhou还写了,就算警察帮忙,那些被偷的钱可能也找不回来了。不过这些钱,也只是他们管理的总资产的一小部分。
这事儿真是让人心惊胆战,但也看出这家交易所的应变能力还是杠杠的!
接下来的牛市,我会带着大家一起瞄准山寨的暴富机会,预期空间10倍以上是没有问题的,点赞+留言,带你一起布局整个牛市!
#黑客攻击 #ETH🔥🔥🔥🔥🔥🔥
一家交易所被黑客给狠狠地坑了一把,钱被偷走了不少,但人家提现服务愣是没停!
这事儿发生在星期五早上,交易所的头儿Ben Zhou直接在直播里炸了锅,说他们在短短两小时内就被卷走了巨款。提现请求跟山一样堆着,但他们还是咬咬牙,加班加点也要给大家把钱提出来,提现服务绝对不能断!
你瞅瞅Coingecko那数据,这家交易所的交易量噌噌噌往上涨,都快涨了一半了,这都是大家听到消息后急着交易闹的。
Ben Zhou还说,他们正在想办法找过桥贷款,这样不用在市场上买币,直接就能给账户充钱,尽量减少对其他用户的影响。
但这黑客到底是怎么把钱偷走的,他们现在也是一头雾水。他们猜,黑客可能是黑进了所有签名者的电脑,要知道,这种多人管理的钱包,得几个人一起点头才能交易。还有,他们用的那个以太坊钱包牌子,可能也被黑客盯上了。
不过这都是猜的,Ben Zhou也没怪谁,毕竟连最牛的服务器都可能被黑客搞定。但交易所的安全团队在推特上说了,他们没找到证据,说明官方的系统被黑了。
而且,Ben Zhou还写了,就算警察帮忙,那些被偷的钱可能也找不回来了。不过这些钱,也只是他们管理的总资产的一小部分。
这事儿真是让人心惊胆战,但也看出这家交易所的应变能力还是杠杠的!
接下来的牛市,我会带着大家一起瞄准山寨的暴富机会,预期空间10倍以上是没有问题的,点赞+留言,带你一起布局整个牛市!
#黑客攻击 #ETH🔥🔥🔥🔥🔥🔥
😓普通用户真的别去链上,人家机构都搞不定,个人不被黑才怪。
100X社区消息:
Ronin联创Jihoz个人账户被盗,强调公司运营及安全未受影响
2 月 23 日,Ronin 链的联合创始人 Jihoz 宣布其两个个人地址遭到安全攻击。Jihoz 强调,此次攻击仅限于其个人账户,与 Ronin 链的验证或运营活动无关。同时,泄露的密钥与 Sky Mavis 的运营也没有任何联系。Jihoz 向社区保证,为所有链上活动设置了严格的安全措施。 BlockBeats 此前报道,针对安全公司 Ancilia 声称 Ronin 疑似遭到私钥泄露,超过 2,790 ETH 被混入 Tornado Cash,Ronin 联合创始人 Psycheout 表示,Ronin 和 Bridge 都没有问题,这只是一个鲸鱼钱包被盗,并通过 Tornado Cash 混走。
#黑客攻击 #黑客 #RONIN $BTC $SOL
100X社区消息:
Ronin联创Jihoz个人账户被盗,强调公司运营及安全未受影响
2 月 23 日,Ronin 链的联合创始人 Jihoz 宣布其两个个人地址遭到安全攻击。Jihoz 强调,此次攻击仅限于其个人账户,与 Ronin 链的验证或运营活动无关。同时,泄露的密钥与 Sky Mavis 的运营也没有任何联系。Jihoz 向社区保证,为所有链上活动设置了严格的安全措施。 BlockBeats 此前报道,针对安全公司 Ancilia 声称 Ronin 疑似遭到私钥泄露,超过 2,790 ETH 被混入 Tornado Cash,Ronin 联合创始人 Psycheout 表示,Ronin 和 Bridge 都没有问题,这只是一个鲸鱼钱包被盗,并通过 Tornado Cash 混走。
#黑客攻击 #黑客 #RONIN $BTC $SOL
🧑💻 加拿大黑客遭美检察官起诉指控,涉嫌窃取 6500 万美元的加密货币
近日,美国联邦法院起诉了一名加拿大黑客,名叫Andean Medjedovic,说他从两个去中心化金融平台,一个叫Indexed Finance,另一个叫KyberSwap,偷走了大约650万美元的加密货币。
这位22岁的黑客,据说从2021年到2023年期间,通过操纵智能合约,让协议错误计算财务数据,然后以低价提取资金,导致投资者损失惨重。
检察官说,Medjedovic试图通过各种手段隐藏他的非法收益,包括数字资产交换、桥接交易和加密货币混合器洗钱。美国检察官John J. Durham把这描述为一个“高度复杂的计划”,利用两个去中心化金融协议,从投资者手中窃取价值数千万美元的加密货币。
如果罪名成立,Medjedovic可能因为计算机损坏罪被判最高10年监禁,其他四项罪名最高20年。这名加拿大人自2021年从Indexed Finance窃取资金以来一直在逃。他在网上为自己辩护,以“代码即法律”的观点,声称这些行为是合法的。
与此同时,在2023年的几个月期间,KyberSwap损失了大约500万美元的加密货币。区块链调查人员将该事件与这名22岁男子的钱包联系起来,该钱包后来将200万美元转移到另一个也与他关联的钱包中。检察官称,在利用漏洞后,他试图将窃取的加密货币转移到以太坊,但遭到开发人员的阻止。据称,他感到沮丧,于是联系了客服人员,要求他们处理这笔交易。
Indexed Finance的联合创始人Laurence Day说,嫌疑人被捕不会给受害者带来多少安慰。因为大部分被盗加密货币后来在另一起黑客攻击中被盗,这让追回工作变得更加复杂。
综上,这事儿还挺复杂的,后续还涉及漫长的相关资产追回工作!你认为这名黑客的“代码即法律”辩护观点能站住脚吗?评论区见!
#加密货币 #黑客攻击 #法律辩护
近日,美国联邦法院起诉了一名加拿大黑客,名叫Andean Medjedovic,说他从两个去中心化金融平台,一个叫Indexed Finance,另一个叫KyberSwap,偷走了大约650万美元的加密货币。
这位22岁的黑客,据说从2021年到2023年期间,通过操纵智能合约,让协议错误计算财务数据,然后以低价提取资金,导致投资者损失惨重。
检察官说,Medjedovic试图通过各种手段隐藏他的非法收益,包括数字资产交换、桥接交易和加密货币混合器洗钱。美国检察官John J. Durham把这描述为一个“高度复杂的计划”,利用两个去中心化金融协议,从投资者手中窃取价值数千万美元的加密货币。
如果罪名成立,Medjedovic可能因为计算机损坏罪被判最高10年监禁,其他四项罪名最高20年。这名加拿大人自2021年从Indexed Finance窃取资金以来一直在逃。他在网上为自己辩护,以“代码即法律”的观点,声称这些行为是合法的。
与此同时,在2023年的几个月期间,KyberSwap损失了大约500万美元的加密货币。区块链调查人员将该事件与这名22岁男子的钱包联系起来,该钱包后来将200万美元转移到另一个也与他关联的钱包中。检察官称,在利用漏洞后,他试图将窃取的加密货币转移到以太坊,但遭到开发人员的阻止。据称,他感到沮丧,于是联系了客服人员,要求他们处理这笔交易。
Indexed Finance的联合创始人Laurence Day说,嫌疑人被捕不会给受害者带来多少安慰。因为大部分被盗加密货币后来在另一起黑客攻击中被盗,这让追回工作变得更加复杂。
综上,这事儿还挺复杂的,后续还涉及漫长的相关资产追回工作!你认为这名黑客的“代码即法律”辩护观点能站住脚吗?评论区见!
#加密货币 #黑客攻击 #法律辩护
Animoca联合创始人Yat Siu的X账号遭黑客攻击,近期黑客连环作案的冰山一角?
如果你正在悠闲地刷着X,突然看到Animoca Brands的联合创始人Yat Siu发布了一条关于新代币的消息,你兴冲冲地点击了链接,准备抢购一波。但你知道吗?这可能是一场精心设计的黑客陷阱!
没错,Yat Siu的X账号真的被黑客攻击了!这次攻击不仅让Yat Siu本人蒙受了损失,更让无数对Animoca Brands充满期待的粉丝陷入了困惑和恐慌。黑客利用Yat Siu的账号发布了一条关于虚假代币的消息,诱导用户点击链接并进行交易。
Animoca Brands官方迅速发布了声明,确认Yat Siu的账号遭到了黑客攻击,并警告用户不要参与任何可疑的合约或代币交易。但这场风波真的就这么简单吗?
区块链调查员ZachXBT在X上透露了一个惊人的消息:Yat Siu很可能只是近期一系列黑客连环作案的受害者之一!这些黑客通过精心设计的钓鱼邮件和社交工程手段,已经成功控制了至少15个X账号,并通过发布虚假代币消息骗取了大量资金。
据ZachXBT分析,黑客利用这些账号发布的虚假代币都来自同一个地址,而Yat Siu账号上发布的虚假MOCA代币也不例外。这个代币在发布后短时间内就达到了36700美元的高价,但随后迅速崩盘,几乎失去了所有价值。
这不禁让人要问:我们的网络安全到底怎么了?为什么这些黑客能够如此轻易地攻破知名人士的账号,并利用他们的影响力进行诈骗?
其实,这背后反映出的不仅仅是个人账号安全问题,更是整个Web3领域面临的严峻挑战。随着区块链和加密货币的快速发展,越来越多的人开始涌入这个领域,但同时也带来了更多的安全风险和不确定性。
因此,我们每个人都应该时刻保持警惕,加强账号安全防护意识。不要轻易点击不明链接或下载未知来源的应用,更不要随意透露个人信息和账号密码。只有这样,我们才能在这个充满机遇和挑战的Web3领域中立足并发展壮大。
最后,让我们共同期待Animoca Brands和Yat Siu能够尽快走出这次风波,继续为我们带来更多优质的项目和产品。同时,也希望相关部门能够加大打击力度,将这些黑客绳之以法!
更多新闻快讯分析、币价实时分析和预测、SWAP跨链兑换请访问:🤖👉访问mlion.ai
以上内容仅供信息分享,不构成任何投资建议!投资有风险,入市需谨慎!
关注我,每天为您分享更多行情资讯。
#AnimocaBrands #黑客攻击 #加密货币政策
没错,Yat Siu的X账号真的被黑客攻击了!这次攻击不仅让Yat Siu本人蒙受了损失,更让无数对Animoca Brands充满期待的粉丝陷入了困惑和恐慌。黑客利用Yat Siu的账号发布了一条关于虚假代币的消息,诱导用户点击链接并进行交易。
Animoca Brands官方迅速发布了声明,确认Yat Siu的账号遭到了黑客攻击,并警告用户不要参与任何可疑的合约或代币交易。但这场风波真的就这么简单吗?
区块链调查员ZachXBT在X上透露了一个惊人的消息:Yat Siu很可能只是近期一系列黑客连环作案的受害者之一!这些黑客通过精心设计的钓鱼邮件和社交工程手段,已经成功控制了至少15个X账号,并通过发布虚假代币消息骗取了大量资金。
据ZachXBT分析,黑客利用这些账号发布的虚假代币都来自同一个地址,而Yat Siu账号上发布的虚假MOCA代币也不例外。这个代币在发布后短时间内就达到了36700美元的高价,但随后迅速崩盘,几乎失去了所有价值。
这不禁让人要问:我们的网络安全到底怎么了?为什么这些黑客能够如此轻易地攻破知名人士的账号,并利用他们的影响力进行诈骗?
其实,这背后反映出的不仅仅是个人账号安全问题,更是整个Web3领域面临的严峻挑战。随着区块链和加密货币的快速发展,越来越多的人开始涌入这个领域,但同时也带来了更多的安全风险和不确定性。
因此,我们每个人都应该时刻保持警惕,加强账号安全防护意识。不要轻易点击不明链接或下载未知来源的应用,更不要随意透露个人信息和账号密码。只有这样,我们才能在这个充满机遇和挑战的Web3领域中立足并发展壮大。
最后,让我们共同期待Animoca Brands和Yat Siu能够尽快走出这次风波,继续为我们带来更多优质的项目和产品。同时,也希望相关部门能够加大打击力度,将这些黑客绳之以法!
更多新闻快讯分析、币价实时分析和预测、SWAP跨链兑换请访问:🤖👉访问mlion.ai
以上内容仅供信息分享,不构成任何投资建议!投资有风险,入市需谨慎!
关注我,每天为您分享更多行情资讯。
#AnimocaBrands #黑客攻击 #加密货币政策
果然侠之大者,为国为民!朝鲜这种上网被严密监控的地方,跟上面一点关系没有我是不信的。
100X社群消息:
Chainalysis:朝鲜黑客组织Lazarus Group转向使用新混币器YoMix
2 月 16 日,Chainalysis 报告显示,朝鲜黑客组织 Lazarus Group 正在转向新的洗钱技术,并越来越多地使用跨链桥,此前该组织曾经是 Tornado Cash 混币协议和 Sinbad 混币器的活跃用户,但现在它已转向使用名为 YoMix 的新混币器。 跨链协议 2023 年从与犯罪相关的地址获得了价值 7.438 亿美元的加密货币,是 2022 年 3.122 亿美元的两倍。此外 2023 年全年,与非法活动相关的区块链钱包向各种平台和服务发送了价值 222 亿美元的加密货币,大幅低于 2022 年的 315 亿美元。
#黑客攻击 $BTC
100X社群消息:
Chainalysis:朝鲜黑客组织Lazarus Group转向使用新混币器YoMix
2 月 16 日,Chainalysis 报告显示,朝鲜黑客组织 Lazarus Group 正在转向新的洗钱技术,并越来越多地使用跨链桥,此前该组织曾经是 Tornado Cash 混币协议和 Sinbad 混币器的活跃用户,但现在它已转向使用名为 YoMix 的新混币器。 跨链协议 2023 年从与犯罪相关的地址获得了价值 7.438 亿美元的加密货币,是 2022 年 3.122 亿美元的两倍。此外 2023 年全年,与非法活动相关的区块链钱包向各种平台和服务发送了价值 222 亿美元的加密货币,大幅低于 2022 年的 315 亿美元。
#黑客攻击 $BTC
Wise Lending遭遇闪电贷黑客攻击,损失约46.4万美元
Wise Lending受黑客攻击: Wise Lending,一家知名的Web3借贷应用程序和收益聚合器,因合约漏洞遭受闪电贷攻击,导致约464,000美元的损失。
PeckShield分析漏洞: 区块链安全公司PeckShield详细介绍了漏洞,指出Wise Lending份额会计逻辑中的精度问题被操纵,耗尽了平台资金。
攻击细节: 攻击者利用闪电贷策略,瞄准了Wise Lending内几乎空无一人的市场,人为抬高了股价。利用被操纵的条件,从借贷市场迅速借入大量资金。
攻击者使用的资产: Etherscan数据显示,攻击者使用了美元硬币(USDC)、Tether(USDT)、Dai(DAI)、Wrapped Ether(WETH)以及与Pendle Finance相关的代币。
市场反应: 攻击后,Wise Lending采取了预防措施。加密货币社区正在密切关注事态发展和潜在的安全增强。
安全性警示: Wise Lending的闪电贷漏洞突显了DeFi平台面临的安全挑战,提醒人们在不断发展的加密生态空间中需要采取强有力的安全措施。
#WiseLending #黑客攻击
Wise Lending受黑客攻击: Wise Lending,一家知名的Web3借贷应用程序和收益聚合器,因合约漏洞遭受闪电贷攻击,导致约464,000美元的损失。
PeckShield分析漏洞: 区块链安全公司PeckShield详细介绍了漏洞,指出Wise Lending份额会计逻辑中的精度问题被操纵,耗尽了平台资金。
攻击细节: 攻击者利用闪电贷策略,瞄准了Wise Lending内几乎空无一人的市场,人为抬高了股价。利用被操纵的条件,从借贷市场迅速借入大量资金。
攻击者使用的资产: Etherscan数据显示,攻击者使用了美元硬币(USDC)、Tether(USDT)、Dai(DAI)、Wrapped Ether(WETH)以及与Pendle Finance相关的代币。
市场反应: 攻击后,Wise Lending采取了预防措施。加密货币社区正在密切关注事态发展和潜在的安全增强。
安全性警示: Wise Lending的闪电贷漏洞突显了DeFi平台面临的安全挑战,提醒人们在不断发展的加密生态空间中需要采取强有力的安全措施。
#WiseLending #黑客攻击
登录解锁更多内容