伙伴们,
忙碌的一周,BSC项目因闪电贷款和奖励操纵漏洞而接二连三地被淘汰。KyberSwap的另一个前端妥协延续了不良行为者针对易受攻击的web2基础设施的惊人趋势。者不断利用新的计划来利用网络钓鱼网站和恶意软件来吸引用户。Coinbase搞砸了汇率,引发了格鲁吉亚的银行挤兑。OptiFi和Compound分别成功锁定了他们的稳定币和ETH市场,这表明DeFi生态系统仍然足够脆弱,即使没有作恶者,也有大量资产丢失。
让我们跟随chainlion深入了解新闻!
消息
①FBIPSA:网络犯罪分子越来越多地利用去中心化金融平台中的漏洞获取加密货币,导致投资者赔钱。
②倒闭的土耳其加密货币交易所Thodex的首席执行官在被捕后面临从阿尔巴尼亚引渡。
③乌克兰打击了打击加密货币欺诈受害者的网络犯罪集团。
④鲸鱼花费10,000比特币,价值2.03亿美元,比特币源于臭名昭著的2011年MtGox黑客攻击。
局
①使用ZachXBT追踪网络钓鱼人员的身份。
②新的OpenSea计划在撤销token批准的情况下滥用投标。
③用于交付RedLineStealer的Beta测试网络钓鱼活动。
④MetaMask虚假安全更新局。
黑客
①2022年8月29日,DDC在奖励操纵漏洞中损失了10.4万美元。
②2022年8月30日,格鲁吉亚的Coinbase用户利用糟糕的定价数据以高价出售他们的稳定币。
③2022年8月31日,丘比特在奖励操纵漏洞中损失了78,000美元。
④2022年9月1日,KyberSwap用户在前端妥协中损失了26.5万美元。币安在其平台上发现了两名嫌疑人。
⑤2022年9月1日,BillMurray在可能的私钥泄露中损失了18.5万美元的NFT和代币。
⑥2022年9月2日,ShadowFi由于暴露的烧毁功能损失了30万美元。
⑦2022年9月2日,RugPullFinder铸造机制被滥用,仅由两个钱包铸造了所有450个NFT。
⑧2022年9月4日,DAO官员在奖励操纵漏洞中损失了58.1万美元。
其他事件
①2022年8月29日,OptiFi意外冻结了661KUSDC。
②2022年8月30日,Compound治理提案冻结了cETH市场。
③CheckPointResearch关于Nitrokod加密矿工冒充谷歌翻译桌面的报告。
④ModernLoaderRAT用于分发CiscoTalos的加密窃取器和矿工分析。
⑤FoxIt对Sharkbot银行和加密窃取者伪装成假安卓AV应用程序的分析。
区块链安全事件频频发生,其发生的典型安全事件以及常见攻击手法层出不穷,区块链赛道成为黑客攻击的后花园,chainlion安全团队致力于解决行业痛点,深知工作任重而道远!
原文链接
https://mp.weixin.qq.com/s/FMrC2fUs0WLvQrjO3enGXw
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。