Cointime安全周报将多个安全机构发布的安全提醒消息和安全事件披露、安全事件主体项目发布的公告整理如下,供用户学习安全知识。本周内容整理如下:
安全事件
近20天发生的5起黑客攻击共造成2.9亿美元损失
据Lookonchain统计数据,最近20天内,发生了5起重大黑客攻击,资金超过2.9亿美元。Kronos Research:2565万美元;KyberSwap:4650万美元;Poloniex:1.18亿美元;HECO Bridge:8660万美元;HTX Exchange:1360万美元。
创始人孙宇晨所属公司被盗数亿美元的加密货币
据区块链追踪器Lookonchain数据显示,过去20天发生了五起重大黑客攻击,共计窃取了2.9亿美元的资金。其中两个受到攻击的协议——加密货币交易所HTX和用于在以太坊(ETH)和节能区块链Heco Chain之间转移资金的Heco Bridge——与数字资产交易所Poloniex的现任所有者孙宇晨有关。
Justin Sun旗下平台/公链过去2个月内被盗金额已达2.08亿美元
11月23日,据Cointelegraph统计,Justin Sun旗下平台/公链过去2个月内的4次攻击中,盗金额总计已达2.08亿美元。其中包括:
9月24日HTX被盗约790亿美元;
11月10日Poloniex被盗约1亿美元;
11月22日HTX被盗约1360万美元;
11月22日HECO链被盗 8660 美元。
KyberSwap在多个网络被攻击,损失金额达4830万美元
据Spot On Chain监测,KyberSwap在多个网络被攻击,包括Arbitrum、Optimism、Ethereum、Polygon和Base。损失金额达4830万美元,主要包括16,217枚ETH(价值3350万美元)、3,987,332枚ARB (价值406万美元)、591,441枚OP (价值103万美元)和1,111,926枚DAI。
派盾:JWL代币疑似发生Rug Pull,价格已跌近100%
据派盾监测,0x3d6b开头地址将1,000,000,000,000枚JWL兑换为31枚WETH(约合6.43万美元),JWL代币价格已跌近100%。派盾提醒称,该Rug Pull代币有可能与其他项目的代币同名。
Heco Bridge资金损失约8660万美元
据PeckShield监测,Heco Bridge资金损失,总价值约8660万美元的加密货币。包括:346,994枚TUSD;42,399枚LINK(601,641美元);619,000枚USDC;173,200枚UNI(931,816美元);3.469亿枚SHIB(约280万美元);489枚HBTC(1880万美元);4200万USDT;10,145枚ETH(约1900万美元)。
安全提醒
SlowMist:诈骗网站非法使用logo和品牌来进行钱包和交易平台诈骗
SlowMist在社交媒体X称,最近发现了一波冒充SlowMist的诈骗网站。这些网站非法使用logo和品牌来进行钱包和交易平台诈骗。
BNB Chain:DappBay的"红色警报"本周识别出超过100个有风险的dApp
BNB Chain在社交媒体上表示,DappBay的 "红色警报"(Red Alarm)本周识别出超过100个有风险的 dApp,其中包括Genesis Universe、AIRDROP HUNTER DeXe DAO Studio、Web3 Pilot、Quick Pay、Silo 和 Crystal。
网络安全公司Dwallet Labs:4个月前就已发现Infstones上漏洞,或影响10亿美元质押资产
网络安全公司Dwallet Labs早先表示,一项安全研究表明,在4个月前,在Infstones验证器上发了漏洞,并认为这些漏洞将有“超过10亿美元的质押资产受到损耗”。Infstones承认了这些漏洞的存在,但否认这些漏洞会带来“严重的潜在影响”,表示已经解决了一些问题,并采取了适当措施。
HTX和Heco跨链桥遭遇黑客攻击,HTX将全额赔偿热钱包损失,存款和提款暂停,HTX所有资金安全,社区可以放心
据区块链安全公司Cyvers的报告,HTX(原名火币全球)在11月22日的HECO Chain桥梁攻击中遭受了约1,360万美元的损失。此次攻击导致三个热钱包被攻破,用户和交易所的资产被换成以太币,并分发到各个以太坊地址。Cyvers称,在此次攻击中,包括1,240个以太币(ETH)、730万个泰达币(USDT)、178万个美元币(USDC)和62,200个Chainlink(LINK)在内的多种加密货币被盗。
多位社区成员反应SafeTrade目前无法进行提现、且充值不到账
据多位社区成员反应,中心化加密交易平台SafeTrade目前疑似无法进行提现,且充值不到账。据悉,SafeTrade是一家中心化加密货币交易平台,成立于2018年,根据SafeTrade官网显示,该平台主要交易SMH、QUBIC等 PoW矿币,目前有53个币种和102个交易对。
公告消息
孙宇晨:正在调查黑客攻击事件,将全额补偿HTX热钱包损失
孙宇晨在其推特回应Heco黑客攻击事件时表示, HTX将全额补偿HTX热钱包损失,目前暂停HTX充值和提现。 HTX所有资金安全,请社区放心,正在调查黑客攻击的具体原因。一旦完成调查并查明原因,将恢复服务。
诈骗服务提供商Inferno Drainer宣布关闭,累计窃取超8000万美元资金
诈骗服务提供商Inferno Drainer背后团队于11月26日在Telegram群组中表示将永久关闭。据悉,Inferno Drainer为用户提供网络钓鱼工具,并从用户窃取的资金中抽取20%的佣金。根据Web3反诈骗平台Scam Sniffer的分析,自2月以来,Inferno Drainer已窃取近7000万美元资金,受害者超过100,000名。然而,Inferno Drainer团队表示窃取的金额超过8000万美元。
HTX被盗资金已被黑客存放在4个不同地址
据CyversAlerts监测,HTX被盗事件中,HTX的两个热钱包受到了影响,涉及1240枚ETH;730万枚USDT、178万枚USDC和6.22万枚LINK。目前黑客已将所有资产分配给不同EOA,每个地址支付1 ETH的Gas费。现在所有被盗资金存放在4个不同地址。
Lido:没有密钥因InfStones漏洞而被泄露,将开始轮换与其相关的所有密钥
Lido治理论坛帖子发布更新称,在与受影响的节点运营商InfStones和相关安全研究人员(dWallet Labs)进行讨论后,Lido DAO贡献者就以太坊节点运营商 (InfStones) 平台漏洞得出了以下结论:没有迹象表明任何密钥因该漏洞而被泄露;作为预防措施,InfStones自愿退出所有验证者,开始轮换与InfStones相关的所有密钥。同时将在论坛中积极与DAO互动,就未来的步骤达成共识。来自退出验证器的所有ETH将通过提款流程流回Lido协议,随后将重新质押到可用密钥中。
慢雾:矿币概念平台SafeTrade涉嫌Rug Pull,受影响资金预估至少660万美元
据慢雾(MistTrack),SafeTrade Exchange涉嫌Rug Pull。慢雾创始人余弦表示,SafeTrade是一家中心化的矿币概念平台,受影响资金预估至少660万美元。
所有评论