网络安全公司Dwallet Labs:4个月前就已发现Infstones上漏洞,或影响10亿美元质押资产
网络安全公司Dwallet Labs早先表示,一项安全研究表明,在4个月前,在Infstones验证器上发了漏洞,并认为这些漏洞将有“超过10亿美元的质押资产受到损耗”。Infstones承认了这些漏洞的存在,但否认这些漏洞会带来“严重的潜在影响”,表示已经解决了一些问题,并采取了适当措施。<br>Dwallet Labs认为,Web3安全这一概念往往只专注于本机的安全,但Web3在服务器上运行,就很容易受到传统Web2的威胁。为了证明这一观点,Dwallet Labs在Infstones上创建了自己的节点,并对该节点发起攻击。最终Dwallet Labs获得了节点的完全控制权以及密钥。
Heco Bridge资金损失约8660万美元
据PeckShield监测,Heco Bridge资金损失,总价值约8660万美元的加密货币。包括:346,994枚TUSD;42,399枚LINK(601,641美元);619,000枚USDC;173,200枚UNI(931,816美元);3.469亿枚SHIB(约280万美元);489枚HBTC(1880万美元);4200万USDT;10,145枚ETH(约1900万美元)。
英国图书馆遭勒索软件攻击,内部数据被盗
英国图书馆是英国的国家图书馆,也是世界上最大的图书馆之一,已经确认勒索软件攻击导致内部数据被盗。在十月底,英国图书馆首次披露遭遇未指明的网络安全事件,导致伦敦和约克郡的网站、电话线路和现场服务(如访客Wi-Fi和电子支付)发生“重大技术故障”。两周后,英国图书馆仍然处于停机状态。然而,该机构现在已经确认,这种中断是由“以此类犯罪活动闻名的一群人”发起的勒索软件攻击造成的。该图书馆表示,一些内部数据已经泄露到了网上,这些数据“似乎来自我们的内部人力资源文件”。此外,该机构还建议用户更改密码作为“预防措施”,特别是如果用户在多个服务中使用相同的密码。
慢雾:11月12日至18日共发生8起安全事件,共损失约3529万美元
慢雾在社交媒体上发文称,11月12日至18日共发生8起安全事件,总损失约35,291,069美元,包括Trader Joe、SpookySwap、dYdX、PIPI、Lendora Protocol、BABYFIDO、Builders NFT、Kronos Research等项目。
Cointime 11月19日早间要闻速递
1.Cardano创始人:已邀请前OpenAI CEO Sam Altman合作构建去中心化大型语言模型2.华尔街投资家Linda Jones:Ripple预计将在2024年启动IPO3.加密网络安全公司Unciphered:一存在十年之久的钱包漏洞或致21亿美元加密资产被盗4.萨尔瓦多的比特币持有量仍处于亏损状态,但损失正在缩小5.Coinbase CEO怀疑OpenAI开除Sam Altman是预谋的6.截至12月底,Deribit上大部分看涨期权押注比特币的价格已达到40,000美元7.Circle:过去7天共发行16亿枚USDC
近一半Web3漏洞导致的加密货币损失是由Web2安全问题引起的
区块链安全平台Immunefi的一份新报告指出,几乎一半由Web3漏洞导致的加密货币损失是由Web2安全问题(如泄露的私钥)造成的。该报告于11月15日发布,回顾了2022年加密货币漏洞的历史,将它们归类为不同类型的漏洞。它得出结论,2022年漏洞导致的加密货币损失中,有整整46.48%不是由于智能合约漏洞,而是由于“基础设施弱点”或开发公司计算机系统的问题。当考虑到事件数量而不是加密货币损失价值时,Web2漏洞在总数中占比较小的26.56%,但仍是第二大类别。Immunefi的报告排除了退出骗局或其他欺诈行为,以及仅因市场操纵而发生的漏洞利用。它只考虑了由于安全漏洞而发生的攻击。在这些攻击中,它发现攻击可以分为三个广泛的类别。
慢雾:上周安全事件共造成约1.38亿美元损失
慢雾在X平台发文表示,11月5日至11月11日安全事件造成总损失约为138,522,643美元,包括:Raft Protocol:因合约漏洞损失3,300,00美元; Poloniex Exchange:因黑客攻击损失130,000,000美元;CoinSpot:因攻击损失2,000,000美元;God Of Wealth(GOW39):因Rug Pull损失206,251美元;Mirage Finance:因攻击损失12,000美元;TrustPad:存在合约漏洞,损失暂未披露;MEV Robot:因合约漏洞损失2,152,392美元;TheStandard:因流动性漏洞损失264,000美元;虚假Ledger Live Web3:因诈骗损失588,000美元。
新加坡警方针对WhatsApp网络钓鱼诈骗发出警告
据CoinDesk报道,新加坡警方针对一种新型网络钓鱼骗局发出警告。该骗局通过二维码诱骗受害者将其WhatsApp账户连接到一个假冒的钓鱼网站,从而秘密授予网站所有者访问权限,接管受害者的WhatsApp账户和联系人。
Web3盗窃在10月份达到年内最低点
据CertiK报告,Web3的盗窃在10月份达到了今年的低点。10月份黑客攻击、漏洞和欺诈行为事件38起,数量上是年内最低点。造成的损失达到了3,220万美元,没有单个事件导致超过700万美元的损失。
ZachXBT:一天内LastPass黑客攻击导致25名以上受害者被盗约440万美元
链上分析师ZachXBT发文称,仅在2023年10月25日,LastPass黑客攻击就导致25名以上受害者被盗走约440万美元。如果您可能曾经在LastPass中存储过助记词或密钥,请立即迁移您的加密资产。
