ZachXBT：Bittensor 遭遇的攻击事件源于私钥被盗

ZachXBT：Bittensor 遭遇的攻击事件源于私钥被盗 针对 AI 项目 Bittensor 遭遇的攻击事件，链上侦探 ZachXBT 监测到，5FbWTr 开头地址中有 3.2 万枚 TAO（价值 800 万美元）被盗。此外，ZachXBT 称 Bittensor 遭遇的攻击事件源于私钥被盗。

【Atomic钱包攻击事件调查进展：目前不到1%的月活用户受到影响】

【Atomic钱包攻击事件调查进展：目前不到1%的月活用户受到影响】 6月5日消息，加密钱包Atomic Wallet更新攻击事件调查进展，表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。Atomic Wallet将受害者地址告知主要交易所和区块链分析公司，以追踪并阻止被盗资金转移。

【路透社：联合国正调查朝鲜针对加密公司发起的58起网络攻击事件】

【路透社：联合国正调查朝鲜针对加密公司发起的58起网络攻击事件】 2月11日消息，根据路透看到的一份未发表的联合国报告的摘录，联合国正在调查 2017 年至 2023 年间，朝鲜针对加密相关公司的 58 起疑似网络攻击事件，价值约 30 亿美元，据报道，这些攻击为朝鲜大规模杀伤性武器的发展提供了资金。 快讯/广告 联系 @xingkong888885

Bittensor：PyPi 软件包漏洞引发黑客攻击，正与交易平台合作追回资金

Bittensor：PyPi 软件包漏洞引发黑客攻击，正与交易平台合作追回资金 7 月 4 日消息，去中心化 AI 网络 Bittensor 官方发布公告表示，其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动，阻断了进一步的资金外流，并对攻击展开了深入调查。 据悉，此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后，解密后的字节码会被发送到攻击者的远程服务器，从而导致资金被盗。 受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包，并对代码进行了全面审查，暂未发现其他漏洞。 为遏制损失，Bittensor 基金会已经将验证节点置于防火墙之后，并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易，直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作，试图追回被盗资金。 Bittensor 基金会表示将吸取教训，完善软件包验证流程，增加外部审计频率，提高安全标准和监控水平。一场 AMA 将于近期举行，解答社区的问题和疑虑。基金会呼吁用户尽快将资金转移到新钱包，并升级至最新版 Bittensor 软件包。

【Harmony 更新被盗事件调查结果：系钓鱼攻击，大约 64,000 个钱包受到影响】

【Harmony 更新被盗事件调查结果：系钓鱼攻击，大约 64,000 个钱包受到影响】 8月6日消息，Harmony 发博公布跨链桥被盗近亿美元事件详情，表示这是针对其内部基础设施的协同攻击与钓鱼攻击，大约 64,000 个钱包受到影响。迄今为止，没有证据表明跨链桥智能合约或区块链协议受到损害。 具体而言，解密跨链桥密钥需要在一组安全的服务器中进行多项操作，以便在具有特权访问（授权角色）的服务器上即时生成密钥。Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件，2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥，和/或获得对非公共跨链桥基础设施代码的访问权，以及 3) 获得对一台或多台服务器的后门访问权，以执行黑客攻击。肇事者成功地做到了这三件事。

【Moola Market攻击事件更新：攻击者已归还93.1%的被盗资金】

【Moola Market攻击事件更新：攻击者已归还93.1%的被盗资金】 10月19日消息，基于Celo网络的DeFi借贷协议Moola Market在推特上发布攻击事件更新，称攻击者已将93.1%的被盗资金已归还给Moola治理多签钱包。官方将继续暂停Moola上的所有活动，并将与社区跟进后续步骤，并安全地重启Moola协议的运行。 今日早间消息，Moola Market遭黑客攻击，损失840万美元。