【WazirX:遭遇攻击为不可抗力事件,但正努力追踪和追回资金】

【WazirX:遭遇攻击为不可抗力事件,但正努力追踪和追回资金】 加密交易所WazirX在X平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过2.3亿美元。自2023年2月起,该钱包一直使用Liminal的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制,该钱包有六个签名者五个来自WazirX团队,一个来自Liminal,他们负责交易验证。一笔交易通常需要获得三个WazirX签名者(这三个人都使用Ledger硬件钱包以确保安全)的批准,然后由Liminal的签名者进行最终批准。为了增强安全性,WazirX还实施了将目的地地址加入白名单的政策。这些白名单地址由Liminal在界面上进行标记和设置,因此,WazirX团队有能力向这些白名单地址发起交易。关于网络攻击的性质,网络攻击源于Liminal界面上显示的数据与实际交易内容之间的差异。在攻击发生时,Liminal界面上显示的信息与实际签署的内容不匹配,因此怀疑攻击者替换了负载,以控制钱包。 WazirX表示,这是一起我们无法控制的不可抗力事件,但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款,并联系了相关钱包进行追回。我们正在与最好的资源合作,以帮助我们完成这项任务。虽然这是我们初步调查的结果,但我们将继续提供进一步的更新。 快讯/广告 联系 @xingkong888885

相关推荐

封面图片

Bittensor:PyPi 软件包漏洞引发黑客攻击,正与交易平台合作追回资金

Bittensor:PyPi 软件包漏洞引发黑客攻击,正与交易平台合作追回资金 7 月 4 日消息,去中心化 AI 网络 Bittensor 官方发布公告表示,其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动,阻断了进一步的资金外流,并对攻击展开了深入调查。 据悉,此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后,解密后的字节码会被发送到攻击者的远程服务器,从而导致资金被盗。 受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包,并对代码进行了全面审查,暂未发现其他漏洞。 为遏制损失,Bittensor 基金会已经将验证节点置于防火墙之后,并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易,直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作,试图追回被盗资金。 Bittensor 基金会表示将吸取教训,完善软件包验证流程,增加外部审计频率,提高安全标准和监控水平。一场 AMA 将于近期举行,解答社区的问题和疑虑。基金会呼吁用户尽快将资金转移到新钱包,并升级至最新版 Bittensor 软件包。
封面图片

【Bybit 黑客身份曝光】Bybit 交易所遭遇朝鲜(朴镇赫)黑客攻击,被盗约 15 亿美元的以太坊,此次攻击发生在冷钱包向热

【Bybit 黑客身份曝光】Bybit 交易所遭遇朝鲜(朴镇赫)黑客攻击,被盗约 15 亿美元的以太坊,此次攻击发生在冷钱包向热钱包转移过程中,黑客操纵交易界面控制了冷钱包,并将资金转移到未知地址。 尽管损失巨大,Bybit CEO 周奔(Ben Zhou)表示交易所依然稳定,客户资产未受影响,提现正常进行,此外,Bybit 启动了悬赏计划,提供被盗资产 10% 的奖励,鼓励网络安全专家协助追回资金。 点击订阅频道@DNYKX 投稿/广告联系 @naonao01
封面图片

#重磅新闻:Bybit 交易所遭遇朝鲜(朴镇赫)黑客攻击,被盗约15亿美元的以太坊,此次攻击发生在冷钱包向热钱包转移过程中,黑客

#重磅新闻: Bybit 交易所遭遇朝鲜(朴镇赫)黑客攻击,被盗约15亿美元的以太坊,此次攻击发生在冷钱包向热钱包转移过程中,黑客操纵交易界面控制了冷钱包,并将资金转移到未知地址。 尽管损失巨大,Bybit CEO 周奔(Ben Zhou)表示交易所依然稳定,客户资产未受影响,提现正常进行,此外,Bybit 启动了悬赏计划,提供被盗资产 10% 的奖励,鼓励网络安全专家协助追回资金。 #相关内容:朝鲜黑客的骚操作 朝鲜黑客如何5步偷走Bybit15亿美金?Crypto史上最大毒瘤曝光! 1、部署合约:提前三天部署好恶意后门合约。 2、入侵电脑:大概率是已经确认了 B y bit 的三位多签的电脑已被入侵,具备攻击条件,在等他们操作。 3、请君入瓷:接下来,当多签工作人员执行日常转账之类的签名操作时,黑客替换了签名内容。 4、偷天换日:工作人员在网页看着以为是转账之类的正常的交易殊不知被改成了「把合约升级替换为此前部署的恶意合约」的交易。 5、盗走资金:带后门的恶意合约,被黑客轻松提取了所有资金。
封面图片

【Yield Protocol:已从Euler处申领追回资金,正采取措施重启协议】

【Yield Protocol:已从Euler处申领追回资金,正采取措施重启协议】 月25日消息,固定利率借贷协议Yield Protocol在推特上表示:“我们已成功从Euler处申领追回资金,资金被锁定在时间锁内,正采取措施重启YieldProtocol并启用提款。预计这个复杂的过程需要几周时间才能完成。”此前3月份消息,Yield Protocol因Euler攻击事件关闭主网借贷相关操作,受影响的资产预计低于150万美元。
封面图片

【Moola Market攻击事件更新:攻击者已归还93.1%的被盗资金】

【Moola Market攻击事件更新:攻击者已归还93.1%的被盗资金】 10月19日消息,基于Celo网络的DeFi借贷协议Moola Market在推特上发布攻击事件更新,称攻击者已将93.1%的被盗资金已归还给Moola治理多签钱包。官方将继续暂停Moola上的所有活动,并将与社区跟进后续步骤,并安全地重启Moola协议的运行。 今日早间消息,Moola Market遭黑客攻击,损失840万美元。
封面图片

【Slope:如果攻击者归还被盗资金,将支付10%的赏金】

【Slope:如果攻击者归还被盗资金,将支付10%的赏金】 本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。 在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。” 该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。 周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人