【安全团队:沈波资产被盗原因极大可能是私钥泄露】

【安全团队:沈波资产被盗原因极大可能是私钥泄露】 据OKLink安全团队透露,沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易,将ETH,USDC等资产transfer给其它地址,而不是transferFrom,所以其被盗原因不是常规的授权钓鱼,很可能是私钥泄露。另外,盗窃地址已经将3800万USDC置换为DAI,无法再通过中心化实体进行冻结。 此前报道,沈波价值4200万美元的个人资产钱包被盗。

相关推荐

封面图片

【安全团队:分布式资本创始合伙人沈波此前上千万美元被盗资金发生资金转移】

【安全团队:分布式资本创始合伙人沈波此前上千万美元被盗资金发生资金转移】 根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,分布式资本创始合伙人沈波的被盗资金发生异动,盗币者0x66F62574地址将400万DAI转移到0x90553e00 地址之后,0x90553e00地址通过1inch将DAI兑换为2496.66 ETH并发送到0x376A0255,0x376A0255地址,将其中的502 ETH转移到FixedFloat,账户目前剩余1994.65枚ETH。 此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。”
封面图片

【分布式资本沈波:价值4200万美元的个人资产钱包被盗】

【分布式资本沈波:价值4200万美元的个人资产钱包被盗】 分布式资本创始人沈波在推特表示,“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。目前已当地报案,FBI与律师均已介入。”
封面图片

【分布式资本合伙人沈波:钱包已被盗,卖出LQTY非其本人操作】

【分布式资本合伙人沈波:钱包已被盗,卖出LQTY非其本人操作】 4月16日消息,分布式资本合伙人沈波对此前有关其“卖出超过55万枚LQTY”的消息做出回应,称其钱包地址已被盗,卖出操作非其个人行为。据Spot On Chain监测,分布式资本创始合伙人沈波在9小时前以2.42美元的高价将557,140 枚LQTY兑换为613枚ETH,总价值为135万美元。 据此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关”。
封面图片

【慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】

【慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】 据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。 如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作: 1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。 2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。 3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。 4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。 5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。
封面图片

【安全团队:谨防多重签名假充值】

【安全团队:谨防多重签名假充值】 据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。 慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。 慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。
封面图片

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】 6月26日消息,Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。 此前报道,Polygon安全研究员发推表示,黑客或通过入侵Horizon bridge热钱包服务器完成多签程序。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人