【Jump Crypto收回Wormhole被盗的12万枚ETH】

【JumpCrypto收回Wormhole被盗的12万枚ETH】跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被JumpCrypto收回。JumpCrypto与Oasis合作，攻击了可升级的Oasis合同，从Wormhole黑客的金库中获得被盗资金，将抵押品和债务从攻击者的金库中转移到自身金库。Oasis称收到英格兰和威尔士高等法院的命令，追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令的要求，使用多签名和法院授权的第三方进行的。按照法院命令的要求，这些资产立即被转移到由授权第三方控制的钱包上。去年2月，Wormhole遭到攻击，约有12万枚ETH被盗，当时价值3.25亿美元。随后JumpCrypto宣布为Wormhole投入12万枚ETH，以弥补被盗损失。

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

【预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载】

【预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载】2023年04月03日11点59分4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口(默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。

SagaDAO 已成功追回上周被盗的全部资金

SagaDAO已成功追回上周被盗的全部资金2月2日消息，SagaDAO在社交平台上表示，已正式追回上周被盗的所有资金。65,761.03枚USDC已被发送回通过PhaseLabs保护的Align多重签名钱包。资金是从最初的攻击者地址退回的。此前报道，1月24日，SagaDAO在Discord社区宣布遭遇黑客攻击。该组织表示，他们今天早些时候将通过Saga代币销售累积的资金从一个多重签名钱包转移到一个新的由12名委员会成员组成的Squads多重签名钱包，用于进行去中心化金融（DeFi）活动。不幸的是，尽管添加了所有委员会成员的钱包，阈值却没有显示预期的60%，而是被设置为1/12。黑客利用这一点将所有资金从多重签名钱包转移到了其账户。

慢雾：警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击

慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

Wormhole 正在再质押层 Karak 上开发两项分布式安全服务

Wormhole正在再质押层Karak上开发两项分布式安全服务Wormhole宣布通用再质押层KarakNetwork正在集成Wormhole作为其第一个分布式安全服务（DSS）。Wormhole正在Karak上开发两项关键的分布式安全服务(DSS)：用于Wormhole原生代币传输(NTT)的去中心化验证器网络、去中心化中继网络。两者都将利用再质押的资产来增强经济安全。分布式安全服务(DSS)是一种基于Karak构建的去中心化软件服务，利用再质押的资产为支持的服务提供额外的经济安全性和可扩展性。