【加密钱包ZenGo团队创建NFT黑客攻击检测器】

【加密钱包ZenGo团队创建NFT黑客攻击检测器】2023年02月22日11点47分老不正经报道，据加密钱包ZenGo背后的团队称，他们用一种简单的方法创建了一个NFT黑客攻击检测器，这包括跟踪NFT市场中已实现的NFT交易，并比较NFT系列地板价的交易金额。如果两个交易值之间的比率低得可疑，就会被标记为潜在的黑客攻击。在撰写本文时，该仪表板标记了价值近2500万美元的NFT通过离线签名被黑客攻击。此前消息，加密安全和钱包提供商ZenGo推出了一种解决方案EIP-6384，来解决日益严重的离线签名漏洞利用问题。此类漏洞利用已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和NFT。（Cointelegraph）

【Beosin：XaveFinance项目遭受黑客攻击事件分析】

【Beosin：XaveFinance项目遭受黑客攻击事件分析】据BeosinEagleEye平台监测显示，XaveFinance项目遭受黑客攻击，导致RNBW增发了1000倍。攻击交易为0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全团队分析发现攻击者首先创建攻击合约0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3，该攻击合约首先调用DaoModule合约0x8f90的executeProposalWithIndex()函数执行提案，提案内容为调用mint()函数铸造100,000,000,000,000个RNBW，并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW，存放在攻击者地址上（0x0f44f3489D17e42ab13A6beb76E57813081fc1E2）。目前被盗资金还存放在攻击者地址，BeosinTrace将对被盗资金进行持续追踪。

【Proof Collective工程副总裁：创始人Kevin Rose遭黑客攻击后，平台的NFT资产是安全的】

【ProofCollective工程副总裁：创始人KevinRose遭黑客攻击后，平台的NFT资产是安全的】1月27日消息，ProofCollective的工程副总裁ArranSchlosberg表示，在Proof创始人KevinRose遭黑客攻击损失100万美元后，他们的NFT是安全的。Schlosberg表示，钓鱼攻击欺骗Rose签署了一个恶意签名，随后黑客转移了他有价值的NFT。Schlosberg解释称，Proof的NFT、以太币和其他资产需要多次批准才能访问。在Proof注意到这次攻击后，Schlosberg和另一名Proof工程师进行了调查，并试图阻止黑客入侵。Proof目前正在与OpenSea和web3钱包公司Ledger的反欺诈团队合作，“正在考虑所有途径，包括法律途径”。据此前消息，KevinRose推特发文证实，其个人钱包遭到黑客攻击，共丢失25枚ChromieSquiggles以及其它NFT，预计损失超过100万美元。

【韩国DeFi项目KLAYswap遭黑客攻击 损失约22亿韩元】

【韩国DeFi项目KLAYswap遭黑客攻击损失约22亿韩元】2月4日消息，韩国DeFi项目KLAYswap日前发布公告称遭黑客攻击，损失约22亿韩元，约合183万美元。公告中称黑客通过篡改KLAYswap前端的第三方js链接，导致用户访问KLAYswap页面时被投毒，然后授权资产给黑客钱包地址，最终导致相关资产被盗，期间共有325个钱包发生407笔异常交易。项目方目前正在与相关公司协商后续对策及赔偿方案。

慢雾余弦：Tron 钱包允许不改变地址做权限 / 多签变更可能导致其被恶意利用

慢雾余弦：Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用慢雾创始人余弦在社交媒体上发文称，被恶意多签是Tron钱包地址较为特别的一点，只有助记词/私钥被盗才可能被恶意多签，此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产，因为受害者不一定及时发现自己的钱包地址被恶意多签了，可能后续还会持续入账。为什么说Tron钱包地址较为特别，因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址，都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。