Thunder 攻击者索要 50 ETH 以删除掌握的用户数据

Thunder攻击者索要50ETH以删除掌握的用户数据12月27日消息，多链交易平台Thunder的攻击者在链上发送消息称，Thunder对攻击事件的声明全是谎言，其拥有所有用户数据，并对删除这些数据开价50ETH。链上侦探ZachXBT发出警报称，多链交易平台Thunder疑似遭攻击，攻击者已将86.5枚ETH转至ZK隐私协议Railgun。Thunder对此回应称，其使用的第三方服务疑似被攻击，超过14,000个地址中有114个受到影响，但没有用户私钥信息泄漏。官方已在9分钟内制止了攻击，用户资金已恢复安全，并将在接下来安排赔偿。

Thunder：已向受影响的用户全额退还损失，平台将于 12 月 28 日上线并恢复交易

Thunder：已向受影响的用户全额退还损失，平台将于12月28日上线并恢复交易多链交易平台Thunder发文表示，已向受影响的用户全额退还损失：-86.5611512804ETH-439.12232317SOL-他们的账户还获得了0%的费用（终身）和10万美元的信用积分，无论资金损失多少。-我们已经发放了超过1000万美元的信用额度。-每个用户损失的资金中位数为223.10美元-绝大多数(>99%)用户未受此漏洞影响。-我们的桌面应用程序不受此漏洞影响。我们在接下来的几天里启用了积分提升和0%手续费交易，以弥补我们的停机时间。所有付费用户也被授予延长他们的订阅。Thunder终端平台将于12月28日上线并恢复交易。已重新设计确保钱包安全性，并且为提现、转账以及设备验证添加了强制性的双重认证（2FA）要求。在过去的30小时里，对Thunder的安全措施和内部架构进行了极其彻底和密集的深度清理。昨日报道，多链交易平台Thunder疑似遭攻击，攻击者已将86.5枚ETH转至Railgun。

【BlockSec：项目@jaypeggerz遭攻击，损失约15.32ETH】

【BlockSec：项目@jaypeggerz遭攻击，损失约15.32ETH】2022年12月29日06点51分12月29日消息，据BlockSec监测，项目@jaypeggerz遭攻击损失约15.32ETH（约1.8万美元）。BlockSec称这是一种成功操纵JAY代币价格的合约级重入攻击。JAY合约允许用户为buyJay函数传递任意ERC-721代币。攻击者利用该漏洞重新进入JAY合约。具体来说，攻击者先借入72.5ETH进行闪贷，然后用22ETH购买JAY代币。然后他使用另外50.5ETH调用buyJay函数，传递假的ERC-721代币。在伪造的ERC-721代币的transferFrom函数中，攻击者通过调用sell函数重新进入JAY合约，卖出所有JAY代币。由于以太坊余额在buyJay功能开始时有所增加，因此JAY代币价格受到操纵。攻击者在单笔交易中重复该过程两次，总利润为15.32ETH。攻击利润已转入TornadoCash。

【Cyvers Alerts：用户SBAYC.eth疑似丢失私钥，损失332,700美元】

【CyversAlerts：用户SBAYC.eth疑似丢失私钥，损失332,700美元】2024年02月26日06点48分老不正经报道，据CyversAlerts在社交媒体X上发文表示，系统检测到一个地址失去了钱包访问控制。疑似为用户SBAYC.eth丢失了私钥，导致损失332,700美元。攻击者已转移所有属于SBAYC.eth的所有数字资产兑换为ETH并将其存入ChangeNOW和Bybit。

【慢雾：Harmony Horizon bridge遭攻击简析】

【慢雾：HarmonyHorizonbridge遭攻击简析】据慢雾安全团队消息，HarmonyHorizonbridge遭到黑客攻击。经慢雾MistTrack分析，攻击者（0x0d0...D00）获利超1亿美元，包括11种ERC20代币、13,100ETH、5,000BNB以及640,000BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为ETH，接着将ETH均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约85,837ETH暂无转移，同时，攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。

【安全团队：Numbers Protocol（NUM）项目遭攻击】

【安全团队：NumbersProtocol（NUM）项目遭攻击】2022年11月23日05点37分老不正经报道，据慢雾安全团队情报，2022年11月23日，ETH链上的NumbersProtocol（NUM）代币项目遭到攻击，攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下：1.攻击者创建了一个恶意的anyToken代币，即攻击合约（0xa68cce），该恶意代币合约的底层代币指向NUM代币地址；2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数，该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准，之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能，所以即使攻击者传入假签名也能正常返回使得交易不会失败，导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中；3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利；此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能，所以可以传入假签名欺骗跨链桥导致用户资产被非预期转出。