【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】

【安全团队：黑客团伙利用恶意的npm包盗取助记词和数字资产】5月3日消息，据慢雾区情报反馈，近期有黑客团伙利用恶意的npm包进行投毒盗取助记词和数字资产。受害者使用了opensea-wallet-providernpm包在使用助记词的时候，恶意的包会将助记词发送到攻击者的服务器上，从而窃取受害者的助记词。由于在npmjs.com上传npm包不需要进行审核，并且包的基础信息可以任意填写，因此攻击者可以构造恶意的npm包，并伪造npm包的基础信息混淆视听，骗开发人员安装恶意的包。建议排查代码中是否有使用到该恶意的opensea-wallet-providernpm包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用npm包的时候要注意审查包的可靠性和真实性，可以通过查看包的下载量进行辅助分析，还可以通过包的下载链接进行识别，一般开源的包会放在官方团队维护的GitHub仓库中。

【以太坊链上MEV bot遭受攻击，攻击者已盗取约115ETH】

【以太坊链上MEVbot遭受攻击，攻击者已盗取约115ETH】2023年07月04日06点57分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，以太坊链上MEVbot遭受攻击，攻击者（0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520）使用同DubaiCEO代币相同的合约，该合约存在refund和burnFromAddresses后门函数，其攻击者通过销毁MEVbot的token，使MEVbot只能买入而无法卖出。目前，攻击者（0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520）利用后门已盗取MEVbot约115ETH（价值22.5W美元）

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

慢雾：警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击

慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

Normie：接受攻击者归还 90% 被盗取 ETH 的提议，并允许其保留 10% 作为奖励

Normie：接受攻击者归还90%被盗取ETH的提议，并允许其保留10%作为奖励Base生态Meme币Normie发文称，已接受攻击者归还90%被盗取ETH的提议，并允许其保留10%作为奖励。Normie表示，所有来自开发者钱包的ETH将用于解决此次事件并协助项目重新启动。此前，攻击者通过链上信息提议归还90%的被盗取ETH，并保留10%作为漏洞赏金，前提是不追究其责任。同时，攻击者要求将这部分ETH及开发者钱包中的600ETH用于公平发行新代币，以补偿NORMIE持有者。