8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方案技术门槛较高。同时强调用户需重点防范私钥泄露引发的二次安全风险。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
官方提醒用户需谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件链接及授权第三方应用程序。7月20日,慢雾安全团队核心成员余弦在社交媒体披露,近期X平台用户频繁遭遇钓鱼邮件攻击。攻击者以"New login to X From XXX"为邮件主题,利用伪造的账号异常登录通知诱导用户点击"更改
PeckShield监测数据显示,8月4日CrediX平台遭遇安全攻击,攻击者通过非法获取的多重管理权限账户实施入侵,该账户同时具备资金池管理、跨链桥操作、资产上架审批及紧急处置等核心权限。攻击重点利用跨链桥(BRIDGE)权限进行异常操作,导致资金池资产损失达450万美元,其中包含未经授权铸造的无
Base官方公告确认,其网络于8月6日凌晨遭遇持续33分钟的中断事件,期间区块生产暂停。该中断源于高可用性集群自动切换至异常主网排序器,团队紧急切换至健康节点后恢复运行。团队已完成事后分析,计划披露事件全貌、应对方案及预防措施。
Scam Sniffer于8月6日披露,一名用户在6小时前因钓鱼交易攻击损失约305万美元的加密资产。
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
SlowMist创始人余弦9月2日披露,Venus协议近期遭遇的安全事件系疑似大户遭受钓鱼攻击,而非协议本身遭入侵。调查显示,Venus前端疑似遭劫持,黑客于9月1日23:30部署恶意合约实施定向攻击,资金来源包含XMR兑换且路径复杂,目前正排查大户设备是否存在针对性投毒。余弦强调实际损失不足200
PeckShield安全团队于9月2日披露,Venus Protocol某用户因授权恶意交易导致攻击者地址(0x7fd8...202a)获得代币转移权限,通过钓鱼攻击损失约1350万美元加密资产。此前2700万美元的损失预估可能因债务清算计算存在偏差。
Blockstream于9月13日通过X平台发布警告,指出针对其Jade硬件钱包用户的电子邮件钓鱼攻击正在窃取加密货币及敏感信息。该公司强调不会通过邮件发送固件文件,并确认目前尚未发现数据泄露。
9月14日,稳定币项目Yala披露其协议近日遭遇未遂攻击,导致YU锚定价格短暂波动。官方表示,已联合慢雾及安全合作伙伴锁定问题根源,正部署改进措施强化系统。所有用户资产未受影响,团队将重点提升协议稳定性,后续进展将及时披露。慢雾团队确认已介入协助调查。
Yala官方披露,该协议于9月15日遭遇安全事件导致资金异常转移,目前局势已全面控制,并正协同执法机构追索被盗资产。为保障用户权益,Yala承诺实施全额流动性补偿机制,针对受攻击资金池进行1:1 YU/USDC兑换保障,同时将在48小时内公布流动性恢复及安全升级的详细实施方案。官方特别说明比特币储备
疯狂比特
