Curve:安全團隊：超8000個Solana錢包被盜，資產流向4個地址

慢霧安全團隊監測顯示，目前為止共有超8000個Solana錢包被盜，約5.8億美元流向以下4個地址。地址一：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV；地址二：CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu；地址三：5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n；地址四：GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。

安全團隊：MEV Bot 0x5f32遭閃電貸攻擊，攻擊者獲利約10.8萬美元:金色財經報道，據CertiK監測，MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。

攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]

慢霧稱，目前攻擊仍在進行，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，因此推測可能問題出現在軟件供應鏈上。在新證據被發現前，慢霧建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。

安全團隊：Curve Finance的DNS記錄被入侵:金色財經消息，北京時間2022年8月10日凌晨4:20左右，Curve Finance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

當用戶與Curve(curve.fi)上的任意按鈕互動時，網站會要求用戶對一個未經驗證的合約 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"給予代幣交易批準。

截止發稿時，大約有77萬美元因此方式而受到損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，將其中一些換成代幣，并發送了部分ETH到Tornado Cash。

CertiK安全團隊在此提醒廣大用戶，不要確認該交易并且離開該網站。[2022/8/10 12:14:12]

安全團隊：BlockSec成功攔截針對FSWAP 的黑客攻擊:6月15日消息，BlockSec攻擊檢測系統在6月14日檢測到針對FSWAP的攻擊行為，并且成功阻斷2筆攻擊交易，攔截了3500 WBNB進入黑客地址。BlockSec正在同項目方聯系歸還被攻擊資金。

BlockSec已經成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為，包括針對Saddle Finance、Equalizer Finance、HomeDao等項目的攻擊，攔截了超過500萬美金的數字資產進入黑客控制賬戶。[2022/6/15 4:29:33]

Tags：CurveCURFINBLOCKPAXCURVE價格YCURVE幣UNION Financeblocklink

幣安app官網下載