KEN:慢霧：數名AToken錢包用戶資產被盜，用戶需將資產轉移至安全的錢包

據慢霧區情報，近期AToken錢包(atoken.com)疑似遭受到攻擊，用戶在使用AToken錢包后，幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken錢包官方推特在2021年12月20日發布了停止運營的聲明。官方電報頻道中也有多位用戶反饋使用AToken錢包資產被盜了，但是并沒有得到AToken團隊的回復和處理。??

慢霧：過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息，據慢霧發推稱，過去一周Web3生態系統因安全事件損失約2400萬美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital，總計23,795,800美元。[2023/6/19 21:46:18]

慢霧建議如果有使用AToken錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作：1.?立即將AToken錢包中的相關的資產轉移到新的錢包中。2.?廢棄導入AToken或者使用AToken生成的助記詞或私鑰的錢包。3.?參考慢霧安全團隊梳理的數字資產安全解決方案，對數字資產進行妥善的管理。4.?留存相應有問題的AToken錢包APP的安裝包，用于后續可能需要的取證等操作。5.?如果資產已經被盜，可以先梳理被盜事件的時間線，以及黑客的相關地址MistTrack可以協助挽回可能的一線希望。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

慢霧：PREMINT攻擊者共竊取約300枚NFT，總計獲利約280枚ETH:7月18日消息，慢霧監測數據顯示，攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT，賣出后總計獲利約280枚ETH。此前報道，黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊，從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

Tags：KENTOKENTOKTOKECheetah tokenBunnyTokenLukiu TokenDSF Token

NEAR