ATOM:安全公司BlockSec幫助Platypus追回240萬美元被盜資金

金色財經報道，穩定幣交易項目Platypus遭黑客攻擊后，在區塊鏈安全公司BlockSec的幫助下，至少已有240萬美元資金被追回。Blocksec的可視化工具MetalSleuth表示，在Platypus被盜的近910萬美元資金中，攻擊者只能兌現27萬美元。BlockSec利用攻擊合約中的漏洞，使用回調函數，將資金從攻擊合約轉移至Platypus的賬戶上，目前已追回240萬美元。據此前消息，Platypus遭遇閃電貸攻擊，損失約900萬美元，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。在對攻擊合約進行反編譯后發現，攻擊者并沒有在合約中實現提現功能，導致攻擊收益無法提取，850萬美元被凍結在攻擊合約內。

安全公司Least Authority披露Atomic Wallet存在安全漏洞，警告用戶注意風險:2月10日消息，安全審計公司Least Authority發布報告稱，加密錢包Atomic Wallet存在安全漏洞，提醒其用戶注意使用風險。

Least Authority于2021年初首次受聘檢查Atomic的系統設計及其相應的核心、桌面和移動編碼實現。該報告于2021年4月提交給Atomic，得出的結論是存在使用戶面臨“重大風險”的漏洞和不足。 Atomic在2021年11月發送一份回復，指出了他們的更新和改進。然而，在檢查Atomic的修復提交后，Least發現大量問題和建議仍未解決。

根據審計準則和披露政策，現在Least Authority正式向用戶發布警告，以警示風險。（CoinDesk）[2022/2/11 9:43:55]

動態 | 安全公司：全球知名第三方js服務被劫持 存在針對交易所的攻擊行為:慢霧預警，全球知名第三方 js 服務被劫持，存在針對交易所的攻擊行為。今日ESET 的研究人員發現黑客修改StatCounter分析平臺使用的JavaScript 代碼，并試圖嵌入Gate.io 頁面盜取加密貨幣。研究人員稱，由于攻擊者使用多個帳戶來接收被盜資金，所以并不能確切知道被盜的數量。然而，他們認為損失可能很大。ESET表示已通知兩家公司此次襲擊事件，但目前尚未收到Gate.io 回復評論請求，也無法聯系到 StatCounter。[2018/11/7]

動態 | 新加坡IT安全公司與交易所合作防止加密貨幣被盜:6月26日，總部位于新加坡的IT安全公司提供了一種基于區塊鏈的解決方案，以保護用戶個人密碼在交易所上使用時被盜。他們與交易所簽的Sentinel協議允許安全專家在其區塊鏈平臺上收集，共享和分析全面的數據。[2018/6/26]

Tags：ATOMMICATOTOMIATOMBULLCOSMIC幣SatoshiStreetBetsPantomime

SOL