黑客攻擊文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，據 BlockSec 安全團隊表示，BlockSec 預警系統發現以太坊交易平臺 Nowswap 和 Nimbus 均遭受了攻擊，分別損失了超 100 萬美元和近 5000 美元。經分析發現，對兩個項目的攻擊是同一地址發起的，且攻擊過程特徵也完全相同，攻擊者通過閃電貸中的漏洞實現部分歸還閃電貸金額就完成了閃電貸的全過程，並重復以上操作直至掏空被攻擊的資金池。...

鏈聞消息，Bilaxy 幣系交易所發推表示，熱錢包被黑客攻擊，提醒用戶不要再向 Bilaxy 帳戶發送任何資金。Bilaxy 團隊正在抓緊時間檢查和修復。

鏈聞消息，此前收到黑客攻擊的日本加密貨幣交易所 Liquid 發佈最近恢復進展，QuickExchange 服務已恢復，且事件發生和恢復期間 Liquid Earn 服務仍持續運營，交易所的加密貨幣存取款服務也將逐步恢復。此外，Liquid 表示已經確定了攻擊者的其他地址，但暫時不會披露追蹤黑客相關的信息，且此次攻擊中用戶資產未遭受損失。

鏈聞消息，Solana 生態借貸協議 Solend 發推稱，協議於北京時間 8 月 19 日 20:40 遭到黑客攻擊，攻擊者破解了 UpdateReserveConfig 函數中對不安全身份的檢查，使得其可以清算所有賬戶。此外，黑客還將借入資金的 APY 設置爲了 250%。此期間，有 5 名用戶的資金被誤清算，目前清算人正在退還這 5 名用戶總計 1.6 萬美元的損失。Solend 表示，本次攻擊沒有造成資金被盜的情況，之後將提高漏洞賞金的規模並建立更好的監控和報警系統。

鏈聞消息，針對跨鏈互操作協議 Poly Network 被黑客攻擊的事件，慢霧安全團隊分析稱是由於跨鏈合約 keeper 被修改爲黑客制定地址，從而使黑客可以隨意構造交易從合約中取出任意數量的資金，具體如下：...

鏈聞消息，安全公司 Rugdoc 表示，收益耕作協議 PolyYeld Finance 遭到攻擊，項目合約被利用鑄造了 4.9 萬億個 YELD 代幣並在二級市場進行傾銷，目前 CoinGecko 顯示 YELD 價格已歸零。

鏈聞消息，去中心化跨鏈交易協議 THORChain 強調在最近的兩次安全事故中，金庫會覆蓋攻擊導致的資產損失，沒有任何用戶的資金受損。同時大量個人和基金已經伸出援手，表達了對參與金庫儲備融資活動的興趣，接下來等網絡完全恢復後，金庫的融資將通過公開或私下的場外交易（OTC）方式進行。...

鏈聞消息，預言機項目 Umbrella Network 在此前 ChainSwap 被黑客攻擊的事件中，被黑客盜取了 ChainSwap 金庫中所有的以太坊鏈上 UMA 代幣，總價值超 300 萬美元，此外，黑客還在幣安智能鏈（BSC）上鑄造了 2000 萬枚 UMA。Umbrella Network 團隊目前已凍結了黑客新鑄造的代幣，並計劃在下週發佈在 BSC 上創建新的 UMA 代幣合約並 1:1 空投給此前 BSC 上 UMA 的持有者。爲了補償此期間用戶的機會成本，Umbrella Network 還將給 BSC 上用戶額外空投新的 UMA 代幣，並激勵用戶持有新的代幣，用戶每持有 25 天將會獲得額外空投數量 25% 的獎勵，最高持有 100 天將使得額外空投的代幣數量翻倍。...

鏈聞消息，跨鏈資產橋 ChainSwap 此前遭到黑客攻擊，其原生代幣 ASAP 被盜。ChainSwap 在遭到攻擊後依據錢包以及交易所 ASAP 代幣數量的快照 1:1 發放了新的代幣，並從 Uniswap 中提取了流動性，此外還凍結了幣安智能鏈（BSC）上的映射代幣並強行銷燬了黑客錢包中的代幣。BSC 以及 Heco 鏈上受影響的 ASAP 資產將依據區塊高度 12801461 的快照 1:1 統一空投以太坊上的 ASAP 代幣，並在空投前在 Uniswap 上添加流動性，空投時間待定。...

鏈聞消息，以太坊和幣安智能鏈上的借貸協議 DeFiPie （PIE）發推稱，「其應用遭到黑客攻擊，目前團隊正在與安全審計公司合作尋求解決方案，建議所有流動性提供者從應用程序中提取所有流動性。目前在 DeFiPie 應用程序上持有資產不是安全的。」據 CoinGecko 數據顯示，PIE 代幣 24 小時跌逾 66%。

鏈聞消息，跨鏈資產橋 ChainSwap 發推稱遭到黑客攻擊，並表示將對受影響的代幣實施補償計劃，已對攻擊前的持有者和 LP 進行了快照，將對攻擊前的持有者和 LP 空投 1:1 的新 ASAP 代幣，包括交易所的 ASAP 持有者，ChainSwap 提醒不要購買目前交易的 ASAP 代幣。...

鏈聞消息，據新西蘭本地媒體 Stuff 報道，由於 2019 年遭遇黑客攻擊損失了 1750 萬美元的資產而破產清算的新西蘭交易所 Cryptopia，在清算過程中查出其負責保管錢包私鑰的前員工利用職務之便分兩次盜取了價值 24.5 萬新西蘭元（約 17.2 萬美元）的資產。該員工從 Cryptopia 舊的錢包中轉移了 13 枚比特幣並通過混幣服務轉出，但因交易所用戶誤將資產轉入該舊錢包，要求清算人退還時被發現。該員工將於 10 月 20 日接受審判，並已經退還了一些加密貨幣，還表示願意償還剩餘的金額。...

鏈聞消息，基於 Polygon 的算法穩定幣協議 SafeDollar 公佈「發展和補償計劃」。「發展計劃」中，將推出 SafeAssets （首個推出 SafeUSDC）、解決擠兌問題、與 ChainLINK 等預言機服務提供商合作。「補償計劃」中，1. 對 SDO/USDC 和 SDO/USDT 池的流動性提供者，補償 SDO 和 USDC/USDT，其中 SDO 是快照，LP 能夠申領等同的 SDOv2，賠償將在 4 周內生效；2. 對 SDO 持有人，攻擊發生前的快照在 4 周內申請等同的 SDOv2 申領。此外 SafeDollar 還將於 7 月 12 日重啓 SDO v2，並允許基於攻擊事件發生前的快照從 SDO v1 遷移至 SDO v2。...

鏈聞消息，去中心化資產管理市場 AladdinDAO 計劃把 1% 代幣（約 1000 萬枚 ALD）空投給曾遭黑客攻擊的 DeFi 項目參與者。任何人都可以發起提案推薦以太坊主網被黑項目，社區將投票決定哪些項目將空投。第一次投票將在 AladdinDAO Discord 舉行，無需要持有 ALD 代幣即可參與投票，活動開始時間爲 EST 時間 6 月 8 日 21:00 （北京時間 6 月 8 日 9:00）， 持續 72 小時。投票完成後 1 周內 AladdinDAO 將向票數排名前 2 的項目空投 ALD ，項目所有空投地址平均獲得本期 ALD 空投獎勵。此後的每個月第一週開啓空投活動，空投投票將在 Snapshot 進行，需要持有 ALD 方可投票。

鏈聞消息，一加手機（OnePlus）聯合創始人裴宇（Carl Pei）發推稱此前他的推特賬戶遭到黑客攻擊，黑客通過獲取 IFTTT 權限入侵推特，稱 Carl Pei 的新公司 Nothing 正在推出一種加密貨幣項目，有意投資的人可以通過向指定地址發送以太坊來參與 ICO。裴宇提醒用戶不要向指定地址發送以太坊並已刪除所有連接到 Twitter 的第三方應用程序。

鏈聞消息，DeFi 質押和流動性策略平臺 xToken 遭到攻擊，xBNTa Bancor 池以及 xSNXa Balancer 池立即被耗盡，造成約 2500 萬美元損失，其中，xSNXa 合約上直接損失的總價值爲 416 枚 ETH，xBNT 合約上沒有造成直接損失。...

鏈聞消息，Layer 2 DeFi 借貸協議 EasyFi （EASY）創始人兼 CEO Ankitt Gaur 稱，「4 月 19 日，團隊成員稱，有大量 EASY 代幣從 EasyFi 官方錢包大量轉移到以太坊網絡和 Polygon 網絡上的幾個未知錢包。可能有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰，並從協議池中以 USD/DAI/USDT 形式轉移了 600 萬美元的現有流動性資金，並將 298 萬枚 EASY 代幣（約佔 EASY 代幣總供應量的 30%，目前價值 4090 萬美元）轉移到了疑似黑客的錢包（0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37）中。」...

鏈聞消息，美國司法部指控朝鮮三名黑客從針對數百家金融機構和公司的網絡攻擊中盜竊超 13 億美元的現金和加密貨幣，並構建和部署了多個惡意加密貨幣應用程序。美國司法部指出，「從 2018 年 3 月到 2020 年 9 月，這些黑客創建和部署的惡意加密貨幣應用程序包括 Celas Trade Pro、WorldBit-Bot、iCryptoFx、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader 以及 Ants2Whale。加密貨幣盜竊方面，這些黑客在 2017 年 12 月從一家斯洛文尼亞加密貨幣公司盜竊 7500 萬美元，2018 年 9 月從一家印尼加密貨幣公司盜取 2490 萬美元，2020 年 8 月從紐約一家金融服務公司盜取 1,180 萬美元。」