黑客攻擊文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，比特幣硬件錢包製造商 Ledger 針對 2020 年的客戶數據信息遭到泄露一事發布對策稱，將與第三方提供商合作更改客戶數據處理方式，使數據保留更短的時間；訂單確認電子郵件中將刪除姓名、地址和電話號碼；實現一個通過 Ledger Live 傳達重要安全和技術信息的消息傳遞模型，電子郵件和社交媒體將僅用於發佈產品消息和公告；將投入大量額外資源來識別和起訴攻擊者，提供一筆價值 10 枚 BTC 的賞金來獲取攻擊者線索以及調查線索等。另外，Ledger 更新稱，還有約 2 萬個 Ledger 客戶個人信息的數據庫被泄露，包括電子郵件、姓名、郵政地址、訂購的產品和電話號碼，共影響了約 29.2 萬個客戶。...

鏈聞消息，在遭遇黑客攻擊後，去中心化共享經濟協議 Origin Protocol （OGN）宣佈重新推出美元穩定幣 Origin Dollar （OUSD）。另外，Origin Protocol 正在與多家 DeFi 保險提供商合作，之後將添加其他挖礦策略。鏈聞此前報道，2020 年 11 月份，OUSD 因遭遇黑客攻擊造成 700 萬美元損失。

鏈聞消息，幣安宣佈將啓用「SAFU 基金」補貼部分 COVER 受損用戶，爲快照時間後在幣安買入的持倉受損用戶進行補貼。三天前在 COVER 遭遇黑客攻擊後，其合約增發了大量代幣，部分用戶套利充入超過 COVER 總量的代幣進入幣安，導致幣價快速下跌，用戶虧損嚴重。...

鏈聞消息，DeFi 保險協議 Cover Protocol 在發佈的攻擊分析報告中指出，仍然計劃在 2021 年第一季度發佈 Cover Protocol v2 版本，並將在未來幾天內公佈關於提供全新代幣以及黑客歸還的 4,351 枚 ETH 的具體補償方案和細節。Cover Protocol 表示，全新代幣將以區塊高度 11541219 之前的某個時間點來作爲快照來分發。...

鏈聞消息，歐洲加密貨幣交易所 EXMO 更新攻擊事件調查進展，由於 EXMO 針對每種加密貨幣都有一個獨立的服務器，因此黑客行爲僅影響了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六種加密貨幣，受影響資產相當於公司總資產的 6％。目前 EXMO 正在與網絡安全團隊合作。EXMO 表示，爲防止以後出現此類行爲，將採取爲熱錢包設置第三方託管服務提供商、將熱錢包資產佔比保持在 4% 至 7％等措施。另外，EXMO 計劃在 2020 年 12 月 24 日重新開啓存款和取款服務。...

鏈聞消息，鏈上互助保險平臺 Nexus Mutual （NXM）發推稱，發現與黑客相關的另外幾個地址，其中一個地址有真實的 KYC 資料，是一個新加坡居民，目前根據 KYC 資料中的電話號碼在 Telegram 上找到了號碼所有者，但對方未進行回覆。目前， Nexus Mutual 正在與有關執法部門聯繫，以進行進一步調查。...

鏈聞消息，去中心化共享經濟協議 Origin Protocol （OGN）在上個月遭黑客攻擊損失 700 萬美元后，官方正式公佈了詳細的補償方案，最終將 100% 賠償。對於大約三分之二的用戶，將通過發行 OUSD 的形式獲得全額補償。其餘受影響的用戶（大部分是大額儲戶）將先獲得 25% 的 OUSD 補償，75% 的補償將以鎖定一年期的 ORN 代幣形式獲得，爲了彌補這部分資金的時間價值，鎖定的 OGN 將在一年內賺取 25% 的利息。補償方案的智能合約計劃在 1 月中下旬部署，需要在之後的 90 天內提出索賠申請。

鏈聞消息，據 BleepingComputer 報道，電子巨頭富士康在墨西哥的一家生產設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件。DoppelPaymer 勒索軟件在其勒索軟件數據泄漏網站上發佈了屬於富士康的文件。泄漏的數據包括一般的業務文件和報告，但不包含任何財務信息或員工的個人詳細信息。網絡安全行業的消息人士已證實，富士康於 2020 年 11 月 29 日左右在位於墨西哥華雷斯城的富士康 CTBG MX 生產設施遭到了攻擊。勒索信裏面附有指向 DoppelPaymer Tor 付款網站上富士康受害者頁面的鏈接，黑客索要 1804.0955 枚比特幣的贖金，按今天的比特幣價格折算，約合 34686000 美元（2.3 億人民幣）。...

鏈聞消息，去中心化共享經濟協議 Origin Protocol （OGN）聯合創始人 Matthew Liu 更新關於「穩定幣 OUSD 遭受攻擊」一事稱，「團隊在採取措施以追回資金，包括與交易所以及其他第三方合作，以識別出黑客地址，並對資金進行凍結。黑客同時使用 Tornado Cash 和 renBTC 來進行洗錢和轉移資金，目前，黑客錢包中還有 7137 枚 ETH 和 224.9 萬枚 DAI。 此次攻擊是由合約中的一個重入漏洞（reentrancy bug）引發。團隊將在未來幾天內採取措施，試圖彌補用戶資金，還將討論 OUSD 持有者的補償計劃。」鏈聞此前報道，OUSD 因此次攻擊事件造成 700 萬美元損失。Origin 提醒稱，「目前已禁用了 vault 存款，請不要在 Uniswap 或 Sushiswap 上購買 OUSD。」

鏈聞消息，此前遭遇黑客攻擊的波卡生態 DeFi 項目 Akropolis 向黑客發佈公開信，呼籲進行合作，以收回社區成員的用戶資金，並將提供漏洞賞金。此外，在遭遇黑客攻擊後，Akropolis 團隊已與審計員合作對黑客攻擊進行了內部調查，並持續向社區披露調查進展，也對合約進行了部分修復程序，另外，也已開始與投資者和交易所合作伙伴進行外部調查。Akropolis 表示，目前尚未聯繫執法部門進行刑事調查，建議黑客在 48 小時內退回資金，作爲回報將提供 20 萬美元的漏洞賞金，和根據需要保護黑客身份信息。如果黑客不進行合作，Akropolis 將追究刑事責任並聯系執法部門。鏈聞此前報道，11 月 13 日，Akropolis 遭到黑客攻擊，黑客通過利用 Curve 多個儲蓄池的漏洞，黑客盜走 200 萬 DAI。

鏈聞消息，DeFi 自動挖礦平臺 Harvest Finance 在推特上公開了之前受黑客攻擊事件後的賠償方案，用戶將根據存款比例分配 IOU （借據）代幣 GRAIN，另外此前攻擊者也退回了約 250 萬美元，這部分也會按照比例分配給用戶。比如用戶如果在攻擊中損失 100 USDC，則會被分配到約 7.39 USDC 和 92.6 GRAIN。鏈聞此前報道，10 月 26 日，Harvest Finance 項目遭受黑客攻擊，由於攻擊者反覆利用 Curve.fi 上 Y 池中 USDC 和 USDT 的無常損失來進行操縱套現，共損失約 3380 萬美元。

鏈聞消息，Harvest Finance 官方更新推特稱，爲保護用戶資金安全，已將所有穩定幣和 BTC 資金從策略池轉入 Vault 中。Harvest Finance 發佈推特稱，此次經濟攻擊是通過 Curve y 池進行。爲了保護用戶，Harvest Finance 已經將 y 池和 BTC Curve 策略資金存入 Vault 中。目前爲止，所有穩定幣和 BTC 資金都在 Vault 中（已不在策略中部署）。其他池不受影響。此前，鏈聞曾報道，Harvest Finance 被黑客攻擊，資金池中有大量資金被轉移，通過多個合約交易成功套現約 2400 萬美元，其中大部分通過 renBTC 套現提款。

鏈聞消息，鏈上數據顯示，Harvest Finance 資金池中有大量資金被轉移，通過多個合約交易成功套現約 2400 萬美元，其中大部分通過 renBTC 套現提款。

鏈聞消息，根據加密貨幣電商平臺 Purse 的工程師 Braydon Fuller 和 Handshake 協議核心開發者 Javed Khan 發佈的一篇關於比特幣軟件 Bitcoin Core 漏洞的論文，Bitcoin Core 中有一個漏洞在 2018 年被發現並已進行祕密修復。該漏洞被定義爲高度危險，嚴重等級爲 7.8 （等級爲 1 至 10），可能會導致黑客從開放閃電網絡的節點竊取資金、延遲結算以及區塊鏈分叉。儘管該漏洞已在兩年前完成修復，但 Bitcoin Core v0.16.0、Bitcoin Knots v0.16.0、Bcoin v1.0.0-pre 及其更早版本、Btcd v0.20.1-beta 及其更早版本、Litecoin Core v0.16.0、Namecoin Core v0.16.1 以及 Dcrd v1.5.1 及其更早版本等舊版本仍很容易遭受該攻擊。

鏈聞消息，歐洲加密貨幣交易所 ETERBASE 就熱錢包被盜一事更新調查進展稱，已報告給執法部門，正在密切配合調查。另外，ETERBASE 向其用戶保證將盡全力確保其存款不會因黑客攻擊而遭受任何損失。

鏈聞消息，歐洲加密貨幣交易所 ETERBASE 遭遇黑客攻擊，導致部分熱錢包資產被盜，包括 BTC、ETH 及 ERC-20 代幣、XRP、TRX、XTZ 和 ALGO。目前，該交易所處於維護模式，正在調查相關問題。據 The Block Research 分析，ETERBASE 被盜資產超過了 500 萬美元，其中，ETH 和 ERC-20 代幣地址損失的資金最多，達約 390 萬美元，其次是 XTZ 地址，損失約 47.1 萬美元。

鏈聞消息，DeBank 工程師 frenzy_hao 發推表示，昨晚 8 點左右，黑客再次利用 dYdX 的閃電貸攻擊了 Balancer 部分流動性礦池中的 COMP 交易對，將池子中未領取的 COMP 獎勵取走，共獲利 10.8 ETH。鏈聞此前報道，28 日，Balancer 資金池遭閃電貸攻擊，損失 50 萬美元，此類攻擊或僅影響通縮代幣的資金池。29 日，Balancer 表示計劃將通縮代幣添至黑名單，並將對被閃電貸攻擊的損失者進行全額賠償。

鏈聞消息，去中心化交易協議 Balancer Labs 發佈公告，表示將對昨天因爲攻擊事件而損失的用戶進行全額賠償，也將爲 Hex Capital 提供最高額度的漏洞賞金。更多的細節將會在今日晚些時候發佈。鏈聞於今日報道，Balancer 資金池遭閃電貸攻擊，損失 50 萬美元，此類攻擊或僅影響通縮代幣的資金池。