恶意交易

ChainCatcher 消息，据 GoPlus 安全监测，某 0x9709 开头地址签署了恶意的 Permit 和 Approve 交易，导致约 20 万美元的 USDC 和 wmtUSDT 被钓鱼攻击者窃取。 GoPlus 表示，用户在签署任何链上授权（Approve）或离线签名（Permit）请求时，务必仔细核对交易详情与合约地址，避免签署来路不明的恶意请求，以防资产被盗。

ChainCatcher 消息，据 GoPlus 监测，一个近五年未活动的钱包在签署恶意 increaseApproval 交易后遭到入侵，攻击者窃取了价值约 6.6 万美元的 QNT。

ChainCatcher 消息，据 GoPlus 监测，某用户因签署恶意 permit、increaseAllowance 交易后，被钓鱼者转走价值 23 万美元的 aArbWETH 和 aEthLBTC。

ChainCatcher 消息，据链上安全分析师 Scam Sniffer（@realScamSniffer）监测，8 月 26 日，一名用户在签署恶意的 EIP-7702 批量交易后，损失价值 235,977 美元的加密资产。

ChainCatcher 消息，据 Scam Sniffer 披露，某用户因在虚假链上桥接网站签署恶意交易损失 52 万美元，诈骗者以 DeFi Telegram 群组为目标，等待用户询问更快的桥接解决方案。

ChainCatcher 消息，据 Scam Sniffer 监测，一位 PEPE 持有者因签署恶意的“increaseAllowance”交易而损失了 13.5 万美元。

ChainCatcher 消息，WazirX 在社交平台公布攻击事件初步调查结果，主要包括： 没有证据表明 WazirX 签名者的机器受到损害； 此次攻击可能源自 Liminal 的基础设施，绕过了他最终验证步骤； 与一些报道相反，2024 年 7 月 18 日之前没有签署任何恶意交易； 此次攻击涉及合约升级。 WazirX 认为，攻击最有可能是因为 Liminal 基础设施的漏洞导致了恶意交易。

ChainCatcher 消息，据 Cyvers Alerts 系统监测，检测到 BNB 上链游 SQUID Game 的 “SquidTokenSwap” 合约存在恶意交易。攻击者资金来源于币安，可能是白帽黑客，总损失约为 87,000 美元。

链捕手消息，派盾（PeckShield）宣布推出一个自助式（self-service） SaaS 平台 KillSwitch，该平台旨在区块被打包之前检测被利用的 TX，并采取应急措施来阻止攻击或防止资产被盗，本质上是一种基于前端的 DeFi 保护。 KillSwitch 包括许多后台代理，将持续监控内存池交易，通过实时模拟定位恶意交易，并通过即时协议暂停或紧急资金提取来抢先消除损害。（来源链接）