泄漏

ChainCatcher 消息，慢雾发文分析 Drift 被盗事件指出，攻击发生前一周，Drift 将多签机制调整为「2/5」（1 个旧签名者+4 个新签名者），且未设置时间锁（timelock）。攻击者随后获取管理员权限，伪造 CVT 代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。 目前，被盗资金已主要归集至以太坊地址，合计约 105,969 枚 ETH（约 2.26 亿美元）。慢雾表示，相关资金流向仍在持续追踪中。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台发文提醒称，所有用户请及时更新 iOS 系统，DarkSword 攻击程序已经泄漏，其核心能力为：通过 HTTP 接口从 iOS 设备中提取取证级数据。 在实际攻击中，攻击者可结合社工或水坑攻击诱导用户中招，进而窃取 iPhone/iPad 内数据，并上传至攻击者控制的服务器。

ChainCatcher 消息，据 X 平台用户反映，一名 imToken 钱包用户在参与币安 TGE 活动时遭遇 112 BNB 被盗。安全专家慢雾余弦 @evilcos 初步分析链上数据后发现，该黑客地址 (0x8AeB0171742AC50d20884997F9f5009a233216D5) 已造成至少 7 名用户资金损失。攻击模式显示黑客可能通过获取助记词或私钥进行有计划的攻击，受害者通常在转入大额资金后短时间内便被转走资产。安全团队已开始标记并拉黑相关黑客地址，并持续关注事态发展。

ChainCatcher 消息，Infini 创始人 Christian 发推表示：“之前有朋友开玩笑说我这一路也太顺风顺水了，我说已经时刻做好了迎接第一个劫的准备，没想到在 bybit 之后紧接出事的是自己。个人私钥没有泄漏，是之前转交权限的时候有疏忽，归根结底是自己的责任，这次敲醒了警钟。目前流动性没什么问题，能够全额赔付，正在追查资金。”

ChainCatcher 消息，慢雾首席信息安全官 @im23pds 在社交媒体上发文提醒称，2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露，经过多次传播，目前泄露的邮件地址已被完全公开。 请务必注意相关风险，警惕钓鱼邮件和其他潜在的网络攻击，包含 CZ 的邮件地址也在其中。

ChainCatcher 消息，OKLink 重磅发布 2024 年安全年报，全网链上安全事件累计造成损失约 19.45 亿美元，因私钥泄漏导致的损失相比 2023 年下降了 65.45%，损失约 3.05 亿美元，占总损失的 16%。其中钓鱼诈骗造成了 7.05 亿美元的损失，占总损失的 36%。REKT 事件和 RugPull 事件分别造成了 3.83 亿美元和 1.41 亿美元的损失。 主流公链仍然是黑客攻击的主要目标，BTC、ETH、ARB 等主流公链的损失分别达到了 7.44 亿美元、9.02 亿美元和 2.28 亿美元。2024 年，OKLink 持续发力，为超过 120 家地市级单位提供核心技术支持，成功协助办理了 300 余起案件，累计涉案资金总额约 6.85 亿美元。 同时，OKLink 还提供了丰富的链上安全工具与功能，如：地址监控、代币授权查询等功能，帮助用户快速查询并管理地址向智能合约授权的资产，识别可疑交易与可疑地址，从而进行交易防范。

ChainCatcher 消息，币安联合创始人何一在 X 上发文称，过去偶尔有关于币安上币信息泄漏的激烈讨论，通常是一些尚未发布代币的项目，社区为了保持热度过度宣传并不鲜见。但今天 RONIN 上币公告发布后 RONIN 价格下跌引发了社区激烈讨论，经过内部调查发现是之前集成公链为用户做代币找回，被外部检测到链上归集，社区开始有币安上线 RONIN 的讨论，经过慎重考虑，为此将对上币现有基础之上，作出以下调整： 1、币安的内部调整：上币组涉及商务、研究团队到Pre IC、IC、开发、运营、公告等多个环节，涉及上币流程的团队成员，将加强内部管理与防火隔离；如管理项目出现不管任何原因的信息泄漏，一次警告，二次开除。 2、币安的外部合作方调整：在对外部的商务沟通往往涉及项目研究信息完善、沟通代币模型、代币托管管理及项目投资人沟通等环节，也进一步完善流程，如项目上币信息泄漏则将取消上币，公告后再发现有信息泄漏，则直接将上币待定延长，根据后续调整决定是否上币。 3、进一步提高技术监控，目前不排除币安的交易对和公告被脚本脚本监控，虽然内容加密，但添加的动作被监控，所以BNB价格时有出现波动，大家都会猜测币安会迎来launchpool。若有任何线索欢迎联系。 4、币安由于过去希望隔离上币研究与商务，因此并未公开联系方式，给了很多诈骗可乘之机，特此公开申请链接。 5、高额悬赏。欢迎所有知道任何涉及上币及其他贪腐行为的举报，如核实币安团队人员贪腐，将在保密身份同时提供奖励1万美金至5百万美金。 6、对于被核实的贪腐员工，开除后加入任何项目、基金，则对应项目与基金成为币安上币永久黑名单，欢迎各大基金给offer前联系币安进行背景调查。

ChainCatcher 消息，据慢雾区消息，OKX DEX 合约疑似出现问题，慢雾分析后发现：用户进行兑换时会授权给 TokenApprove 合约，DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数，允许可信的 DEX Proxy 进行调用，其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理，Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。 Proxy Admin Owner 在 2023 月12 月12 日 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约，新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约，实现功能与先前类似，升级后继续窃取代币。截止现在获利约 43 万 U。 该攻击或为 Proxy Admin Owner 私钥泄漏，目前 DEX Proxy 已被移出受信列表。

ChainCatcher 消息，比特丛林分析了昨日与币安部署者相关的某加密钱包被盗的原因。据悉，昨日与币安部署者相关的某加密钱包被盗，黑客从该钱包盗取了 2707 万枚 USDT 和 11 枚 ETH 。随后，黑客将大部分资金跨链，并通过 ChangeNow 、FixedFloat 、SideShif t等进一步转移资产。但目前仍有小部分资金换成 ETH 后，暂未做转移。

ChainCatcher 消息，慢雾创始人余弦在社交平台表示，今早收到两封被盗提交的表单信息，发现都是 friend.tech 用户私钥有关的被盗，目前都说用了 FriendSniper 的 Telegram Bot，此前我们成功拦截的被盗也怀疑是这个 Bot 泄漏的私钥。 此外，还表示，如果用户也遇到类似被盗欢迎提交信息给慢雾。

ChainCatcher 消息，慢雾创始人余弦在社交媒体上发文表示，通过慢雾链上行为（Base/ETH/BSC 多条网络）分析判断 friend.tech 用户 Pangchy 的账户私钥存在泄漏情况。至于泄漏途径可以参考失主的调查，暂时没法确定。 余弦表示，用户使用第三方 bot 是运行在 Telegram 上的，都是中心化的，私钥一旦给出去，风险真不好说。

ChainCatcher 消息，社区消息显示，区块链情报公司 Arkham 的邀请链接会泄露邀请者的邮箱，只需解密 url 后缀的 base64 就能获得邀请者的具体邮箱地址。 对此 Arkham 首席执行官 Miguel Morel 发推回应表示，“该系统是在测试版开始时创建的，目的是能够通过电子邮件跟踪用户推荐，以奖励用户，除了与用户沟通和追踪推荐之外，我们不会将它们用于任何其他目的。今后所有推荐链接都将包含推荐人电子邮件的加密版本，因此无法对其进行逆向工程，此更改已经生效”。（来源链接）

ChainCatcher 消息，据慢雾情报，今日 MetaMask 安全团队成员 @tayvano_ 在推特提醒在 2014-2022 间有大量的钱包用户私钥可能泄漏，大概导致 5000+ ETH 被盗的情况，慢雾安全团队跟踪发现，并没有任何迹象或证据证明属于某一家钱包或平台，也并不存在所谓「MetaMask 钱包出现大规模泄漏」的问题。 同时，今天慢雾安全团队在推特提醒的 iOS 和 macOS 安全更新与上述事件无任何关系，属于常规安全提醒。

ChainCatcher 消息，ConsenSys 发文称，预计在 2021 年 8 月至 2023 年 2 月期间联系客户支持的 7000 名用户的私人信息（例如电子邮件地址）遭到泄露。ConsenSys 表示，MetaMask 的浏览器扩展和移动端应用用户没有受到影响，黑客获得了对第三方服务提供商系统的访问权限从而盗取了需要支持的客户信息。(来源链接)

ChainCatcher 消息，Raydium 官方针对昨日遭受攻击一事发文表示，受到攻击的漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。攻击者访问了矿池所有者得帐户，并能够调用 withdrawalPNL 函数，该函数用于收集池中掉期交易赚取的交易/协议费用。受影响的池子包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等，损失总额约为 439.5 万美元。 此外，作为即时解决方案，先前的矿池所有者的权限已被撤销，所有帐户已更新为新的硬件钱包帐户，因此攻击者不再具有访问权限，也无法再利用这些池子进行攻击，如果攻击者返还资金，将为黑客提供被盗资金的 10% 并将其视为白帽漏洞赏金。（来源链接）

ChainCatcher 消息，据加密投资组合跟踪工具 CoinTracker 官方推特，受服务提供商影响，其客户的邮件地址遭受泄漏。慢雾安全团队提醒 CoinTracker 用户警惕此泄漏带来的钓鱼、诈骗等风险，仔细检查未知来源的邮件内容，谨慎点击邮件内链接与附件。（来源链接）

ChainCatcher 消息，DEX 聚合器 ParaSwap 发推回应合约部署地址私钥泄露问题，表示正在调查此事，不过该地址在合约部署后已没有权限。 此前，安全团队 Supremacy 在推特上表示 Paraswap 部署者的私钥疑似泄露，多签金库或存在风险。（来源链接）

链捕手消息，区块链安全团队慢雾表示，保证金交易借贷平台 bZx 在 Polygon 和币安智能链（BSC）部署的私钥泄露事件迄今已导致被盗资产超过 5500 万美元。同时 bZx 官方表示，此次不是针对协议本身漏洞的黑客攻击，而是对 bZx 开发者的网络钓鱼攻击，以太坊上的 bZx 没有受到影响，而 BSC 和 Polygon 网络上的 bZx 受到影响。 据此前报道，11 月 5 日晚 bZx 发推称控制 Polygon 和币安智能链（BSC）部署的私钥似乎已被泄露，导致资金损失。（来源链接）

链捕手消息 ，据Have I Being Pwned网站的说法，上周310万CoinMarketCap用户的电子邮件地址被泄露。Have I Being Pwned表示，CoinMarketCap的数据库于2021年10月12日遭到破坏。在安全漏洞中，3,117,548 个电子邮件地址（不包括密码）被盗。 CoinMarketCap承认这组用户电子邮件帐户列表是其客户的数据，但数据泄露的方式仍然未知。（来源链接）