洩漏

ChainCatcher 消息，慢霧發文分析 Drift 被盜事件指出，攻擊發生前一週，Drift 將多簽機制調整為「2/5」（1 個舊簽名者+4 個新簽名者），且未設置時間鎖（timelock）。攻擊者隨後獲取管理員權限，偽造 CVT 代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。目前，被盜資金已主要歸集至以太坊地址，合計約 105,969 枚 ETH（約 2.26 億美元）。慢霧表示，相關資金流向仍在持續追蹤中。

ChainCatcher 消息，慢霧科技首席資訊安全官 23pds 在 X 平台發文提醒稱，所有用戶請及時更新 iOS 系統，DarkSword 攻擊程序已經洩漏，其核心能力為：通過 HTTP 接口從 iOS 設備中提取取證級數據。在實際攻擊中，攻擊者可結合社工或水坑攻擊誘導用戶中招，進而竊取 iPhone/iPad 內數據，並上傳至攻擊者控制的伺服器。

ChainCatcher 消息，据 X 平台用戶反映，一名 imToken 錢包用戶在參與幣安 TGE 活動時遭遇 112 BNB 被盜。安全專家慢霧餘弦 @evilcos 初步分析鏈上數據後發現，該黑客地址 (0x8AeB0171742AC50d20884997F9f5009a233216D5) 已造成至少 7 名用戶資金損失。攻擊模式顯示黑客可能通過獲取助記詞或私鑰進行有計劃的攻擊，受害者通常在轉入大額資金後短時間內便被轉走資產。安全團隊已開始標記並拉黑相關黑客地址，並持續關注事態發展。

ChainCatcher 消息，Infini 創始人 Christian 發推表示："之前有朋友開玩笑說我這一路也太順風順水了，我說已經時刻做好了迎接第一個劫的準備，沒想到在 bybit 之後緊接出事的是自己。個人私鑰沒有洩漏，是之前轉交權限的時候有疏忽，歸根結底是自己的責任，這次敲醒了警鐘。目前流動性沒什麼問題，能夠全額賠付，正在追查資金。"

ChainCatcher 消息，慢霧首席信息安全官 @im23pds 在社交媒體上發文提醒稱，2024 年 OpenSea 郵件服務商遭攻擊導致郵件洩露，經過多次傳播，目前洩露的郵件地址已被完全公開。請務必注意相關風險，警惕釣魚郵件和其他潛在的網絡攻擊，包含 CZ 的郵件地址也在其中。

ChainCatcher 消息，OKLink 重磅發布 2024 年安全年報，全網鏈上安全事件累計造成損失約 19.45 億美元，因私鑰洩漏導致的損失相比 2023 年下降了 65.45%，損失約 3.05 億美元，占總損失的 16%。其中釣魚詐騙造成了 7.05 億美元的損失，占總損失的 36%。REKT 事件和 RugPull 事件分別造成了 3.83 億美元和 1.41 億美元的損失。主流公鏈仍然是黑客攻擊的主要目標，BTC、ETH、ARB 等主流公鏈的損失分別達到了 7.44 億美元、9.02 億美元和 2.28 億美元。2024 年，OKLink 持續發力，為超過 120 家地市級單位提供核心技術支持，成功協助辦理了 300 余起案件，累計涉案資金總額約 6.85 億美元。同時，OKLink 還提供了豐富的鏈上安全工具與功能，如：地址監控、代幣授權查詢等功能，幫助用戶快速查詢並管理地址向智能合約授權的資產，識別可疑交易與可疑地址，從而進行交易防範。

ChainCatcher 消息，幣安聯合創始人何一在 X 上發文稱，過去偶爾有關於幣安上幣信息泄漏的激烈討論，通常是一些尚未發布代幣的項目，社區為了保持熱度過度宣傳並不鮮見。但今天 RONIN 上幣公告發布後 RONIN 價格下跌引發了社區激烈討論，經過內部調查發現是之前集成公鏈為用戶做代幣找回，被外部檢測到鏈上歸集，社區開始有幣安上線 RONIN 的討論，經過慎重考慮，為此將對上幣現有基礎之上，作出以下調整：1、幣安的內部調整：上幣組涉及商務、研究團隊到Pre IC、IC、開發、運營、公告等多個環節，涉及上幣流程的團隊成員，將加強內部管理與防火隔離；如管理項目出現不管任何原因的信息泄漏，一次警告，二次開除。2、幣安的外部合作方調整：在對外部的商務溝通往往涉及項目研究信息完善、溝通代幣模型、代幣托管管理及項目投資人溝通等環節，也進一步完善流程，如項目上幣信息泄漏則將取消上幣，公告後再發現有信息泄漏，則直接將上幣待定延長，根據後續調整決定是否上幣。3、進一步提高技術監控，目前不排除幣安的交易對和公告被腳本腳本監控，雖然內容加密，但添加的動作被監控，所以BNB價格時有出現波動，大家都會猜測幣安會迎來launchpool。若有任何線索歡迎聯繫。4、幣安由於過去希望隔離上幣研究與商務，因此並未公開聯繫方式，給了很多詐騙可乘之機，特此公開申請鏈接。5、高額懸賞。歡迎所有知道任何涉及上幣及其他貪腐行為的舉報，如核實幣安團隊人員貪腐，將在保密身份同時提供獎勵1萬美金至5百萬美金。6、對於被核實的貪腐員工，開除後加入任何項目、基金，則對應項目與基金成為幣安上幣永久黑名單，歡迎各大基金給offer前聯繫幣安進行背景調查。

ChainCatcher 消息，据慢霧區消息，OKX DEX 合約疑似出現問題，慢霧分析後發現：用戶進行兌換時會授權給 TokenApprove 合約，DEX 合約通過調用 TokenApprove 合約轉移用戶代幣。DEX 合約存在 claimTokens 函數，允許可信的 DEX Proxy 進行調用，其功能是調用 TokenApprove 合約的 claimTokens 函數轉移已授權用戶的代幣。可信的 DEX Proxy 由 Proxy Admin 進行管理，Proxy Admin Owner 可以通過 Proxy Admin 升級 DEX Proxy 合約。Proxy Admin Owner 在 2023 年 12 月 12 日 22:23:47 通過 Proxy Admin 升級了 DEX Proxy 合約到新的實現合約，新的實現合約功能是直接調用 DEX 合約的 claimTokens 函數轉移代幣。隨後攻擊者開始調用 DEX Proxy 竊取代幣。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升級了合約，實現功能與先前類似，升級後繼續竊取代幣。截止現在獲利約 43 萬 U。該攻擊或為 Proxy Admin Owner 私鑰洩漏，目前 DEX Proxy 已被移出受信列表。

ChainCatcher 消息，比特叢林分析了昨日與幣安部署者相關的某加密錢包被盜的原因。据悉，昨日與幣安部署者相關的某加密錢包被盜，黑客從該錢包盜取了 2707 萬枚 USDT 和 11 枚 ETH 。隨後，黑客將大部分資金跨鏈，並通過 ChangeNow 、FixedFloat 、SideShift 等進一步轉移資產。但目前仍有小部分資金換成 ETH 後，暫未做轉移。

ChainCatcher 消息，慢霧創始人餘弦在社交平台表示，今早收到兩封被盜提交的表單信息，發現都是 friend.tech 用戶私鑰有關的被盜，目前都說用了 FriendSniper 的 Telegram Bot，此前我們成功攔截的被盜也懷疑是這個 Bot 洩漏的私鑰。此外，還表示，如果用戶也遇到類似被盜歡迎提交信息給慢霧。

ChainCatcher 消息，慢霧創始人餘弦在社交媒體上發文表示，通過慢霧鏈上行為（Base/ETH/BSC 多條網絡）分析判斷 friend.tech 用戶 Pangchy 的賬戶私鑰存在洩漏情況。至於洩漏途徑可以參考失主的調查，暫時沒法確定。餘弦表示，用戶使用第三方 bot 是運行在 Telegram 上的，都是中心化的，私鑰一旦給出去，風險真不好說。

ChainCatcher 消息，社區消息顯示，區塊鏈情報公司 Arkham 的邀請鏈接會洩露邀請者的郵箱，只需解密 url 後綴的 base64 就能獲得邀請者的具體郵箱地址。對此 Arkham 首席執行官 Miguel Morel 發推回應表示，"該系統是在測試版開始時創建的，目的是能夠通過電子郵件跟蹤用戶推薦，以獎勵用戶，除了與用戶溝通和追蹤推薦之外，我們不會將它們用於任何其他目的。今後所有推薦鏈接都將包含推薦人電子郵件的加密版本，因此無法對其進行逆向工程，此更改已經生效"。（來源鏈接）

ChainCatcher 消息，据慢霧情報，今日 MetaMask 安全團隊成員 @tayvano_ 在推特提醒在 2014-2022 間有大量的錢包用戶私鑰可能洩漏，大概導致 5000+ ETH 被盜的情況，慢霧安全團隊跟蹤發現，並沒有任何跡象或證據證明屬於某一家錢包或平台，也並不存在所謂「MetaMask 錢包出現大規模洩漏」的問題。同時，今天慢霧安全團隊在推特提醒的 iOS 和 macOS 安全更新與上述事件無任何關係，屬於常規安全提醒。

ChainCatcher 消息，ConsenSys 發文稱，預計在 2021 年 8 月至 2023 年 2 月期間聯繫客戶支持的 7000 名用戶的私人信息（例如電子郵件地址）遭到泄露。ConsenSys 表示，MetaMask 的瀏覽器擴展和移動端應用用戶沒有受到影響，黑客獲得了對第三方服務提供商系統的訪問權限從而盜取了需要支持的客戶信息。(來源鏈接)

ChainCatcher 消息，Raydium 官方針對昨日遭受攻擊一事發文表示，受到攻擊的漏洞似乎源於木馬攻擊和池子所有者帳戶的私鑰洩露。攻擊者訪問了礦池所有者的帳戶，並能夠調用 withdrawalPNL 函數，該函數用於收集池中掉期交易賺取的交易/協議費用。受影響的池子包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等，損失總額約為 439.5 萬美元。此外，作為即時解決方案，先前的礦池所有者的權限已被撤銷，所有帳戶已更新為新的硬體錢包帳戶，因此攻擊者不再具有訪問權限，也無法再利用這些池子進行攻擊，如果攻擊者返還資金，將為黑客提供被盜資金的 10% 並將其視為白帽漏洞賞金。（來源鏈接）

ChainCatcher 消息，据加密投資組合追蹤工具 CoinTracker 官方推特，受服務提供商影響，其客戶的郵件地址遭受洩漏。慢霧安全團隊提醒 CoinTracker 用戶警惕此洩漏帶來的釣魚、詐騙等風險，仔細檢查未知來源的郵件內容，謹慎點擊郵件內鏈接與附件。（來源鏈接）

ChainCatcher 消息，DEX 聚合器 ParaSwap 發推回應合約部署地址私鑰洩露問題，表示正在調查此事，不過該地址在合約部署後已沒有權限。此前，安全團隊 Supremacy 在推特上表示 Paraswap 部署者的私鑰疑似洩露，多簽金庫或存在風險。（來源鏈接）