ChainCatcher 消息,据 GoPlus 监测,帳戶抽象解決方案 Holdstation 遭遇供應鏈攻擊,攻擊者竊取開發者會話令牌,繞過雙重認證,在應用更新中注入惡意程式碼,導致用戶資金被盜。
此次攻擊共造成 462,000 USDT 損失,攻擊者地址為 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 團隊已暫停服務,承諾 100% 賠償受影響用戶,並正與安全團隊合作調查事件,同時在鏈上發布消息,希望通過漏洞賞金計畫促使攻擊者歸還資金。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
ZetaChain 在 GatewayEVM 攻擊後暫停跨鏈交易
Layer 1 網路 ZetaChain 已在其官方公告中表示,在其 GatewayEVM 合約遭受攻擊後,已暫停其主網上的跨鏈交易。該攻擊僅影響 ZetaChain 內部團隊錢包,且未影響任何用戶資金。截至美東時間週一晚上 9:00,跨鏈交易
Crypto Frontier1小時前
SUNX 發出針對欺詐性冒充與釣魚詐騙的警告
Gate 新聞訊息,4 月 28 日 — 衍生品交易平台 SUNX 發布官方聲明,警告針對假冒並冒充該品牌的仿冒平台。根據公告,詐騙分子近期一直在使用非官方中文翻譯,例如「孫克斯」(孫克斯 ) 以及「森克斯」(森克斯 ,來進行「訊號交易」並實施資金詐騙。
SUNX 澄清,其官方名稱僅在英文中為「SUNX」,從未採用任何中文名稱。該平台持有多項監管許可,包括美國 MSB 許可,登記編號為 31000276306668 和 31000307329308,並已向美國 SEC 登記 CIK: 0002106288。SUNX 成立於 2018 年,並在多個主要資料平台上架,包括 MyToken 全球排名第 19 名、Fei Xiao Hao 全球排名第 33 名,以及 CoinMarketCap。
該平台呼籲用戶僅透過官方管道存取 SUNX,並避免任何聲稱提供訊號交易或使用非官方中文名稱的平台。SUNX 表示已啟動法律程序,並將追究所有負責冒充的詐欺行為者。
GateNews2小時前
在利用 Gmail 點別名功能的釣魚攻擊中,Robinhood 用戶成為目標
Gate 新聞訊息,4 月 28 日 — 近期,Robinhood 用戶遭到釣魚攻擊。該攻擊利用 Gmail 的忽略點(dot-ignoring)功能,以及 Robinhood 帳戶建立流程中的漏洞。攻擊者註冊了與目標電子郵件地址幾乎相同的帳戶,使他們得以誘騙 Robinhood 的郵件伺服器,將包含釣魚連結的偽造安全警示投遞到受害者的收件匣中。
根據資安研究員 Alex Eckelberry 的說法,惡意郵件可通過 SPF、DKIM 與 DMARC 驗證檢查,因而看起來像是源自官方 Robinhood 位址。這種驗證繞過會大幅提升攻擊的可信度。
Robinhood 已確認,並未發生系統遭入侵或客戶帳戶遭到攻破的情況,且用戶資金與個人資訊仍然安全。該平台建議用戶刪除可疑郵件,並避免點擊任何可疑連結。
GateNews4小時前
ZachXBT 質疑 WorldCoin 低流通量、 高估值的 WLD 發行,並指出可能存在內線拋售
Gate 新聞訊息,4 月 28 日——鏈上偵探 ZachXBT 指控,WorldCoin (now World)(由 Sam Altman 創立的公司)推出了 WLD 代幣,流通量偏低、估值偏高,並沿用了 SBF 與 FTX 使用的模式。據 ZachXBT 稱,該公司向我們分發少量 WLD,以換取被宣稱用於身分驗證的生物特徵資料。然而,這項技術反而促成了已驗證帳戶在黑市上的交易。
ZachXBT 進一步表示,代幣供給正在以不具可持續性的速度擴張,同時內部人士會透過場外交易定期卸售其持倉。
GateNews4小時前
ZetaChain 暫停跨鏈交易,GatewayEVM 智慧合約遭攻擊
4 月 28 日,根據 ZetaChain 官方公告及其官方狀態頁面,Layer 1 互通性網絡 ZetaChain 在發現 GatewayEVM 智慧合約遭受攻擊後,已暫停主網路的跨鏈交易。ZetaChain 在聲明中確認,此次攻擊僅影響 ZetaChain 團隊的內部錢包,目前尚無用戶資金受到影響。
Market Whisper6小時前
ZetaChain 因 $300K 智能合約遭攻擊而暫停跨鏈交易
Gate 新聞訊息,4 月 28 日——第 1 層網路 ZetaChain 已在其主網暫停跨鏈交易,原因是其 GatewayEVM 智能合約遭到攻擊。根據 DefiLlama 的數據,事件中損失了 $300,000,儘管 ZetaChain 團隊並未披露損失金額,並表示將發布一份詳細的事後檢討報告。
GatewayEVM 合約充當統一入口,用於外部 EVM 相容鏈與 ZetaChain 上的應用之間進行跨鏈互動。團隊確認,此次攻擊僅影響到內部的 ZetaChain 錢包,並已緩解攻擊途徑,以防止進一步資金遭到侵害。團隊表示:「作為預防措施,目前已暫停 ZetaChain 上的跨鏈交易。」團隊補充:「調查仍在進行中,截至目前,此次攻擊未影響任何用戶資金。」
截至週一美東時間晚上 9:00,距離識別攻擊已過去九小時,根據 ZetaChain 官方狀態頁,跨鏈交易仍維持暫停。ZetaChain 是一個以互通性為導向的第 1 層網路,定位為「第一個通用區塊鏈」,整合比特幣、以太坊與 Polygon;其主網於 2024 年初上線。
此次事件接續了由 LayerZero 驅動的 Kelp DAO 跨鏈橋漏洞事件;該事件耗盡了 百萬資金,並引發了「DeFi United」的形成——這是一個產業聯盟,旨在協助挽救 Aave 免於嚴重的壞帳。根據 DefiLlama 的資料,從 Kelp DAO 漏洞事件發生後,至少已發生 10 起針對各種 DeFi 專案的攻擊。
GateNews8小時前
