据 CoinDesk 称,今年一场价值 2.92 亿美元的加密货币黑客攻击暴露了 DeFi 协议中的重大安全漏洞,促使业内人士呼吁在风险管理和市场结构方面进行改革,因为传统金融正日益转向链上。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
教育平台 Canvas 支付赎金换取遭窃个人信息!资安专家担忧:恐助长犯罪行为
知名教育平台 Canvas 近期遭到駭客攻擊,導致全球數千所大專院校运作停擺。其母公司 Instructure 为避免高达 3.5 TB 的師生资料被公开,已公告证实与駭客达成協议並支付贖金。此事件直接影響学生的線上考試,也再次引发市场对於企业遭遇资安勒索时妥協与否的熱烈討論。 母公司願 Instructure 支付贖金,換取 3.5TB 资料个资销毀 此次大規模资安事件影響美国、加拿大、澳洲和英国等地约 9,000 所教育机構。在 Canvas 雲端服務停机期间,許多学校的日常运作及期末測验被迫中斷。Canvas 开发商 Instructure 证实已与駭客达成協议,以避免 3.5 TB 遭竊的资料在網路上公开。公司聲明指出,駭客已退还资料、提供资料销毀的數位证明(Shred logs),並承諾不会向任何学生或机構进行勒索。雖然官方未明確说明交易金額,但这類勒索團體通常会透过加密聊天服務談判,並要求受害者以比特币支付。 全球執法机关:支付贖金恐无法確保资料安全 资安專家警告,向網路犯罪分子妥協不僅会助长后续的攻擊行为,且完全无法保证资料真正被刪除。过去已有諸多案例紀錄駭客在收到贖金后
鏈新聞abmedia57 分钟前
黑客于 5 月 7 日从 TrustedVolumes 的 670 万美元漏洞中洗钱 27.8 万美元;PeckShield 跟踪活动
根据网络安全公司 PeckShield,5 月 7 日利用流动性提供商 TrustedVolumes 获得 670 万美元的攻击的黑客已开始积极洗钱被盗资金。迄今为止,攻击者已洗钱 278,000 美元,向 TornadoCash 存入 10.2 ETH(23,600 美元),并通过 THORChain 将 110 ETH(250,000 美元)路由到比特币;他们还尝试向 Railgun 存入 0.5 ETH,但已撤销该交易。 区块链安全公司 QuillAudits 将此次漏洞归因于 TrustedVolumes 自定义订单结算系统中的设计缺陷。在该系统中,三项安全保证——maker 授权、重放保护和代币来源验证——同时失效,使攻击者能够在一次交易中转走数百万美元。TrustedVolumes 表示愿意与黑客就解决方案进行谈判。
GateNews2小时前
Aurellion Labs 由于 Diamond Proxy 合约缺陷在 Arbitrum 上损失了 $456K
根据 GoPlus,去中心化航运项目 Aurellion Labs 最近因其在 Arbitrum 上的 Diamond 代理合约中的初始化漏洞而遭到利用,造成损失 $456,000 美元。该项目已暂时暂停相关运营。
GateNews3小时前
Kelp DAO 和 Aave 将恢复 rsETH 运作;117,132 rsETH 将在两周内逐步补充
根据 Kelp DAO,周二该协议宣布,它将在 4 月 18 日遭受导致 2.92 亿美元损失的漏洞利用之后的未来几天内恢复 rsETH 运营。Kelp 将在接下来的两周内,逐步从其 Recovery Safe 向主网上的 LayerZero OFT adapter 补充 117,132 rsETH(即被盗数量),而在首批资金划转之后的 24 小时内将暂定解除提款暂停。 Kelp 已完成对 LayerZero 跨链桥接配置的安全升级,包括将所需的独立鉴定人数量从 1 个提高到 4 个、将区块确认数从 42 提高到 64,并弃用所有 L2 到 L2 路由。该协议也正从 LayerZero 迁移到 Chainlink 的 CCIP。Aave 确认该恢复计划的第一步已完成,包括在 Arbitrum 上销毁攻击者的 rsETH,并将按 Kelp 公布的时间恢复运营。
GateNews3小时前
以太坊基金会推出 Clear Signing 安全功能,Ledger 率先采用
据 CoinTelegraph 于 5 月 13 日报道,以太坊基金会于周二宣布,由以太坊社群推出的 Clear Signing(明文签名)安全功能已正式整合至 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 及 Fireblocks 等加密平台。 以太坊基金会声明与盲签名攻击背景 根据以太坊基金会周二声明,基金会表示:「批准交易本应是掌控区块链资产的最后一道防线。但如果盲目批准,这道防线就失效了。」基金会指出,盲签名是一个「结构性缺陷」,已造成数十亿美元的损失,其中包括 Bybit 去年遭黑客攻击所致的 14 亿美元损失。根据 CoinTelegraph 报道,在 Bybit 黑客事件中,攻击者入侵第三方服务提供者并篡改交易签名,窃取资金;报道另引述数据显示,北韩官方支持的黑客组织自 2009 年以来已窃取逾 70 亿美元资产,很大一部分来自加密协议。 Clear Signing 技术架构与 ERC-7730 标准 根据以太坊基金会声明(由 CoinTelegraph 报道),Clear Signing 功能通过以太坊基金会的 T
Market Whisper3小时前
Telegram 用户名拍出百万美元高价,引发伪造 USDT 钓鱼攻击
据 Bits.media 于 5 月 13 日报道,多个 Telegram 用户名及虚拟靓号在 Fragment 拍卖平台以创纪录的 TON 代币价格成交;成交后数小时内,攻击者即对 TON 区块链 NFT 交易平台 Getgems 的用户发动伪造 USDT 攻击,一名中国藏家损失逾 80 万美元的虚拟号码。 Fragment 平台靓号成交记录 根据 Bits.media 报道,上週末在 Fragment 平台完成的主要成交记录如下: @danbao:以 158 万枚 TON(交易时约 210 万美元)成交;竞标自 2026 年 2 月 7 日开始,为目前以 TON 计价的 Telegram 用户名最高成交记录之一 @boss:以 50 万枚 USDT 成交 +888 8222:以 52 万枚 TON(交易时约 65 万美元)成交 +888 8899:以 42.39 万枚 TON 成交 Getgems 伪造 USDT 攻击:中国藏家损失逾 80 万美元 根据 Bits.media 报道,靓号成交后数小时内,TON 区块链 NFT 交易平台 Getgems 的用户报告遭到攻击;攻击者通过
Market Whisper6小时前
