8月13日消息,MazeProtocol发布NekoNetwork被攻击的报告。攻击者利用MainPool合约中的漏洞,直接向自己的地址借入资金。在检测到攻击后,NekoNetwork资产池被冻结以阻止损害。由于时间锁,资金在接下来的24小时内无法开放。一旦池开放,NekoNetwork将允许用户偿还债务并取回资金。本次攻击中储备池和LP池没有损失。neko-core-protocol的智能合约从未开源,在部署前由Certik和Samrtstate两家安全公司审计。本次攻击共有17名受害者,造成400万美元的损失,主要集中在一位鲸鱼用户身上,其他账户损失29.6万美元。攻击者在事件发生后向团队的部署者地址返还大约180万美元的资金。黑客返还的资金将转入受害者账户,用于偿还债务。
OneKeyCard将于7月17日停服更新:金色财经报道,硬件钱包OneKey发推称,OneKeyCard将于2023年7月17日10:00至2023年7月18日10:00进行停服更新。期间将无法访问OneKey相关服务,卡片的支付功能不受影响。[2023/7/13 10:52:43]
安全公司Unciphered破解OneKey制造的加密硬件钱包:金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。
OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。[2023/2/11 12:00:19]
Neko被盗资产被换成6390枚BNB,黑客退还2871枚BNB:8月13日消息,区块链安全团队慢雾表示,经链上信息分析,目前已知一个Neko Network攻击者地址获得200万USDT、39万BUSD和1BTCB,攻击者已经利用Pancake将盗取资产换得6390枚BNB,其中2871枚BNB(约合112万美元)退还给Neko Network团队地址。扣除退回的资金,黑客获利3519枚BNB。黑客持续以一次100枚BNB的规模转至TornadoCash混币。截止发稿,黑客地址还剩2020枚BNB。慢雾团队还发现了两个不同地址的攻击者,将获利的72万美元资产退还给了项目方。[2021/8/13 1:52:16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。