区块链借贷平台Delta Prime在短短两个月内遭遇了第二次重大黑客攻击,最近的这次入侵导致了近500万美元的加密货币被盗。两次攻击让Delta Prime的总损失超过了1000万美元。这一事件不仅暴露了Delta Prime自身的安全问题,也引发了整个去中心化金融(DeFi)领域对安全性和财务风险的广泛担忧。
代码漏洞成为攻击突破口
加密安全公司Fuzzland经过调查,确认了Delta Prime的“claimRewards”合约中存在一个代码逻辑错误,导致了此次攻击。这个合约负责管理用户的代币支付,但由于未对某些关键地址进行验证,攻击者利用了这个漏洞。他们插入了一个自定义合约地址,操纵奖励金额,从而实施了大规模的盗窃行为。
在攻击发生后,Delta Prime迅速宣布暂停在Avalanche和Arbitrum上的操作,以遏制损失扩大。平台声称此举是为了保护协议中的资产,并承诺会通过官网和社交媒体及时更新情况。
DeFi平台面临的安全挑战
虽然第一次攻击是由私钥被盗引发的,但这次的漏洞却是公开可被利用的。Fuzzland的研究员Publicqi指出,处理大额资金的DeFi协议必须对代码进行严格的检查,仅仅依赖审计并不能保证完全的安全性。
DeFi研究机构Yieldsandmore的分析显示,攻击者似乎是一个经验丰富的DeFi用户,有着利用漏洞的历史。部分被盗资产据称被重新投资于Arbitrum上的包装比特币(wrapped Bitcoin),显示出攻击者对区块链交易的深刻理解。
Delta Prime的财务困境
两次攻击使得Delta Prime的财务状况急剧恶化。其平台代币PRIME的市值曾超过5100万美元,同时其锁定总价值(TVL)也从高峰期的数字大幅下跌至约3200万美元。这比9月份一次600万美元的黑客攻击前减少了一半多,表明平台在稳定性和投资者信心上面临严峻挑战。
总结与启示
1. 代码漏洞与安全问题
这次攻击的核心问题在于合约代码中的逻辑错误,凸显了智能合约安全的重要性。DeFi协议必须在代码审计和验证机制上加大力度,避免类似事件再次发生。
2. 攻击者的专业性
攻击者具备深厚的DeFi知识,并且能够在漏洞被公开识别之前加以利用,这表明黑客的专业化程度正在提高。平台和用户需要对交易活动保持高度警惕。
3. Delta Prime的未来挑战
财务上的重创让Delta Prime的未来充满不确定性。平台不仅需要修复技术漏洞,还需恢复用户和投资者的信心。同时,这也为整个DeFi行业敲响了警钟,必须在安全性上采取更加严密的措施。
这次事件再次提醒我们,区块链和DeFi平台在快速发展的同时,也面临着前所未有的安全挑战。平台方和开发者必须在技术和管理层面双管齐下,以应对日益复杂的网络威胁。
就在不久前,Arbitrum链上发生了一起由恶意智能合约引发的安全事件,导致大约2700万美元的损失。初步分析显示,名为SUN的代币被异常地大量铸造,超出了其预定的发行计划。 1. 攻击者在Arbitrum链上部署了一个恶意的智能合约 [详情]
根据网络安全公司PeckShieldAlert的报告,2024年10月,加密货币领域共发生了约20起黑客事件,总损失达到了约8847万美元。其中,五起重大事件造成了大部分损失,Radiant Capital遭遇的攻击损失最为惨重 [详情]
近日,美国政府的一个加密货币钱包遭遇重大安全事件,超过2000万美元的加密资产被盗,包括稳定币和以太坊。这个钱包里的资金是在调查2016年Bitfinex交易所被黑客攻击案时查封的,那次攻击是历史上最大的加密货币交易所被盗事件之一 [详情]
近日,一起重大安全事件导致美国政府的一个加密货币钱包被盗,损失超过2000万美元的加密资产,包括稳定币和以太坊。这个钱包中的资金是在调查2016年Bitfinex黑客攻击案时被扣押的,而那起攻击是历史上最大的加密货币交易所被黑事件之一 [详情]
美国政府的一个加密货币钱包遭受了重大安全事件,导致超过2000万美元的加密货币被盗,其中包括稳定币和以太坊。这个钱包存放的是在2016年Bitfinex黑客攻击调查中被查封的资金,那次攻击是加密货币交易所历史上最大的黑客事件之一。 1. [详情]
最近,一位用户在Blur市场上遭遇了一起复杂的NFT钓鱼诈骗,损失了价值24万美元的数字资产。这一惊人的盗窃案在加密货币社区迅速引起了共鸣,并被0xQuit在社交媒体平台X上详细报道。在这次盗窃中,包括六只无聊猿游艇俱乐部NFT、40个 [详情]
最近,Solana用户遭遇了一起针对性的网络钓鱼攻击,造成了巨大的经济损失。据反诈骗平台Scam Sniffer报道,该Solana用户在10月24日的事件中损失了近40,000美元的$BONK和$SOL代币。该反诈骗平台在社交媒体上讨论 [详情]
。Cointelegraph曾联系MetaWin寻求评论,但在发布时未能得到回应。 1. 这次攻击暴露了平台在安全系统上的漏洞。首先,热钱包的设计虽然方便了日常操作,但也为攻击者提供了可乘之机。由于热钱包与互联网连接,技术上足够熟练的攻击者能够远程 [详情]
Metawin是一家加密货币赌场,最近遭遇了一次严重的安全漏洞,导致超过400万美元的损失。根据区块链调查员ZachXBT的报告,黑客攻击了Metawin的提现机制,该机制原本是为了实现快速交易而设计的。Metawin的CEO [详情]
Radiant Capital,一个去中心化借贷协议,遭受了大规模网络攻击,损失了超过5000万美元的数字资产。这次攻击发生在币安的BNB链和以太坊的第二层网络Arbitrum上,是该平台今年遭受的第二次重大攻击,进一步引发了对去中心化 [详情]
索拉纳区块链最新独立验证者的一项价值100万美元(约合148万澳元)的漏洞赏金计划已经宣布。该计划由Immunefi主办,这是一家在Web3安全领域领先的公司。该计划旨在加强区块链对漏洞利用的防御。从7月10日开始到8月21日结束,参与者 [详情]
加密赌场Metawin近日遭到重创,黑客从其平台上盗走了价值超过400万美元的以太坊(ETH)和索拉纳(SOL)。这一事件是由链上调查员ZachXBT在Telegram上曝出的,他追踪了与攻击者相关的115个地址,这些地址随后将赃款转移 [详情]
三个Elementals,这些都被以几乎零的价格——每件仅一wei——售出。 这个骗局可不是一般的盗窃。攻击者利用了Blur市场列出系统的一个漏洞,进行了私人销售,尽管Blur通常的政策是不允许这样的列出。 0xQuit,一个 [详情]
在美国总统选举期间,比特币价格大幅上涨,导致一位加密货币投资者蒙受了巨大损失。根据区块链追踪公司Lookonchain的报告,一位做空比特币的“巨鲸”投资者损失了约7500万美元。随着选举结果逐渐明朗,比特币价格创下了新高 [详情]
最近,去中心化借贷协议Radiant Capital遭遇了一场大规模的网络攻击,损失了超过5000万美元的数字资产。这次攻击发生在币安的BNB链和以太坊的第二层网络Arbitrum上,这是该平台今年遭受的第二次重大攻击,进一步引发了人们对 [详情]
美国政府监管的加密钱包可能遭黑客入侵,有观察者警告公众注意可疑的链上交易。据区块链分析公司Arkham称,未知黑客可能从美国政府控制的地址中盗取了价值2000万美元的加密货币,包括以太坊(ETH)、泰达币(USDT)和Circle USD [详情]
在2024年,加密货币领域遭受了创纪录的损失,前三个季度的总损失超过了2114亿美元。这一数字超过了2023年全年的损失总额1690亿美元,据Cyvers在一份与BSCN共享的声明中报道。 Cyvers报告称:“2024年已经打破了记录 [详情]
随着美国总统大选的临近,加密货币倡导组织Fairshake在九月份向选举活动投入了大约2900万美元。最近提交给联邦选举委员会的报告显示,Fairshake今年已支付超过1.423亿美元,并持有4280万美元的现金储备 [详情]
在加密货币领域,一起重磅网络攻击事件最近发生了,据报道,一家与加密货币风险投资基金有联系的实体不幸成为受害者,损失了价值3600万美元的代币。 事发于10月11日,受害者未公开身份,但在不知情的情况下签署了一个恶意的“授权”交易,这使得 [详情]
区块链行业不断涌现出具有突破性的项目,每个项目都为开发者、投资者和终端用户带来了独特的优势。其中,Qubetics和HNT尤为引人注目,它们凭借创新方法和强大的增长潜力,吸引了大量关注。Qubetics通过其可视化开发界面和可观的代币增长 [详情]
Terra相关组织一样遭受了重大损失。自那时以来,Avalanche一直致力于回购AVAX代币,并于近日在获得破产法院批准后才得以推进此项回购计划。 以下是事件的几个关键点: 1. Avalanche基金会从LFG回购了价值5200 [详情]
。通过WEMIX Pay获得的PLAY Tokens和Prime Points将在WEMIX PLAY平台上发挥关键作用。 2) PLAY Token WEMIX Pay的一个关键组成部分是PLAY Token,这是一种通过WEMIX交易获得 [详情]
代表声称“有人试图登录我的Coinbase账户”。 根据统计,2024年上半年,加密货币安全事件导致约11.9亿美元的损失,其中超过9亿美元是通过网络钓鱼和种子短语泄露攻击被盗的。 人工智能观察:有人以100万美元打赌,ChatGPT不会导致通用人工智能(AGI)的实现,苹果公司在其产品中使用智能AI,AI百万富翁的数量正在激增。 [详情]
在一系列令人震惊的网络攻击中,去中心化借贷协议Radiant Capital损失了超过5000万美元的数字资产。这次攻击横跨了Binance的BNB Chain和以太坊的第二层网络Arbitrum,这标志着该平台今年第二次遭遇重大安全漏洞 [详情]
Opentensor基金会尚未发布有关此次黑客攻击的官方信息。 目前,Bittensor的开发人员正努力修复漏洞并找出攻击的根源,社区正在等待最终结果。 [详情]
最近,一个与加密货币风险投资基金有关联的实体遭到了一次严重的网络攻击,损失了价值3600万美元的代币。 1. 攻击发生在2024年10月11日,受害者不明身份,但据信与知名加密货币风险投资公司Continue Capital有关联 [详情]
1. 美国政府的加密货币钱包遭遇黑客攻击 10月24日,一名黑客侵入了很可能是由美国政府控制的加密货币钱包,从被认为与2016年Bitfinex黑客攻击有关的资金中盗取了2000万美元。根据Arkham Intelligence的分析 [详情]
近日,乌克兰加密货币持有者Viacheslav Leibov在泰国普吉岛遭遇武装抢劫,损失了25万个USDT。这起事件是近期一系列针对加密货币投资者的安全事件中的最新一起,凸显了持有大量加密货币的个人面临的潜在风险。 ### 事件经过 [详情]
2024年的网络钓鱼攻击依旧猖獗,尤其是最近三个月,攻击频率和造成的损失都居高不下。根据Certik的统计,截至目前,这类攻击在2024年已经造成了约8亿美元的损失。随着加密货币市场的升值,攻击带来的价值也水涨船高。仅在10月份,就有 [详情]
近日,加密赌场平台Metawin遭遇了一起严重的安全漏洞,导致超过400万美元的损失。根据区块链调查员ZachXBT的报告,黑客瞄准了Metawin的提现机制。这个机制原本是为了实现快速交易,但却被黑客利用,通过该“无摩擦提现系统”盗取了 [详情]
### Thala DeFi遭黑客攻击,损失2500万美元但最终全额追回 近日,Thala DeFi平台的V1流动性池遭遇黑客攻击,导致2500万美元的损失。这次攻击发生在2024年11月15日,黑客利用了新更新的合约漏洞,卷走了大量 [详情]
AI工具和基于风险的筛查机制,有效地识别出了高风险交易,并侦测到国库支票欺诈行为。风险筛查的引入据称防止了5亿美元的损失,而通过优先处理高风险交易节省了25亿美元,使用AI进行快速欺诈检测则为国库支票节省了10亿美元。此外,通过改进支付 [详情]
近期,加密赌场平台Metawin遭遇了一次严重的安全漏洞,导致超过400万美元的损失。据区块链调查员ZachXBT透露,黑客攻击了平台的提款机制,该机制原本是为了实现快速交易的“无摩擦提款系统”。正是这一机制让黑客得以进入并掏空了与以太坊 [详情]
近日,FBI查抄了预测市场平台Polymarket的首席执行官Shayne Coplan的手机和电子设备。据《纽约邮报》报道,FBI特工在某个周三上午来到Coplan的住处,要求交出所有电子设备。这次突击行动并未事先通过Coplan的律师 [详情]
在美国最近的一次总统选举期间,比特币价格出现了显著上涨,导致一位重要的加密货币持有者遭受了巨大的财务损失。根据区块链分析公司Lookonchain的数据,一位在比特币上下了看空赌注的“巨鲸”投资者,因为选举结果的公布而损失了大约7500 [详情]
Phantom,一款基于Solana的去中心化金融(DeFi)钱包,为其iOS应用发布了一个紧急更新。此前有报道称,一个漏洞导致部分用户意外被登出账户,无法访问自己的钱包,除非他们之前备份了恢复短语。 ### 用户被锁在钱包之外 [详情]
VanEck最近在欧洲推出了Pyth ETN(交易所交易票据),为投资者提供了参与Pyth网络原生代币PYTH表现的新机会。该产品已在阿姆斯特丹泛欧交易所和巴黎泛欧交易所上市,覆盖德国、法国、挪威和瑞士等15个欧洲国家的投资者。这一举措是 [详情]
尽管业内人士不断呼吁提高警惕,加密货币领域的网络诈骗和安全事件依然频发。恶意分子持续发起攻击,目标是骗取无辜受害者的资金。仅在十月,诈骗和黑客攻击带来的总损失就达到了1.29亿美元。 ### 1. 技术漏洞导致的最大损失 区块链安全公司 [详情]
近期,有报道称Grayscale向Coinbase Prime转移了价值10亿美元的以太坊资产,这是在为美国首推以太坊为基础的交易所交易基金(ETF)做准备,这些基金已获得批准,从今天开始交易。 市场上的投机者猜测Grayscale [详情]
美国法警局(USMS)与Coinbase Prime合作,将管理并交易价值3250万美元的大市值数字资产。这一合作是在美国法警局(美国司法部下属负责资产没收的部门)经过彻底评估后达成的。 1. Coinbase Prime因其强大的业绩 [详情]
在加密货币市场中,有一笔重大的交易引起了关注,涉及一位大额持有者,俗称“鲸鱼”,转移了大量Pendle代币。该鲸鱼在早盘交易时段将110万个Pendle代币转移到了Binance交易所,价值约380万美元,意图进行出售。尽管进行了这次转移 [详情]
Radiant Capital,一个去中心化借贷协议,遭受了大规模网络攻击,损失了价值超过5000万美元的数字资产。这次攻击发生在币安的BNB Chain和以太坊的第2层Arbitrum网络上,是该平台今年遭受的第二次重大攻击,进一步加剧 [详情]
Real Vision的首席加密货币分析师Jamie Coutts认为,美元走强可能会在短期内阻碍比特币及其他数字资产的上涨。尽管Coutts对比特币的长期前景持乐观态度,但他提醒投资者,当前的宏观经济环境不容乐观,尤其是美元的强势对比特币 [详情]
比特传感器网络因为一系列钱包被盗事件,被迫在7月3日停止了网络活动。至少有价值800万美元的数字资产被盗。 1. 网络暂停活动是为了控制漏洞,由Bittensor的联合创始人Ala Shaabana在7月3日宣布。网络现在处于安全模式 [详情]
最近,知名加密货币入金服务商Transak披露了一起数据泄露事件,影响超过92,000名用户。这次泄露是由一起针对员工笔记本电脑的网络钓鱼攻击造成的。该事件暴露了加密货币行业在网络安全防御方面的持续脆弱性。 1. 事件经过 在10月21日 [详情]
这很重要,但这种下跌趋势明显比之前的周期要浅,突显了相对稳健的底层市场结构。” 换句话说,尽管当前出现了动荡,但比特币市场的强劲势头仍然不可否认。 2. 短期持有者受重创 短期持有者尤其受到影响,目前超过280万比特币的持有成本高于当前 [详情]
不确定性,以降低潜在风险。 ### 4. Circle调整USDC赎回费用 稳定币发行公司Circle也在近期宣布,将再次提高USDC的赎回费用。这是该公司在不到一年内的第二次调价,新的费用结构主要针对大额赎回交易,特别是机构投资者和 [详情]
一位化名为qklpjeth的加密货币投资者近日透露,自己在6月份因错误复制收款地址,导致损失了2500万美元。他将这段经历形容为“极致痛苦”。具体来说,他在6月19日不小心将7912个Renzo再质押的ETH(ezETH)转到了一个智能 [详情]
加密货币市场遭遇了突如其来的剧烈逆转,这一结果是由于在一小时内出现了一次大规模的1.7亿美元的空头头寸清算。比特币(BTC)和以太坊(ETH)受到重创,未能满足那些期待价格继续攀升的投资者的期望。 1. BTC和ETH引领市场清算:加密 [详情]
香港警方近日捣毁了一个利用深度伪造技术诱骗男性进行虚假加密货币投资的跨境诈骗行动。 1. 据报道,该诈骗集团通过伪造的在线恋情针对男性,受害者总共被骗取约4600万美元。 2. 警方在2024年8月至9月期间侦察到一个位于红磡工业区的 [详情]
意见反馈及报错将在两个工作日内及时处理 投诉举报
增值电信业务经营许可证备案号:京ICP备16030243号-1