Unlonely联创误在GitHub上发布钱包私钥导致2分钟内资金被盗空

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

金色财经报道，据官方消息，UniSat已在GitHub上发布API Demo及源码，内容包括铭文列表（访问 brc20、域和集合的当前列表）、铭文详细信息（访问 brc20、域和集合的当前列表）、铭文交易（直接通过API促进买卖铭文）、交易历史记录、价格信息。

10月11日消息，据Supremacy安全团队监测，2022年10月11日，paraswap部署者地址在多个链（ETH、BSC、FTM）上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有paraswap部署者地址自身资产遭到窃取，暂不影响paraswap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息，在此再次呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。

金色财经报道，在黑客窃取了1.12亿美元的XRP后，Ripple联合创始人Chris Larsen表示这些资金来自他的个人XRP账户。然而Web3安全审核平台Hacken调查发现，其中2个转移资金的钱包与“XRP授权钱包”相关。调查显示，涉及6400万美元交易的新地址与XRP地址包直接相关，并且它们之间存在一些传出和传入交易。值得注意的是，它还涉及与被盗资金转移相关的钱包。 Hacken表示：“该调查揭示了一个复杂的交易网络，其中一些交易回到了XRP。在这起事件中，连接到XRP授权钱包的两个钱包发挥了关键作用。现在下结论还为时过早，但故事变得越来越有趣”。

金色财经报道，Mechanism Capital的联合创始人Andrew Kang表示，在FTX上的资金量“不小”，正在探索法律途径。

金色财经报道，Mirror联创Graeme宣布在Bountycaster上发布了其首个赏金（100美元）。Bountycaster由Coinbase早期PM、Scalar Capital 前联合创始人Linda Xie，以及Phantom和0x前工程师Daniel Pyrathon共同创立，是一项利用加密货币、去中心化社交网络和人工智能在线创建和完成付费赏金的新服务，赏金支付以 USDC 或 ETH 形式进行，任何人都可以在几秒钟内以低廉的费用结算，无论他们居住在哪里。