余弦:可以肯定DEXX被盗用户的私钥已泄漏,泄漏方式仍需调查

2024-11-16 08:21:28

金色财经报道,慢雾创始人余弦于 X 平台发文表示:“注意下 DEXX 这个交易工具,好些用户被盗,大早上各渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。被盗人群与用 DEXX 做冲土狗/炒 MEME 有关,私钥属于 DEXX 中心化托管,肯定泄露了,至于泄露方式等调查披露。”
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:05
余弦:Pangchy的ft私钥存在泄漏情况
金色财经报道,慢雾余弦在X平台发文表示,我们通过MistTrack链上行为(Base/ETH/BSC多条网络)分析判断Pangchy的ft私钥存在泄漏情况。至于泄漏途径可以参考失主自己的调查,我们暂时没法确定。
12:16
欧易Web3钱包用户未遭受Solana私钥泄漏损失
据欧易中文官方推特消息,本次Solana Hack事件中,欧易Web3钱包用户并未遭受损失,因为钱包未涉及Slope代码。 同时,欧易Web3钱包的私钥和助记词相关操作与第三方服务隔离,无供应链攻击风险;且私钥或助记词本地加密存储,只有用户可以解密,不触网,无泄漏风险。
16:58
火币回应疑似用户信息泄漏:本次事件为一起白帽事件,未发生实际泄漏
据官方消息,近日,网络上有传言称火币疑似发生数据信息泄漏。对此,火币方面迅速做出回应,感谢公众对平台安全的关注,并针对本次事件作如下申明: 本次事件因2021年6月22日日本站测试环境S3桶人员不规范操作导致小范围内用户(4960人)联络信息与OTC归档日志可能被白帽访问,信息不涉及用户身份等敏感信息,且不涉及用户账户与资金安全。日本站已于2022年10月8日完成隔离,与火币全球站无关。 该漏洞由白帽发现后,火币迅速排查了相关问题,并确认后台访问日志只有白帽IP进行了访问,目前该漏洞已于2023年6月21日完成修复,用户无任何损失。 火币表示,安全一直是火币的核心重点工作,迄今已保持100%可用、十年无安全事故的行业最好安全记录,用户的权益和资产安全将始终放在首位。火币的基础安全能力强大,且与业内顶尖白帽黑客友好建联,能够迅速、多维发现安全漏洞并紧急处理,最大限度地保障用户权益和资产安全。
09:30
Axie联创否认RONIN桥被攻击,称鲸鱼私钥被泄漏
2月23日消息,Axie联合创始人否认RONIN桥被黑客攻击的报道,称鲸鱼的私钥被泄漏。
11:54
慢雾:OKX DEX Proxy Admin Owner私钥泄漏
金色财经报道,据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理,Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。 Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约,新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约,实现功能与先前类似,升级后继续窃取代币。截止现在获利约 43 万 U。 该攻击或为 Proxy Admin Owner 私钥泄漏,目前 DEX Proxy 已被移出受信列表。
09:55
Raydium:攻击原因系私钥泄漏损失总额约为439.5万美元
12月17日消息,针对遭遇攻击一事,Raydium发推更新称,漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。作为即时解决方案,先前的所有者权限已被撤销,所有程序帐户已更新为新的硬钱包帐户,因此攻击者不再具有访问权限,也无法再利用这些池子进行攻击。 Raydium还表示,本次攻击的损失总额约为439.5万美元。
Copyright © 2018-2022 211COIN版权所有.