ChainCatcher 消息,据 GoPlus 监测,帳戶抽象解決方案 Holdstation 遭遇供應鏈攻擊,攻擊者竊取開發者會話令牌,繞過雙重認證,在應用更新中注入惡意程式碼,導致用戶資金被盜。
此次攻擊共造成 462,000 USDT 損失,攻擊者地址為 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 團隊已暫停服務,承諾 100% 賠償受影響用戶,並正與安全團隊合作調查事件,同時在鏈上發布消息,希望通過漏洞賞金計畫促使攻擊者歸還資金。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
CoW Swap 在 DNS 劫持導致至少 $1M in 用戶資金遭竊後暫停協議
CoW Swap 在遭遇 DNS 劫持後暫停其協議;該劫持將使用者重導至一個詐欺網站,導致超過 $1 百萬美元的加密資產被盜。此次事件促使採取預防性措施與使用者警示,同時也實施了安全措施。
GateNews1小時前
Lattice 宣佈停業:Redstone 5 月 16 日關閉,用戶限期提款
鏈遊基礎設施開發商 Lattice 宣佈將於 5 月 15 日停業,並提醒用戶提取資金。停運後,合約資金無法透過 L1 合約提取,只有個人錢包資金可回收。Lattice 五年來未能實現商業模式,最終決定關閉,但其 MUD 框架和 DUST 遊戲將繼續運行。
Market Whisper2小時前
使用者在簽署惡意 Permit2 交易後失去 $316K USDC,GoPlus 發出警告
一名用戶因惡意的 Permit2 交易而在 USDC 上損失了 $316,000,凸顯了代幣授權機制的漏洞。GoPlus Security 呼籲用戶透過遵循關鍵的安全實務並安裝其保護性擴充功能來避免釣魚。
GateNews4小時前
Cow Protocol 遭 DNS 劫持,用戶需立即撤銷授權
Cow Protocol建構的DEX聚合平台Cow Swap於4月14日遭遇DNS劫持,攻擊者篡改域名記錄,將用戶流量重定向至偽冒網站,並部署錢包清空程序。Cow DAO隨即暫停服務並建議用戶撤銷授權。此事件未影響協議智能合約,惟用戶需警惕相關風險並核查交易紀錄。
Market Whisper4小時前
CoW Swap 安全警報:在 Blockaid 偵測到前端攻擊後發出
Blockaid 已識別出針對 CoW Swap 的前端攻擊,並將其網域標記為惡意。建議使用者停止互動、撤銷錢包授權,並等待 CoW Swap 團隊的後續更新。
GateNews10小時前
