News list for "慢雾"

慢雾创始人余弦在 X 平台发文称：“过去 30 天的深入分析调查，通过取证分析与关联追踪，我们确认攻击者正是朝鲜 Lazarus Group，这是一场针对加密货币交易所的国家级 APT 攻击，我们决定将相关 IOCs（Indicators of Compromise）分享出来，其中包括一些云服务商、代理等 IP 被利用，供各交易所及有关平台紧急排查。需要注意下，本篇的披露没有说是哪家或哪几家平台，也没...

2025-02-23 12:27:26

据慢雾余弦表示，鉴于已经有比较大量的 ETH 通过 eXch 洗出去，换成 BTC、XMR 等，所有平台针对出自 eXch 的资金都应该提升风控等级。 此前报道，eXch拒绝为Bybit拦截被盗的资金。

2025-02-23 05:21:50

慢雾余弦在X平台发文称：“给mETH Protocol点赞，及时介入审查，追回Bybit被盗的15,000 cmETH。这个时候，这种审查或干预，鼓掌的人是绝大多数。mETH Protocol还不了解，不过可以举例另一个挺有意思的安全平衡设计：Renzo的ezETH合约存在权限过大问题，比如可升级、可以mint/burn等，不过Owner是多签且加Timelocker的，7天，并搞了提案模式，那么如果ezETH要...

2025-02-22 13:55:42

2月22日消息，慢雾创始人余弦在社交媒体上发文表示，从安全角度来看，在原因不明情况下，紧急停止钱包系统的建议是对的。Bybit这次被盗响应速度极快，定位问题也是极快。 慢雾以及一些安全团队当时第一时间介入沟通交流，快速将问题确定并推测黑客画像。Bybit一切准备妥当再及时开通提币没有问题。余弦解释称，其认为CZ此前的建议和Bybi...

2025-02-22 06:40:27

慢雾创始人余弦在社交媒体上发文表示，Safe合约没有问题，问题在于非合约部分，前端被篡改伪造达到欺骗效果。这个不是个案，朝鲜黑客去年通过该手法成功过几次，比如WazirX事件（被盗2.3亿美元，Safe多签）、Radiant Capital事件（被盗5000万美元，Safe多签）、DMM（被盗3.05亿美元，Gonco多签）。这种攻击手法工程化成熟。其他家也需要多注意，多签可能不止Safe存在这类攻击点。

2025-02-22 03:51:30

慢雾科技首席信息安全官 23pds 在 X 平台表示，Bybit 攻击者一次伪造签名攻击就拿走了 safe owner 权限，推测一定有不止一位的 macOS 或 Windows 电脑被控了，而且攻击者可能在内网呆了有段时间，能监控内部聊天、转账时间等信息。

2025-02-22 03:24:22

慢雾在X平台表示，以下是Bybit黑客的一些作案细节： - 恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署：0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516； - 攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易：0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882； - 恶意的升级逻辑通过 DELEGATECALL 被嵌入 STORAGE[0x0]：0x96221423681A6d52E184D440a8eFCEbB105C7242； 攻击者利用恶...

2025-02-21 17:24:17

慢雾余弦在 X 平台发文分析称，虽然目前尚无确凿证据，但从攻击者针对 Safe 多签的入侵手法和当前的资金洗币方式来看，Bybit 此次安全事件符合朝鲜黑客团伙的作案特征。余弦引用了此前 Radiant Capital 遭朝鲜黑客攻击的案例。

2025-02-21 16:17:52

慢雾发消息称，Tether刚刚冻结了11个TRON地址和7个以太坊地址。

2025-02-21 10:27:44