セキュリティ チーム: @DojocoinX は偽のエアドロップを推進しています
CertiK 公式 Twitter によると、@DojocoinX は偽のエアドロップを宣伝しているため、操作しないでください。このサイトは現在、既知のウォレット支出者にリンクされています。
Earning Farm の攻撃者が約 542,000 ドルの資金を送金開始
CertiK は、Earning Farm の攻撃者が 292.6 ETH (約 542,000 ドル) をイーサリアム上の新しい EOA アドレス (0x21d986da6595369d628bF1F85D7b02fbBEbAe173) に転送したとツイートしました。
クリプトバンターとクリプトスクールプロジェクトのDiscordサーバーがハッキングされる
CertiK の公式 Twitter の発表によると、Crypto Banter プロジェクトと Crypto School プロジェクトの Discord サーバーが侵害されました。チームがサーバーの制御を取り戻したことを確認するまでは、リンクをクリックしたり、トランザクションを作成したり承認したりしないでください。
EFVault プロキシ コントラクト ENF_ETHLEV がフラッシュ ローンによって攻撃され、攻撃者は 528,000 ドルの利益を得ました
8 月 9 日、CertiK の公式 Twitter の発表によると、EFVault の代理店契約 ENF_ETHLEV がフラッシュ ローン攻撃を受けました。攻撃者は複数のエクスプロイト攻撃を実行し、52万8000ドルの利益を得たと報告されている。
セキュリティチーム: Twitter 上の偽の Memecoin Airdrop プロパガンダに注意してください
CertiK の公式 Twitter リリースによると、Twitter での偽の Memecoin エアドロップ プロモーションに注意してください。hxxps://web3-memecoin.com/ と対話しないでください。この Web サイトは既知の自動盗用アドレスに接続します。
Era LendがzkSyncでハッキングされ、340万ドル相当の暗号通貨が盗まれる
ブロックチェーンセキュリティ会社CertiKの7月25日の報告書によると、融資アプリEra LendがzkSync上でハッキングされ、340万ドル相当の仮想通貨が盗まれたという。攻撃者は資金を盗むために「読み取り専用リエントランシー攻撃」を使用しました。これは、複数段階のプロセスを中断し、悪意のある行為が発生した後も継続するタイプの攻撃です。報告書によると、攻撃者は外部所有のアカウント0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7aを使用し、2つの別々の取引で資金を引き出したという。 Era Lend は Syncswap プロジェクトのフォークであり、CertiK は Syncswap に基づく他のプロジェクトにも脆弱性がある可能性があると主張しています。
Alphapoのホットウォレットの盗難は秘密鍵の漏洩によって引き起こされ、そのうち5,700 ETHがBTCにブリッジされた
CertiK Alertによると、Alphapoのホットウォレットの2,300万ドルが盗まれ、そのうち5,700 ETHがBTCにブリッジされ、1億1,830万TRXが「TJF7m」で始まるウォレットアドレスに保管されています。
コニック・ファイナンスが別のフラッシュ・ローン攻撃に見舞われた
CertiKの公式Twitter投稿によると、Conic Financeは再びフラッシュローンの攻撃を受けた。これまでのところ、EOA アドレス (0xB636) と EOA アドレス (0xd050) は少なくとも 223,000 ドルの収益を上げています。
CertiK アラート: Twitter 上の偽の Arkham Intel Airdrop プロパガンダに注意してください
CertiK は、Twitter 上で偽の Arkham Intel エアドロップ プロモーションを目的とした hxxps://distribution-arkhamintelligence.com/ を操作しないようユーザーに警告しました。
AnubisDAO 出口詐欺イベント関連アドレスが 4000 ETH を Tornado Cash に送金
CertiK の監視によると、EOA アドレス (0xC616 で始まる) から 4,000 ETH (約 770 万米ドル) が Tornado Cash に送金されました。