Gate News 消息,3 月 15 日,針對武漢安隼科技團隊利用某 CEX 錢包插件實施的黑客攻擊事件,該交易所首席執行官 Star 在 X 平台發文澄清,錢包安全團隊已完成調查,該事件並非某 CEX Web3 錢包的安全漏洞。Star 表示需要澄清兩點:第一,攻擊方式是黑客通過木馬軟件控制用戶設備後,通過篡改網頁 JS 代碼植入 hook,或監聽鍵盤輸入等方式,竊取本地存儲的加密文件和密碼。第二,某 CEX Web3 錢包是 100% 自托管錢包,私鑰和密碼只存在於用戶自己的設備上,該交易所無法訪問或控制用戶資產。但如果用戶設備本身已被黑客控制,任何錢包(包括 MetaMask 在內)都無法保證安全。Star 建議用戶避免安裝來源不明的軟件或插件,定期檢查設備安全,並妥善保護助記詞和私鑰。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
瑞波首席技術官:Kelp DAO 被利用事件反映了跨鏈橋安全性的取捨
Ripple 的首席技術官名譽(CTO Emeritus)David Schwartz 分析了在 $292 百萬 Kelp DAO 被攻擊之後的橋接安全漏洞。他指出,供應商在優先考量便利性而非強健的安全性,削弱了必需的保護功能。Kelp DAO 遭到入侵的原因在於私鑰洩漏,並因其在 LayerZero 實作中的簡化安全設定而被進一步惡化。
Crypto Frontier35分鐘前
rsETH LayerZero 橋被盜,Aave 等多協議緊急凍結
Kelp DAO 的流動性再質押代幣 rsETH 在 4 月 19 日遭到黑客利用跨鏈消息驗證漏洞攻擊,導致 116,500 枚 rsETH 被釋放至攻擊者控制的地址。多個 DeFi 協議緊急凍結相關功能,以應對潛在損失。LayerZero 官方表示正在積極修復漏洞,並將發佈事後分析報告。
Market Whisper36分鐘前
法國在 2025 年記錄 41 起與加密貨幣相關的綁架與入屋侵擾事件
2025 年,隨著所謂「扳手攻擊」事件升溫,法國記錄到 41 起與加密貨幣相關的綁架事件,並因此加強了針對區塊鏈活動的安保。全球的脅迫事件增加了 75%,其中法國在案件數上居首。目前正在努力提升安全性,並處理外界對法國可能成為加密貨幣樞紐的疑慮。
GateNews1小時前
eth.limo 域名遭劫持,EasyDNS 承認 28 年首次社交工程攻擊
eth.limo域名在4月17日遭到DNS劫持,攻擊者偽裝成團隊成員成功誘導域名註冊商EasyDNS執行帳戶恢復。雖然此次事件未對用戶造成影響,因為攻擊者未獲得DNSSEC金鑰,未能繞過信任鏈。此次事件突顯了加密領域中的社交工程風險,並促使eth.limo轉向不支援帳戶恢復的Domainsure服務,以加強安全性。
Market Whisper1小時前
Curve Finance 預防性暫停 LayerZero 跨鏈,CRV 及 crvUSD 橋接受限
Curve Finance因rsETH相關的LayerZero基礎設施遭受攻擊,已暫停跨鏈功能以預防風險,影響CRV的跨鏈橋接及crvUSD的快速橋接。創辦人Egorov指出此次事件顯示「非隔離借貸」的風險,並提出完全隔離模式作為替代方案。Kelp DAO則因攻擊損失約2.92億美元,影響Aave平台的借貸活動。
Market Whisper1小時前
Kelp 橋接被駭波及 Aave,TVL 暴跌浮現 1.96 億壞賬
流動性再質押協議Kelp的跨鏈橋遭攻擊,盜取116,500枚rsETH並存入Aave V3,形成約1.96億美元的壞賬。Aave的合約未受影響,但此次事件揭示LRT抵押品的系統性風險,要求DeFi協議重新評估風險模型,可能導致stkAAVE持有者面臨損失。
Market Whisper1小時前
