【4月近41个黑客攻击盗取9340万美元】

【4月近41个黑客攻击盗取9340万美元】2023年05月01日10点22分老不正经报道，派盾（PeckShield）监测显示，2023年4月，约有41个黑客攻击盗取9340万美元。截止4月30日，1245枚ETH与2515枚BNB被转入TornadoCash，203枚ETH转入FixedFloat。此外，jaredfromsubway.eth从涉及PEPE的三明治攻击中获得至少140万美元收益。

【慢雾：balancer正遭受BGP Hijacking攻击】

【慢雾：balancer正遭受BGPHijacking攻击】2023年09月20日12点08分老不正经报道，据慢雾区情报，balancer正遭受BGPHijacking攻击，访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGPOriginHijack-17957显示，ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析：1、查询域名balancer.fi的DNS解析记录，A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGPAS区域号为AS13335，并且该AS属于CloudFlare。2、根据CloudFlare的记录显示），AS13335正在BGPOriginHijack攻击的AS列表中。3、发现balancer.fi的HTTPS证书被更换为攻击者的证书。4、目前访问balancer.fi会收到CloudFlare的钓鱼安全提醒。5、经过分析，app.balancer.fi的前端存在恶意的JavaScript代码。6、用户使用钱包连接app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。7、经过MistTrack分析，恶意地址如下：0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000；0x645710Af050E26bB96e295bdfB75B4a878088d7E；0x0000626d6DC72989e3809920C67D01a7fe030000。慢雾安全团队提醒用户，目前针对balancer的BGP攻击还在持续进行，请暂时停止访问balancer的网站，避免遭受攻击。

Velodrome：域名遭 DNS 攻击，与攻击者网站交互的用户最高或损失 25 万美元

Velodrome：域名遭DNS攻击，与攻击者网站交互的用户最高或损失25万美元12月4日消息，Velodrome发布11月29日DNS攻击事件事故报告，解释velodrome.finance和aerodrome.finance资金被抽走的技术和原因。官方表示，velodrome.finance和aerodrome.finance域名遭遇DNS攻击，经初步调查，预计与攻击者网站交互的用户最高损失25万美元。在实施补救措施、测试与用户反馈后，未发现任何与Velodrome/Aerodrome和/或与注册商相关联的内部/外部账户被泄露的痕迹。