最新 駭客 新聞與觀點 | Yellow.com

SwapNet 這個去中心化交易（DEX）聚合器，被攻擊者利用一份已被入侵的 router 合約，配合用戶先前給出的持續代幣授權，在關鍵安全功能被關閉的情況下，轉走約 1,343 萬美元的加密資產。 事件經過：DEX 聚合器被攻擊 安全公司 PeckShield reported 這次攻擊。事件目標是透過 Matcha Meta 可存取的 SwapNet 相關操作，Matcha Meta 是由 0x 團隊打造的 meta DEX 聚合器。這個漏洞主要影響那些選擇停用 0x One-Time Approval 系統、直接把權限授予底層聚合器合約的用戶。 在 Base 網絡上，攻擊者把約 1,05

區塊鏈調查員 ZachXBT 指出，獲 U.S. Marshals Service（美國法警局）委託保管扣押數碼資產的公司 CMDSS 行政總裁之子，被懷疑自與 2016 年 Bitfinex hack 有關的政府錢包中，盜取約 4,000 萬美元加密貨幣。 事件經過：調查員將盜竊行為連結至承包商之子 ZachXBT 在 X 上發表的調查報告中，指認一名在線上自稱「Lick」的人士——真名為 John Daghita——涉嫌自政府控制的地址轉走數千萬美元加密貨幣。 調查員稱，Daghita 是 Dean Daghita 之子；後者為 Command Services & Support 總裁。

南韓檢察官發現，他們在一宗刑事調查中扣押並保管、價值約 4,700 萬美元的 Bitcoin (BTC) 已無法存取。當局懷疑，一名機構職員在造訪一個詐騙網站後，遭遇網絡釣魚攻擊，導致這批數碼資產被盜。 事件經過：被扣押加密貨幣離奇消失 光州地方檢察廳在對被扣押金融資產進行例行內部檢查時揭發損失情況。這項檢查包括核對存放於 USB 等可移動裝置上的密碼及存取憑證。 一名檢方官員向當地媒體表示，相關 BTC 可能是在檢查過程中，有人誤連假網站後遭入侵。 朝鮮日報報道指，大約價值 700 億韓圓的比特幣失蹤。 報道又指，錢包密碼或存取憑證可能外洩，使攻擊者得以轉走這批被扣押資產。當局正設法追查資產

南韓檢察機關正調查一宗沒收的 Bitcoin (BTC) 在國家保管期間失蹤的案件，據稱在 2025 年中因疑似釣魚攻擊而被盜，涉及一宗刑事案件。 根據韓聯社報道，光州地方檢察廳最近發現，在加密貨幣的保管及管理過程中，相當數量的沒收資產憑空消失。 內部調查指向釣魚攻擊，認為這是造成損失的最可能原因。 事件經過 檢方以調查尚在進行為由，拒絕公開失蹤比特幣的具體數量或金額，只表示正追查資產如何從國家保管體系中消失。 「我們正在展開調查，以追蹤遺失沒收物品的經過及去向。」一名檢察官周四向韓聯社表示。 該辦公室表示，現階段無法進一步說明事件細節。 光州檢方過去曾處理多宗大規模加密貨幣沒收案，涉案比特幣

Ethereum DeFi 平台 Makina Finance 於 1 月 20 日遭遇攻擊，駭客操縱託管於 Curve Finance 的 DUSD-USDC 流動性資金池價格預言機，盜走 1,299 枚 ETH，價值約 410 萬美元。 一個 MEV builder 在這次攻擊中進行 frontrun，並奪得大部分被盜資金，使這個於 2025 年 2 月推出的收益管理協議在追討資金上更加困難。 區塊鏈安全公司 PeckShield 於世界標準時間 03:40:35 首先偵測到這次攻擊，攻擊者將所竊取的代幣兌換成 ETH，分散到兩個目前持有資產的錢包中。 事件經過 攻擊者借入 2.8 億枚