ChainCatcher 消息,据 GoPlus 监测,帐户抽象解决方案 Holdstation 遭遇供应链攻击,攻击者窃取开发者会话令牌,绕过双重认证,在应用更新中注入恶意代码,导致用户资金被盗。
此次攻击共造成 462,000 USDT 损失,攻击者地址为 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 团队已暂停服务,承诺 100% 赔偿受影响用户,并正与安全团队合作调查事件,同时在链上发布消息,希望通过漏洞赏金计划促使攻击者归还资金。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
OpenClaw智能体更新后仍存安全风险,中国信通院发布提示
Gate News 消息,3月10日,中国信息通信研究院专家针对近期火爆的开源AI智能体OpenClaw(俗称"龙虾")再次发布安全提示。专家指出,尽管该智能体已更新到最新版本并能修复已知安全漏洞,但并不意味着完全消除安全风险。此前,工业和信息化部网络安全威胁和漏洞信息共享平台已发布过相关安全风险提示。(央视新闻)
GateNews19 分钟前
工商银行发布 OpenClaw 风险提示,金融机构对 AI 代理工具保持谨慎
金融机构对AI代理工具如OpenClaw持谨慎态度,担忧数据泄露和系统风险。工商银行发布风险提示,建议用户谨慎授权、不轻信高收益承诺,保护个人信息。
GateNews48 分钟前
加密项目 Aethir 传出负面消息,营销负责人被指曾为爱泼斯坦物色女性
Gate News 消息,3 月 10 日,加密社区传出消息称,加密项目 Aethir 营销负责人 Masha Prusso 被指曾为爱泼斯坦物色女性。与此同时,社区爆料称 Aethir 目前已大规模裁员,多位联创及高管陆续离职,疑似软 Rug 跑路。据悉,Masha Prusso 个人网站已于近期下线。
GateNews1小时前
韩国检方出售被盗归还比特币 320.8 枚,套现 2150 万美元上缴国库
Gate News 消息,3 月 10 日,韩国光州地方检察院将 320.8 枚比特币出售,所得 316 亿韩元(约 2150 万美元)上缴国库。该批比特币原系突击查处一非法赌博平台后没收,2025 年 8 月因官员遭钓鱼攻击而被盗,直至今年 2 月黑客主动归还。检方随即分 11 天(2 月 24 日至 3 月 6 日)批量出售。目前黑客仍在逃,调查持续进行。(The Block)
GateNews1小时前
JELLYJELLY 合约与现货倒挂 34%,操纵警示拉响
JELLYJELLY代币在3月10日出现永续合约标记价格与链上现货价格之间34%的极端背离,疑似价格操纵。分析显示未平仓合约激增、资金费率达-2%每4小时,预示市场不稳且有操纵风险。分析师提醒投资者此情况可能引发剧烈价格波动,并反映了去中心化与中心化交易所整合过程中的结构性风险。
Market Whisper3小时前
Compound官网再次遭劫持:钓鱼网站伪装攻击DeFi借贷平台,安全风险引发关注
DeFi借贷协议Compound Finance近日遭遇安全事件,用户反映其官网被重定向至钓鱼页面。攻击者通过伪造域名进行攻击,尽管未造成资金损失,但已是Compound近两年来第二次遭遇类似事件。安全专家表示,网络钓鱼工具的自动化提高了攻击的风险。Compound面临的持续问题正在削弱市场信心,前端安全和治理透明度成为其长远发展的关键因素。
GateNews5小时前
