本站消息,9 月 24 日,Seedify 发推表示,「昨日大约在北京时间 20:05,一支与朝鲜有关、以多起 Web3 黑客事件闻名的组织获取了我们一名开发人员的私钥。利用这一权限,他们通过一个此前已通过审计的跨链桥合约,铸造了大量 SFUND 代币。由于该事件,OFT 合约遭到破坏,攻击者得以修改合约设置,并在 Avalanche 上铸造了未授权代币。
按照设计,该合约本不应在没有任何代币跨链的情况下完成铸造。攻击者随后将这些代币跨链至 Ethereum、Arbitrum 和 Base,在这些链上抽干了可用的流动性池,并最终尽可能多地跨至 BNB,在我们控制事态前完成了抛售。目前 BNBChain 上的流动性已无持续风险,我们已暂停所有跨链桥。但我们建议在另行通知前不要在其他链上购买该代币。
问题一经发现,立即与中心化交易平台协调暂停交易,在多条链上将攻击者地址列入黑名单,并撤销了受损权限。此外,跨链桥功能已被临时禁用。需要特别说明的是,此次事件仅限于一个被攻破钱包的铸币权限。核心合约、用户钱包、网站以及底层协议均未受到影响。」
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...
