同时关联该项目与事件的快讯
慢雾创始人余弦发推表示,经初步挖掘,Asterix 遭遇的攻击与昨日 Flooring Protocol 事件手法类似,相关底层协议分别为 DN404 和 BT404 ,问题涉及高位 NFT ID 位移操作溢出复用,攻击者或在寻找同类漏洞。
Yuga Labs 发推表示,已针对 Flooring Protocol 新发现的漏洞完成一次白帽行动,并暂时保管相关获救资产,包括 29 件 Bored Ape、4 件 Mutant Ape、1 件 BAKC、2 件 CryptoPunks、1 件 Azuki、2 件 Elementals、26 件 Captains、1 件 Moonbird 和 2 件 Doodles。
据 CoinDesk 报道,无聊猿(BAYC)NFT 地板价在过去一个月内从约 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也从 0.10 美元以下反弹至约 0.16 美元,交易量明显放大。与此同时,DeFi 领域频发安全漏洞、收益持续下滑,促使部分资金转向 NFT 市场。 NFT 金融化趋势也在升温,近期一笔以 CryptoPunk 为抵押的 280 万美元借贷交易引发广泛关注,贷款方 90 天内预计获息约 13.8 万美元。Pudgy Penguins 等蓝筹系列亦同步走强,市场对 OpenSea 潜在代币发行的预期进一步提振情绪。
据网络安全公司 Expel 研究报告披露,其正追踪一个被高度评估为朝鲜(DPRK)国家支持的 APT 组织"HexagonalRodent",该组织以 Web3 开发者为主要目标,专门窃取加密货币与 NFT 等高价值数字资产。2026 年前三个月,该组织已从 2726 台受感染开发者设备中窃取 26584 个加密钱包的访问权限,涉及资产总值高达 1200 万美元。 该组织主要通过伪造招聘信息实施攻击——在 LinkedIn 及 Web3 招聘平台发布高薪职位,诱导求职者完成内嵌恶意代码的"技能测试",利用 VSCode 的 tasks.json 功能在受害者打开项目文件夹时自动执行恶意程序。所使用的恶意软件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具备密码窃取、远程控制及反向 Shell 等功能。 值得关注的是,该组织大量借助 ChatGPT、Cursor 等生成式 AI 工具开发恶意软件、构建虚假公司网站及 AI 生成的高管团队,甚至在墨西哥注册了空壳企业以提升攻击可信度。此外,该组织近期首次实施供应链攻击,成功入侵 VSCode 扩展"