同時關聯該項目與事件的快訊
慢霧創始人餘弦發推表示,經初步挖掘,Asterix 遭遇的攻擊與昨日 Flooring Protocol 事件手法類似,相關底層協議分別爲 DN404 和 BT404 ,問題涉及高位 NFT ID 位移操作溢出複用,攻擊者或在尋找同類漏洞。
Yuga Labs 發推表示,已針對 Flooring Protocol 新發現的漏洞完成一次白帽行動,並暫時保管相關獲救資產,包括 29 件 Bored Ape、4 件 Mutant Ape、1 件 BAKC、2 件 CryptoPunks、1 件 Azuki、2 件 Elementals、26 件 Captains、1 件 Moonbird 和 2 件 Doodles。
據 CoinDesk 報道,無聊猿(BAYC)NFT 地板價在過去一個月內從約 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也從 0.10 美元以下反彈至約 0.16 美元,交易量明顯放大。與此同時,DeFi 領域頻發安全漏洞、收益持續下滑,促使部分資金轉向 NFT 市場。 NFT 金融化趨勢也在升溫,近期一筆以 CryptoPunk 爲抵押的 280 萬美元借貸交易引發廣泛關注,貸款方 90 天內預計獲息約 13.8 萬美元。Pudgy Penguins 等藍籌系列亦同步走強,市場對 OpenSea 潛在代幣發行的預期進一步提振情緒。
據網絡安全公司 Expel 研究報告披露,其正追蹤一個被高度評估爲朝鮮(DPRK)國家支持的 APT 組織"HexagonalRodent",該組織以 Web3 開發者爲主要目標,專門竊取加密貨幣與 NFT 等高價值數字資產。2026 年前三個月,該組織已從 2726 臺受感染開發者設備中竊取 26584 個加密錢包的訪問權限,涉及資產總值高達 1200 萬美元。 該組織主要通過僞造招聘信息實施攻擊——在 LinkedIn 及 Web3 招聘平臺發佈高薪職位,誘導求職者完成內嵌惡意代碼的"技能測試",利用 VSCode 的 tasks.json 功能在受害者打開項目文件夾時自動執行惡意程序。所使用的惡意軟件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具備密碼竊取、遠程控制及反向 Shell 等功能。 值得關注的是,該組織大量藉助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟件、構建虛假公司網站及 AI 生成的高管團隊,甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外,該組織近期首次實施供應鏈攻擊,成功入侵 VSCode 擴展"