Tin tức
10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.
Tin tức
12-09 11:08
Slow Mist: Sự cố bảo mật Web3 tháng 11 gây thiệt hại hơn 86 triệu USD
Theo tin tức từ BitouchNews, Theo Cơ sở dữ liệu về hacker SlowMist, tổng thiệt hại do sự cố bảo mật Web3 gây ra vào tháng trước là khoảng 86,24 triệu USD. Trong đó, có 21 vụ hack gây thiệt hại khoảng 76,86 triệu USD, trong đó thu hồi được 25,5 triệu USD. Nguyên nhân chính của những sự cố này bao gồm: lỗ hổng hợp đồng thông minh, xâm phạm tài khoản và thao túng giá.Ngoài ra, 9.208 nạn nhân trở thành nạn nhân của các cuộc tấn công lừa đảo trong tháng 11, với tổng thiệt hại lên tới 9,38 triệu USD.
Tin tức
2023-07-03 23:04
SlowMist: Tổn thất lũy kế do sự cố an ninh ngành trong nửa đầu năm là 920 triệu đô la Mỹ, giảm 54% so với cùng kỳ năm ngoái
Theo tin tức từ BitouchNews, SlowMist đã công bố phát hành báo cáo chống rửa tiền và bảo mật chuỗi khối trung hạn năm 2023. Theo báo cáo, sẽ có 185 sự cố bảo mật trong nửa đầu năm 2023, gây thiệt hại 920 triệu USD, giảm 54% thiệt hại so với 187 sự cố trong nửa đầu năm 2022.Ngoài ra, SlowMist cho biết mặc dù số vụ vi phạm an ninh ngày càng tăng trong nửa đầu năm 2023, nhưng đã có một xu hướng tích cực là 10 trường hợp thu hồi thành công số tiền bị đánh cắp. Đã thu hồi thành công 219 triệu đô la trong tổng số 232 triệu đô la tiền trộm cắp, với ba trường hợp được hoàn trả đầy đủ.
Tin tức
01-04 19:09
Slow Mist: 464 sự cố bảo mật xảy ra vào năm 2023, gây thiệt hại hơn 2,4 tỷ USD
Theo tin tức từ BitouchNews, Năm 2023, SlowMist công bố báo cáo về blockchain và chống rửa tiền, báo cáo cho thấy có tổng cộng 464 sự cố bảo mật xảy ra trong năm đó, gây thiệt hại lên tới 2,486 tỷ đô la Mỹ, giảm 34,31% so với năm 2022 ( 303 sự cố xảy ra vào năm 2022, thiệt hại khoảng 3,777 tỷ USD).Trong số đó, DeFi là lĩnh vực bị tấn công nhiều nhất trong lĩnh vực bảo mật blockchain, với 282 sự cố bảo mật xảy ra, chiếm 60,77% tổng số sự cố, tuy nhiên mức thiệt hại giảm xuống còn 773 triệu USD, cao hơn 20,75% so với 183 sự cố trong Năm 2022. Khoản lỗ 100 triệu USD giảm 62,73%.Ngoài ra, tổng cộng 117 sự cố RUG đã xảy ra vào năm 2023, với thiệt hại vượt quá 83 triệu USD. Hệ sinh thái Base bị ảnh hưởng nặng nề nhất, mất 32,5 triệu USD do sự cố RUG, tiếp theo là BSC, mất 23,05 triệu USD.Điều đáng chú ý là khoảng 324.000 nạn nhân đã bị đánh cắp ví vào giữa năm 2023, với số tiền bị đánh cắp lên tới 295 triệu USD.