Tin tức
2023-11-25 22:04
Atomics Market nhắc nhở người dùng di chuyển tài sản nhanh chóng để đảm bảo an toàn tài sản
Theo tin tức từ BitouchNews, Atomics Market đã đưa ra thông báo mới nhất, nhắc nhở người dùng đã đặt lệnh trên Atomics Market chuyển tài sản của họ sang địa chỉ mới càng sớm càng tốt để đảm bảo an toàn cho tài sản của họ. Đây là một trong những biện pháp an ninh khẩn cấp được Atomics Market thực hiện do đến một loạt sự cố an ninh gần đây. Trước đó, Atomics Market đã gây lo ngại rộng rãi trong cộng đồng do sự cố "mua hàng bằng 0 nhân dân tệ" và xảy ra tranh chấp công khai với Atomics Protocol. Hiện tại, cách quản lý của Atomics Market đã thay đổi và nhóm mới hứa sẽ bồi thường đầy đủ cho những người dùng bị thiệt hại do sự cố "mua hàng bằng 0 nhân dân tệ".
Tin tức
2023-11-13 09:11
Sương mù chậm: Tổng thiệt hại do sự cố an ninh từ ngày 5 đến ngày 11 tháng 11 là khoảng 138 triệu USD
Theo tin tức từ BitouchNews, Theo bài đăng của Slow Mist trên mạng xã hội, tổng thiệt hại do sự cố bảo mật từ ngày 5 đến ngày 11 tháng 11 là khoảng 138.522.643 USD, bao gồm Raft Protocol (mất 330.000 USD do lỗ hổng hợp đồng), Poloniex Exchange (mất 130 triệu USD do các cuộc tấn công của hacker) USD), CoinSpot (mất 2 triệu USD do vụ tấn công), God Of Wealth (mất 200.000 USD do Rug Pull), Mirage Finance (mất 12.000 USD do bị tấn công), TrustPad (lỗ hổng hợp đồng, tổn thất chưa được tiết lộ) , MEV Robot ( Mất 2,15 triệu USD do lỗ hổng hợp đồng), TheStandard (mất 264.000 USD do lỗ hổng thanh khoản), Ledger Live Web3 giả (mất 588.000 USD do gian lận).
Tin tức
10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.
Tin tức
04-01 18:46
Báo cáo sự cố bảo mật hàng tháng của SlowMist trong tháng 3: 33 sự cố bảo mật gây thiệt hại khoảng 139 triệu USD
Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã công bố báo cáo sự cố bảo mật Web3 hàng tháng trong tháng 3. Tổng cộng có 33 sự cố an ninh đã xảy ra trong tháng này, với tổng thiệt hại khoảng 139 triệu USD.Trong số đó, 4 dự án (Munchables, Super Sushi Samurai, Dolomite và Unizen) đã thu hồi tổng cộng khoảng 68,46 triệu USD tiền bị đánh cắp; 3 sự cố độc hại nội bộ dẫn đến thiệt hại 65,4 triệu USD, chiếm tổng số tiền bị đánh cắp lần này tháng 46,9% số tiền. Nhóm bảo mật SlowMist khuyến nghị các bên tham gia dự án luôn cảnh giác và tiến hành kiểm tra bảo mật thường xuyên để theo dõi và giải quyết các mối đe dọa và lỗ hổng bảo mật mới nhằm bảo vệ an ninh dự án và tài sản ở mức độ lớn nhất.