Tin tức
2023-09-01 15:40
Chính xác Giao thức công bố báo cáo sự cố tấn công, thiệt hại khoảng 7,6 triệu USD
Theo tin tức từ BitouchNews, Giao thức cho vay DeFi Chính xác Giao thức đã đưa ra bản phân tích về vụ hack ngày 18 tháng 8. Cuộc tấn công được cho là đã gây ra thiệt hại tài chính khoảng 7,6 triệu USD, với 117 tài khoản bị ảnh hưởng. Theo phân tích, nguyên nhân sâu xa của cuộc tấn công là lỗ hổng trong hợp đồng ngoại vi DebtManager, cơ chế xác thực đầu vào được thiết kế không đầy đủ và sơ đồ cấp phép không được kiểm tra do kẻ tấn công tạo điều kiện. Hai kẻ tấn công có liên quan đến vụ việc, kẻ tấn công chính đã lấy trộm 97% tổn thất, trong khi kẻ mạo danh đã lấy trộm 3% tổn thất. Hơn nữa, Chính xác Giao thức đã thông báo rằng họ sẽ hợp tác với ABDK để tiến hành kiểm tra chính thức tất cả các giao thức và hợp đồng ngoại vi được sử dụng trong các ứng dụng web và mong muốn giới thiệu lại các khả năng này vào tháng 9.
Tin tức
2023-09-25 09:17
Slow Mist: Người dùng mã hóa nên nâng cấp iOS, trình duyệt Chrome, Android và các hệ thống khác càng sớm càng tốt
Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của SlowMist 23pds đã tweet rằng người dùng tiền điện tử nên nâng cấp hệ thống iOS, trình duyệt Chrome, Android và các hệ thống khác càng sớm càng tốt để đối phó với các cuộc tấn công lỗ hổng được phát hiện mới nhất. Ông cho biết Nhóm phân tích mối đe dọa của Google gần đây đã công bố một loạt chuỗi tấn công lỗ hổng iPhone, bao gồm các cuộc tấn công khai thác man-in-the-middle (MITM), lỗ hổng thực thi mã từ xa Safari, Android MITM các hành vi tiêm và khai thác tấn công trực tiếp được gửi tới Targets bằng liên kết một lần để lấy lỗ hổng thực thi mã từ xa của trình kết xuất ban đầu của Chrome.
Tin tức
01-23 12:30
Mã thông báo GAMEE : Lỗ hổng chỉ ảnh hưởng đến dự trữ mã thông báo của nhóm và tài sản cộng đồng chưa bị đánh cắp
Theo tin tức từ BitouchNews, GAMEE Token đã tweet rằng hợp đồng token GMEE trên Polygon đã bị GitLab truy cập trái phép vài giờ trước, dẫn đến việc đánh cắp 600 triệu token GMEE. Kẻ tấn công sau đó đã đổi token lấy Ethereum và MATIC.Về mặt chính thức, lỗ hổng này chỉ ảnh hưởng đến dự trữ mã thông báo độc quyền của nhóm và không có tài sản nào thuộc sở hữu cộng đồng bị đánh cắp. Nhóm hiện đã chặn tất cả quyền truy cập trái phép vào hợp đồng mã thông báo.
Tin tức
09-04 11:07
Pendle: Nhanh chóng đình chỉ hợp đồng sau sự cố Penpie, bảo vệ số tiền khoảng 105 triệu USD
Theo tin tức từ BitouchNews, Pendle chính thức đưa ra bản phân tích khám nghiệm tử thi về cuộc tấn công Penpie trên nền tảng XĐầu ngày hôm nay, một vi phạm an ninh đã xảy ra đối với Penpie, dẫn đến mất một số tiền. Đáp lại, Pendle nhanh chóng đình chỉ hợp đồng, bảo vệ thành công khoảng 105 triệu USD tiền. Sau nhiều nỗ lực, hợp đồng Pendle đã hoạt động trở lại bình thường. Tiền trên Pendle vẫn an toàn.Nhóm Pendle đảm bảo rằng tiền trên Pendle vẫn an toàn và không bị ảnh hưởng, đồng thời sẽ tiếp tục ưu tiên vận hành an toàn nền tảng.