Tin tức
2023-06-18 07:51
PieDun: Midas Capital, một giải pháp thị trường tiền tệ xuyên chuỗi, đã bị tấn công và mất hơn 600.000 đô la
Theo tin tức từ BitouchNews, Theo giám sát của Paidun, Midas Capital, một giải pháp thị trường tiền tệ xuyên chuỗi, đã bị tin tặc tấn công, gây thiệt hại hơn 600.000 USD. Lý do là vấn đề làm tròn số nguyên trong giao thức cho vay của nó (xuất phát từ một nhánh của cơ sở mã Compound Finance v2 nổi tiếng) đã bị tấn công và lỗ hổng tương tự cũng đã bị tấn công trong cuộc tấn công Hundred Finance trước đó.
Tin tức
2023-07-31 15:29
Cộng tác viên Vyper: Vyper và các vấn đề hàng hóa công cộng khác cuối cùng chỉ ra các vấn đề khuyến khích, phải được giải quyết cùng nhau
Theo tin tức từ BitouchNews, @fubuloubu, người đóng góp cho ngôn ngữ hợp đồng thông minh Vyper, cho biết về sự cố hack Curve , “Việc tìm ra lỗ hổng có thể mất vài tuần đến vài tháng và có thể do một nhóm hoặc nhóm nhỏ thực hiện. Chúng tôi có thể sớm tìm ra thêm thông tin, nhưng với các nguồn lực đã đầu tư, tôi nghĩ có lý do để nghi ngờ rằng các tin tặc do nhà nước tài trợ có thể đã tham gia. ”@fubuloubu chỉ ra thêm rằng “Hiện tại chỉ có hai trình biên dịch là tối ưu, cơ sở mã của Vyper nhỏ hơn, dễ đọc hơn và có ít thay đổi hơn để phân tích lịch sử của nó, đây có thể là nơi tin tặc bắt đầu, trong khi cơ sở mã của Solidity lớn hơn . Thứ hai, các trình biên dịch không được hiệu đính hoặc kiểm toán như người ta tưởng. Hầu hết các trình biên dịch thực hiện các thay đổi quan trọng và thường xuyên, điều này không tốt cho việc kiểm tra. ”Tất cả điều này chỉ ra một vấn đề cuối cùng: vấn đề khuyến khích, cụ thể là không ai có động cơ tìm ra các lỗi nghiêm trọng trong trình biên dịch, đặc biệt là các phiên bản cũ hơn.Nhưng đây không phải là kết thúc của Vyper hay Curve , chúng ta phải cùng nhau giải quyết các loại vấn đề về hàng hóa công cộng này, cá nhân tôi đã đưa ra một đề xuất sẽ được thực hiện bằng cách thêm một chương trình tiền thưởng do người dùng đồng tài trợ vào giúp cải thiện Vyper. ”
Tin tức
2023-09-13 17:40
Slow Mist: Hacker CoinEx có thể là nhóm hacker Lazarus Group của Triều Tiên, nhóm có liên quan đến các cuộc tấn công khác
Theo tin tức từ BitouchNews, Trong quá trình phân tích vụ tấn công CoinEx , SlowMist phát hiện ra rằng hacker CoinEx có thể có liên quan đến nhóm hacker Lazarus Group của Triều Tiên, như sau:1. Alphapo Exploiter đã biết (TDrs...WVjr ) thông qua TransitSwap Exchange TRX lấy ETH và chuyển nó đến địa chỉ (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d), được đánh dấu là Alphapo Exploiter trên Ethereum;2. Địa chỉ hacker 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d Alphapo được gắn thẻ Công cụ khai thác trên Ethereum , Nó được đánh dấu là Stake.com. com Exploiter trên BNB Chain , nghĩa là địa chỉ này là địa chỉ dùng chung;3. 0x75497999432B8701330fB68058bd21918C02Ac59 được đánh dấu là CoinEx Exploiter trên Arbitrum và OP Mainnet và được đánh dấu là Stake.com trên Polygon Exploiter, nghĩa là , địa chỉ là một địa chỉ được chia sẻ.Theo điều tra của FBI, Stake.com Exploiter có liên quan đến nhóm hacker Triều Tiên Lazarus Group nên Alphapo Exploiter, Stake.com Exploiter và CoinEx Exploiter đều có thể là nhóm hacker Triều Tiên Lazarus Group.
Tin tức
2023-11-01 10:49
Beosin: Tổng thiệt hại do hack, lừa đảo và kéo thảm trong tháng 10 lên tới 51,61 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 10 năm 2023, số lượng tổn thất do nhiều sự cố bảo mật khác nhau đã giảm đáng kể so với tháng 9. Có hơn 23 sự cố bảo mật điển hình trong tháng 10 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và Rug Pull gây ra lên tới 51,61 triệu USD, giảm khoảng 85,6% so với tháng 9. Trong số đó, vụ tấn công trị giá khoảng 28,33 triệu USD, vụ Rug Pull xấp xỉ 12,02 triệu USD và vụ lừa đảo lừa đảo xấp xỉ 11,26 triệu USD.Các sự cố bảo mật lớn trong tháng 10 là: khoảng 7 triệu đô la Mỹ đã bị đánh cắp từ ví Fantom Foundation; khoảng 6 triệu đô la Mỹ đã bị đánh cắp từ sàn giao dịch tiền điện tử Coins.ph của Philippines; khoảng 440 đô la Mỹ đã bị đánh cắp từ mật khẩu công cụ quản lý LastPass Mười nghìn đô la Mỹ. Cả ba trường hợp đều là rò rỉ khóa riêng. Cũng có nhiều sự cố Rug Pull vượt quá một triệu đô la Mỹ trong tháng 10. Người dùng nên chú ý đến các biện pháp phòng ngừa an toàn.