Beosin: Phân tích ngắn gọn về cuộc tấn công của zkSync sinh thái DEX Merlin
2023-04-26 12:37:15
Bộ sưu tập
Theo tin tức từ BitouchNews,Theo giám sát của nền tảng theo dõi, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye thuộc công ty kiểm toán bảo mật chuỗi khối Beosin , nhóm thanh khoản Merlin Dex (địa chỉ 0x82) trên chuỗi Zksync đã bị tấn công vào ngày 26 tháng 4 năm 2023.
Quy trình cụ thể là kẻ tấn công địa chỉ 1 (địa chỉ 0x27) gọi trực tiếp chức năng transferFrom để chuyển 811K USDC từ nhóm, sau đó chuyển chuỗi chéo sang địa chỉ mạng chính Ethereum của nó thông qua Anyswap và kẻ tấn công địa chỉ 2 (0xcE address) từ token1 Hợp đồng (WETH) rút 435,2 ETH và chuyển nó đến địa chỉ mạng chính Ethereum (địa chỉ 0x0b) thông qua chuỗi chéo Anyswap, tạo ra tổng lợi nhuận khoảng 1,8 triệu đô la Mỹ. Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng số tiền bị đánh cắp vẫn được lưu trữ trên hai địa chỉ mạng chính Ethereum của những kẻ tấn công nêu trên và Beosin sẽ tiếp tục theo dõi số tiền bị đánh cắp.
Tin tức
chỉ
Phòng thí nghiệm siêu thanh khoản: Không bị tấn công bởi bất kỳ tin tặc Triều Tiên nào và tất cả tiền của người dùng đều được quản lý hợp lý
Theo tin tức từ BitouchNews, Theo một thông báo chính thức, Hyperliquid Labs cho biết họ đã biết về các báo cáo về hoạt động từ các địa chỉ được cho là của hacker Triều Tiên. Trên thực tế, Hyperliquid chưa bị tấn công bởi bất kỳ tin tặc Triều Tiên nào – cũng như chưa có bất kỳ cuộc tấn công nào. Tất cả tiền của người dùng đều được quản lý hợp lý.Hyperliquid Labs rất coi trọng vấn đề an toàn vận hành. Không có bên nào tiết lộ lỗ hổng. Như thường lệ, Hyperliquid Labs cung cấp chương trình tiền thưởng hào phóng cho các báo cáo về lỗ hổng và tuân theo các tiêu chuẩn tốt nhất của ngành để phân tích chuỗi khối.Trước đây, có người tự nhận là bên bảo mật và cố gắng liên hệ với Hyperliquid Labs. Để làm rõ, Hyperliquid Labs chưa bao giờ nhận được bất kỳ cáo buộc nào rằng nền tảng của nó đã bị xâm phạm. Bên này đã thêm một tài khoản lừa đảo vào cuộc trò chuyện nhóm và sau đó liên lạc với chúng tôi bằng những lời lăng mạ và thô tục. Do mức độ chuyên nghiệp mà nó thể hiện, Hyperliquid Labs đã xác nhận với các bên đáng tin cậy để đảm bảo nó tuân theo các phương pháp hay nhất.
chỉ
Binance công bố báo cáo chương trình bồi hoàn chống lừa đảo năm 2024, tổng số tiền được thu hồi là 9,1 triệu USD
Theo tin tức từ BitouchNews, Theo blog chính thức, Binance đã công bố báo cáo cuối năm của chương trình hoàn tiền chống gian lận năm 2024, trong đó cho biết tổng số tiền 9,1 triệu USD đã được thu hồi. 30.000 cuộc gọi chủ động đã được thực hiện tới các nạn nhân tiềm năng, tổng thiệt hại được ngăn chặn vượt quá 129 triệu USD, 47.000 địa chỉ độc hại bị đưa vào danh sách đen và hơn 15.000 cảnh báo được gửi tới người dùng mỗi ngày.
chỉ
Sàn giao dịch tiền điện tử Mỹ Latinh Bitso ra mắt RLUSD để hỗ trợ các chức năng thanh toán xuyên biên giới
Theo tin tức từ BitouchNews, Theo CrowdFund Insider, sàn giao dịch tiền điện tử hàng đầu Châu Mỹ Latinh Bitso đã công bố niêm yết RLUSD, một loại tiền ổn định do Ripple phát hành. Stablecoin này được neo theo tỷ lệ 1:1 với đồng đô la Mỹ, được hỗ trợ hoàn toàn bằng đô la Mỹ tương đương và các khoản tương đương tiền và chủ yếu nhắm mục tiêu vào các tình huống thanh toán xuyên biên giới.Daniel Vogel, Giám đốc điều hành Bitso , cho biết mối quan hệ hợp tác lâu dài của công ty với Ripple đã dẫn đến nhiều kịch bản ứng dụng đổi mới, bao gồm cả thanh toán xuyên biên giới. RLUSD sẽ được cung cấp thông qua cặp giao dịch RLUSD/MXN trên nền tảng Bitso Alpha và người dùng có thể gửi và rút tiền dưới dạng mã thông báo Ethereum ERC-20.
chỉ
Huang Lichen: Thanh khoản 100 SOL đã được thêm vào USAcoin
Theo tin tức từ BitouchNews, Huang Lichen tiết lộ trên nền tảng X rằng thanh khoản 100 SOL đã được thêm vào USAcoin.BitouchNews trước đây đã báo cáo rằng Huang Lichen đã đăng trên X cung cấp USAcoin là 21 triệu và một số khác được tung ra trên Pump.fun.
chỉ
Ví Coinbase sẽ hỗ trợ thanh toán trực tuyến stablecoin USDC trên chuỗi Base
Theo tin tức từ BitouchNews, Theo Crowdfund Insider, Ví Coinbase đã thông báo rằng họ sẽ hỗ trợ thanh toán trực tuyến bằng stablecoin USDC trên chuỗi Base .Bản cập nhật Coinbase chỉ ra thêm rằng các stablecoin như USDC đang tăng trưởng ổn định; giá trị thị trường của USDC sẽ tăng 73,47% vào năm 2024.
Bài viết nổi bật
_20241207104330A024.jpg)
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
_20241202114055A982.jpg)
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới
Tìm thêm nội dung
Tin tức
2023-04-26 12:20
Công ty bảo mật CertiK: Vụ hack Merlin có thể xuất phát từ các vấn đề quản lý khóa riêng thay vì khai thác
Theo tin tức từ BitouchNews,Công ty bảo mật CertiK đã tweet: “Chúng tôi đang tích cực điều tra sự cố Merlin(ZkSync sinh thái DEX). Những phát hiện hiện tại chỉ ra một vấn đề quản lý khóa riêng có thể xảy ra, chứ không phải là khai thác. Nếu chúng tôi nhận thấy bất kỳ hành vi vi phạm pháp luật nào, chúng tôi sẽ hợp tác và chia sẻ thông tin liên quan với các cơ quan hữu quan. ”Merlin được cho là đã bị tấn công và 1.820.000 USD đã bị đánh cắp. Được biết, Merlin đã thông báo vào ngày 24 tháng 4 rằng họ đã vượt qua cuộc kiểm toán của CertiK và tung ra đợt bán công khai MAGE vào lúc 23:00 ngày hôm qua.
Tin tức
2023-04-26 09:45
DEX Merlin sinh thái zkSync bị nghi ngờ bị tấn công và khoảng 1,82 triệu đô la Mỹ tài sản đã bị đánh cắp
Theo tin tức từ BitouchNews,Có thông tin cho rằng DEX Merlin trong hệ sinh thái zkSync có thể đã bị tấn công và khoảng 1,82 triệu đô la tài sản đã bị đánh cắp và chuyển sang Ethereum. Merlin TG MOD cho biết họ đã nhận được báo cáo về việc LP đang cạn kiệt, vui lòng không gửi LP hoặc tham gia đợt bán công khai và đợi xác nhận của người sáng lập hoặc nhà phát triển trước khi tiếp tục.Theo dữ liệu trên trang web chính thức Merlin , đợt bán công khai MAGE của nó đã huy động được 319,14 ETH (khoảng 600.000 USD).
Tin tức
2023-06-30 09:44
Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.
Tin tức
07-01 08:19
Beosin: Tổng thiệt hại trong lĩnh vực Web3 do hacker tấn công nửa đầu năm 2024 lên tới 1,54 tỷ USD
Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo của Beosin Alert, trong nửa đầu năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và dự án Rug Pull lên tới 1,54 tỷ USD. Trong số đó, có 78 vụ tấn công lớn, trong đó có 43 vụ do khai thác lỗ hổng theo hợp đồng, với tổng thiệt hại khoảng 1,193 tỷ USD; có 64 vụ Rug Pull của phía dự án, với tổng thiệt hại khoảng 119 triệu USD; và các vụ lừa đảo lừa đảo dẫn đến tổng thiệt hại khoảng 232 triệu USD.Trong nửa đầu năm 2024, có tổng cộng 3 sự cố an ninh xảy ra với thiệt hại vượt quá 100 triệu USD. Tổng số tiền thiệt hại trong tháng 5 lên tới 450 triệu USD, là tháng thiệt hại cao nhất trong nửa đầu năm 2024.Xét từ góc độ các loại dự án bị tấn công, loại dự án bị thiệt hại nhiều nhất là CEX. Bốn cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 392 triệu USD, chiếm 32,8% tổng số vụ tấn công. lỗ vốn.Xét về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có số lượng tổn thất cao nhất và bị tấn công nhiều nhất. 32 cuộc tấn công vào Ethereum đã gây thiệt hại 470 triệu USD, chiếm 39,4% tổng thiệt hại.Từ góc độ phương pháp tấn công, tổng cộng 22 vụ rò rỉ khóa riêng đã xảy ra trong nửa đầu năm, gây thiệt hại 894 triệu USD, chiếm khoảng 75% tổng thiệt hại do tấn công và là tỷ lệ cao nhất của các loại tấn công.Nhìn vào dòng tiền, khoảng 470 triệu USD (39,3%) số tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Tỷ lệ này đã tăng lên đáng kể so với năm 2023.