Tin tức
09-27 07:52
Bedrock: Lỗ hổng trong uniBTC gây thiệt hại khoảng 2 triệu USD và hợp đồng đã bị đình chỉ
Theo tin tức từ BitouchNews, Giao thức tái cam kết thanh khoản đa chuỗi Bedrock đã thông báo trên Telegram rằng nhóm đã nhận thức được các lỗ hổng bảo mật liên quan đến uniBTC. Đáp lại, nhóm đã đình chỉ hợp đồng để bảo vệ người dùng và tài sản của họ. Nhóm cho biết BTC trong ví lưu ký là an toàn. BTC dự trữ cũng an toàn, với tổng thiệt hại ước tính do trộm cắp là khoảng 2 triệu USD.Ngoài ra, nhóm cho biết họ đang tích cực phối hợp với DEX, nhóm kiểm tra bảo mật và các dự án đối tác của chúng tôi để thu hồi các quyền. Đối với các quyền không thể thu hồi, địa chỉ ví tương ứng sẽ bị đưa vào danh sách đen.
Tin tức
2023-08-14 12:54
Công cụ dòng lệnh tạo khóa riêng Bitcoin"bx seed" có một lỗ hổng lớn về tính ngẫu nhiên yếu, lỗ hổng này đã được sửa
Theo tin tức từ BitouchNews, Nhóm milksad.info đã đưa ra một tài liệu cho biết rằng vào ngày 21 tháng 7, một lỗ hổng lớn có tên "milk sad" đã được phát hiện trong Bitcoin libbitcoin-explorer (công cụ dòng lệnh bx). Hiện tại, trang GitHub cho thấy lỗ hổng đã được khắc phục trong ngày hôm nay và lệnh "bx seed" đã bị loại bỏ.Khi công cụ “bx seed” tạo khả năng ghi nhớ, nó chỉ sử dụng thời gian hệ thống làm nguồn ngẫu nhiên, do đó, “bx seed” chỉ có thể tạo một trong số khoảng 4 tỷ từ dễ nhớ và kẻ tấn công có thể dễ dàng ghi nhớ tái tạo 4 tỷ kỹ năng ghi nhớ này. Nhóm đã tìm thấy hơn 2.600 ví Bitcoin hoạt động mạnh dựa trên entropy "bx seed", tất cả đều có số tiền gửi nhỏ tương tự vào năm 2018. Cake Wallet và Trust Wallet cũng có lỗ hổng tương tự, các ví khác không bị ảnh hưởng bởi lỗ hổng này.Lỗ hổng này đã bị tin tặc khai thác vào ngày 3 tháng 5 và vụ trộm nghiêm trọng nhất xảy ra vào ngày 12 tháng 7, với tổng số 29,65 BTC bị đánh cắp, trị giá khoảng 870.000 USD. Ít nhất khoảng 900.000 đô la tài sản bị đánh cắp đã được chuyển đi, tờ báo cho biết. Đồng thời, không chỉ BTC mà cả các token ETH, XRP, DOGE, SOL, LTC, BCH và ZEC đều được xác nhận là bị đánh cắp. Bài báo nói rằng khi nó gửi chi tiết về lỗ hổng kỹ thuật cho nhóm Libbitcoin trong bối cảnh tiết lộ, họ đã không trả lời hai lần rằng đó là một lỗ hổng. Đồng thời, "bx seed" cũng xuất hiện trong cuốn sách "Mastering Bitcoin". Cuốn sách không cảnh báo người dùng rằng "bx seed" không thể tạo ra các số ngẫu nhiên an toàn. Nhóm Mildsad đã thông báo cho tác giả của cuốn sách để thực hiện các thay đổi.
Tin tức
2023-12-29 12:17
Lộ trình phát hành CESS của mạng DePIN, bao gồm phần thưởng và danh sách tiền tệ
Theo tin tức từ BitouchNews, DePIN đã đưa ra lộ trình tương lai cho mạng lưu trữ CDN + CESS của mình, bao gồm: mạng thử nghiệm v0.7.7, triển khai nút toàn cầu, phần thưởng, và thúc đẩy việc niêm yết token CESS. Ngoài ra, CESS đã xác nhận sẽ phát hành Token có tên $ CESS.Có thông tin cho rằng CESS gần đây đã hoàn thành khoản tài trợ 8 triệu USD, với các nhà đầu tư bao gồm DWF Labs, Web3 Foundation, HTX Ventures, Infinity Ventures Crypto, Mentha Partners, Vespertine Capital, Singchain Investment, SolrDAO, FishDAO, OneBlock+, Winkrypto và Viện nghiên cứu sinh thái Polkadot .
Tin tức
03-25 10:58
ParaSwap cập nhật tiến trình về lỗ hổng V6, đã gửi báo cáo cho các bộ phận liên quan và bắt đầu các cuộc điều tra liên quan
Theo tin tức từ BitouchNews, Công ty tổng hợp DEX ParaSwap thông báo trên mạng xã hội rằng họ đã gửi báo cáo toàn diện cho các cơ quan hữu quan và bắt đầu một cuộc điều tra về số tiền bị đánh cắp. Và đã làm việc với chainalysis và trmlabs để xác định địa chỉ của hacker và theo dõi dòng tiền. Ngoài ra, ParaSwap cho biết họ đã liên hệ với địa chỉ hacker được xác định thông qua các tin nhắn trên chuỗi, kêu gọi trả lại số tiền của người dùng bị đánh cắp.ParaSwap nhắc bạn sử dụng các dịch vụ như RevokeCash để thu hồi quyền đối với hợp đồng Augustus V6. Nếu người dùng không thu hồi các quyền liên quan, tiền của người dùng vẫn gặp rủi ro.