Tin tức
02-23 08:48
Beosin: Khóa riêng của địa chỉ cá voi khổng lồ trên chuỗi Ronin bị nghi bị rò rỉ, gây thiệt hại hơn 10 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo nền tảng phân tích chống rửa tiền Beosin KYT, địa chỉ 0x121ad060686848b196df8ca5c5e24722efe57115, jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) trên chuỗi Ronin bị nghi ngờ bị rò rỉ và nhiều địa chỉ khác mã thông báo đã được chuyển đến địa chỉ 0 x39f817976c51a91b60145febad81067e69713105, chuyển đổi nó thành ETH và chuỗi chéo sang Ethereum và sau đó chuyển trực tiếp vào Tornado.cash.
Tin tức
05-17 07:04
Giám đốc nghiên cứu Wintermute : Pump.fun có thể bị tấn công do rò rỉ khóa riêng
Theo tin tức từ BitouchNews, Giám đốc nghiên cứu Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ khóa riêng và những kẻ tấn công đã đánh cắp tổng cộng 2.000 SOL và một số lượng lớn tiền MEME.Lamberdiev cũng tuyên bố rằng địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký txs, chuyển tiền cho kẻ tấn công và một địa chỉ ngẫu nhiên, thay vì triển khai nhóm Raydium , động thái này có thể chứng minh rằng rất có thể sự rò rỉ của Pump.fun đã dẫn đến cuộc tấn công.
Tin tức
07-18 15:43
Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản
Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch wazirx của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch và sửa đổi hợp đồng logic của ví để thực thi logic sai nhằm đánh cắp tài sản.Địa chỉ của kẻ tấn công là 0x6eedf92fb92dd68a270c3205e96dccc527728066 và địa chỉ bị tấn công là 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.Dựa trên hành vi tấn công của kẻ tấn công, Beosin suy đoán nguyên nhân của cuộc tấn công là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Nguyên nhân của cuộc tấn công được phân tích ngắn gọn như sau:p>1. Kẻ tấn công đã triển khai hợp đồng tấn công 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là rút tài sản mã thông báo được chỉ định trong hợp đồng này.2. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d.3. Kẻ tấn công gửi giao dịch rút mã thông báo đến ví đa chữ ký wazirx. Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi các chức năng liên quan của hợp đồng tấn công để chuyển token ví.Hiện tại, tin tặc đã chuyển một số tiền bị đánh cắp sang các sàn giao dịch Changenow và Binance.
Tin tức
08-01 16:32
Báo cáo hàng tháng về bảo mật OKLink: Vào tháng 7, toàn bộ mạng đã gây ra tổng thiệt hại khoảng 290 triệu USD, trong đó thiệt hại do rò rỉ khóa riêng chiếm 88,31% tổng thiệt hại
Theo tin tức từ BitouchNews, OKLink đã phát hành báo cáo bảo mật hàng tháng cho tháng 7 năm 2024. Các sự cố bảo mật trên toàn bộ chuỗi mạng đã gây ra tổn thất lũy kế khoảng 290 triệu USD. Tổn thất do rò rỉ khóa riêng chiếm 88,31% tổng tổn thất, tổn thất do sự cố lừa đảo chiếm 3,03%, tổn thất do sự cố REKT chiếm 7,33% và tổn thất do sự cố RugPull chiếm 1,31%. Vào ngày 18 tháng 7, khóa riêng của ví đa chữ ký của sàn giao dịch WazirX đã bị rò rỉ, dẫn đến thiệt hại khoảng 235 triệu USD, khiến đây trở thành sự cố bảo mật lớn nhất trong tháng 7. Vào ngày 16 tháng 7, giao thức tổng hợp cầu nối chuỗi chéo Giao thức LiFi đã bị tấn công, dẫn đến thiệt hại khoảng 10 triệu USD. Kẻ tấn công đã khai thác lỗ hổng cuộc gọi tùy ý để đánh cắp tài sản của những người dùng được ủy quyền cho hợp đồng này. Ngoài ra, mạng xã hội chính thức còn gặp phải 14 vụ lừa đảo và lừa đảo, dẫn đến thiệt hại khoảng 3,89 triệu USD, giảm 81,34% so với tháng 6. OKLink nhắc nhở người dùng không tiết lộ khóa riêng hoặc cụm từ ghi nhớ của bạn cho bất kỳ ai, không nhấp vào các liên kết chưa được xác minh và học cách sử dụng các công cụ trên chuỗi Web3 để tránh rủi ro. Đây là tuyến phòng thủ quan trọng để bảo vệ chính bạn trong thế giới Web3.