Tin tức
09-27 07:52
Bedrock: Lỗ hổng trong uniBTC gây thiệt hại khoảng 2 triệu USD và hợp đồng đã bị đình chỉ
Theo tin tức từ BitouchNews, Giao thức tái cam kết thanh khoản đa chuỗi Bedrock đã thông báo trên Telegram rằng nhóm đã nhận thức được các lỗ hổng bảo mật liên quan đến uniBTC. Đáp lại, nhóm đã đình chỉ hợp đồng để bảo vệ người dùng và tài sản của họ. Nhóm cho biết BTC trong ví lưu ký là an toàn. BTC dự trữ cũng an toàn, với tổng thiệt hại ước tính do trộm cắp là khoảng 2 triệu USD.Ngoài ra, nhóm cho biết họ đang tích cực phối hợp với DEX, nhóm kiểm tra bảo mật và các dự án đối tác của chúng tôi để thu hồi các quyền. Đối với các quyền không thể thu hồi, địa chỉ ví tương ứng sẽ bị đưa vào danh sách đen.
Tin tức
2023-08-14 12:54
Công cụ dòng lệnh tạo khóa riêng Bitcoin"bx seed" có một lỗ hổng lớn về tính ngẫu nhiên yếu, lỗ hổng này đã được sửa
Theo tin tức từ BitouchNews, Nhóm milksad.info đã đưa ra một tài liệu cho biết rằng vào ngày 21 tháng 7, một lỗ hổng lớn có tên "milk sad" đã được phát hiện trong Bitcoin libbitcoin-explorer (công cụ dòng lệnh bx). Hiện tại, trang GitHub cho thấy lỗ hổng đã được khắc phục trong ngày hôm nay và lệnh "bx seed" đã bị loại bỏ.Khi công cụ “bx seed” tạo khả năng ghi nhớ, nó chỉ sử dụng thời gian hệ thống làm nguồn ngẫu nhiên, do đó, “bx seed” chỉ có thể tạo một trong số khoảng 4 tỷ từ dễ nhớ và kẻ tấn công có thể dễ dàng ghi nhớ tái tạo 4 tỷ kỹ năng ghi nhớ này. Nhóm đã tìm thấy hơn 2.600 ví Bitcoin hoạt động mạnh dựa trên entropy "bx seed", tất cả đều có số tiền gửi nhỏ tương tự vào năm 2018. Cake Wallet và Trust Wallet cũng có lỗ hổng tương tự, các ví khác không bị ảnh hưởng bởi lỗ hổng này.Lỗ hổng này đã bị tin tặc khai thác vào ngày 3 tháng 5 và vụ trộm nghiêm trọng nhất xảy ra vào ngày 12 tháng 7, với tổng số 29,65 BTC bị đánh cắp, trị giá khoảng 870.000 USD. Ít nhất khoảng 900.000 đô la tài sản bị đánh cắp đã được chuyển đi, tờ báo cho biết. Đồng thời, không chỉ BTC mà cả các token ETH, XRP, DOGE, SOL, LTC, BCH và ZEC đều được xác nhận là bị đánh cắp. Bài báo nói rằng khi nó gửi chi tiết về lỗ hổng kỹ thuật cho nhóm Libbitcoin trong bối cảnh tiết lộ, họ đã không trả lời hai lần rằng đó là một lỗ hổng. Đồng thời, "bx seed" cũng xuất hiện trong cuốn sách "Mastering Bitcoin". Cuốn sách không cảnh báo người dùng rằng "bx seed" không thể tạo ra các số ngẫu nhiên an toàn. Nhóm Mildsad đã thông báo cho tác giả của cuốn sách để thực hiện các thay đổi.
Tin tức
2023-10-14 15:55
Thú mỏ vịt: Nhóm tài sản sẽ vẫn bị đình chỉ để điều tra nguyên nhân cốt lõi của cuộc tấn công và tất cả các khoản hoàn trả LP sẽ được sắp xếp
Theo tin tức từ BitouchNews, Platypus Finance, một dự án giao dịch stablecoin, đã đăng trên mạng xã hội rằng nhóm phát triển của họ đang tiến hành một cuộc điều tra để xác định nguyên nhân cốt lõi của lỗ hổng trong vụ việc này. Để đảm bảo an toàn, nhóm khai thác của nó sẽ vẫn bị đình chỉ cho đến khi các vấn đề cơ bản được phát hiện và khắc phục, đồng thời nền tảng của nó trải qua một vòng kiểm toán khác.Vì chưa xác định được thời gian của cuộc điều tra này nên Platypus Finance sẽ thu xếp hoàn tiền cho tất cả các LP hiện có và hướng dẫn rút tiền chi tiết sẽ được chia sẻ với cộng đồng trong những ngày tới. Ngoài ra, Platypus hiện đang liên hệ với các tin tặc để cố gắng bắt đầu các cuộc đàm phán.
Tin tức
03-25 10:58
ParaSwap cập nhật tiến trình về lỗ hổng V6, đã gửi báo cáo cho các bộ phận liên quan và bắt đầu các cuộc điều tra liên quan
Theo tin tức từ BitouchNews, Công ty tổng hợp DEX ParaSwap thông báo trên mạng xã hội rằng họ đã gửi báo cáo toàn diện cho các cơ quan hữu quan và bắt đầu một cuộc điều tra về số tiền bị đánh cắp. Và đã làm việc với chainalysis và trmlabs để xác định địa chỉ của hacker và theo dõi dòng tiền. Ngoài ra, ParaSwap cho biết họ đã liên hệ với địa chỉ hacker được xác định thông qua các tin nhắn trên chuỗi, kêu gọi trả lại số tiền của người dùng bị đánh cắp.ParaSwap nhắc bạn sử dụng các dịch vụ như RevokeCash để thu hồi quyền đối với hợp đồng Augustus V6. Nếu người dùng không thu hồi các quyền liên quan, tiền của người dùng vẫn gặp rủi ro.