Slow Mist: Phát hiện hoạt động đáng ngờ liên quan đến Dough Finance, khoản lỗ ban đầu là 1,81 triệu USD
2024-07-12 14:00:16
Bộ sưu tập
Theo tin tức từ BitouchNews, SlowMist đăng trên mạng xã hội rằng họ đã phát hiện các hoạt động có khả năng đáng ngờ liên quan đến Dough Finance, dẫn đến khoản lỗ 1,81 triệu USD.
Tin tức
chỉ
Phòng thí nghiệm siêu thanh khoản: Không bị tấn công bởi bất kỳ tin tặc Triều Tiên nào và tất cả tiền của người dùng đều được quản lý hợp lý
Theo tin tức từ BitouchNews, Theo một thông báo chính thức, Hyperliquid Labs cho biết họ đã biết về các báo cáo về hoạt động từ các địa chỉ được cho là của hacker Triều Tiên. Trên thực tế, Hyperliquid chưa bị tấn công bởi bất kỳ tin tặc Triều Tiên nào – cũng như chưa có bất kỳ cuộc tấn công nào. Tất cả tiền của người dùng đều được quản lý hợp lý.Hyperliquid Labs rất coi trọng vấn đề an toàn vận hành. Không có bên nào tiết lộ lỗ hổng. Như thường lệ, Hyperliquid Labs cung cấp chương trình tiền thưởng hào phóng cho các báo cáo về lỗ hổng và tuân theo các tiêu chuẩn tốt nhất của ngành để phân tích chuỗi khối.Trước đây, có người tự nhận là bên bảo mật và cố gắng liên hệ với Hyperliquid Labs. Để làm rõ, Hyperliquid Labs chưa bao giờ nhận được bất kỳ cáo buộc nào rằng nền tảng của nó đã bị xâm phạm. Bên này đã thêm một tài khoản lừa đảo vào cuộc trò chuyện nhóm và sau đó liên lạc với chúng tôi bằng những lời lăng mạ và thô tục. Do mức độ chuyên nghiệp mà nó thể hiện, Hyperliquid Labs đã xác nhận với các bên đáng tin cậy để đảm bảo nó tuân theo các phương pháp hay nhất.
chỉ
Binance công bố báo cáo chương trình bồi hoàn chống lừa đảo năm 2024, tổng số tiền được thu hồi là 9,1 triệu USD
Theo tin tức từ BitouchNews, Theo blog chính thức, Binance đã công bố báo cáo cuối năm của chương trình hoàn tiền chống gian lận năm 2024, trong đó cho biết tổng số tiền 9,1 triệu USD đã được thu hồi. 30.000 cuộc gọi chủ động đã được thực hiện tới các nạn nhân tiềm năng, tổng thiệt hại được ngăn chặn vượt quá 129 triệu USD, 47.000 địa chỉ độc hại bị đưa vào danh sách đen và hơn 15.000 cảnh báo được gửi tới người dùng mỗi ngày.
chỉ
Sàn giao dịch tiền điện tử Mỹ Latinh Bitso ra mắt RLUSD để hỗ trợ các chức năng thanh toán xuyên biên giới
Theo tin tức từ BitouchNews, Theo CrowdFund Insider, sàn giao dịch tiền điện tử hàng đầu Châu Mỹ Latinh Bitso đã công bố niêm yết RLUSD, một loại tiền ổn định do Ripple phát hành. Stablecoin này được neo theo tỷ lệ 1:1 với đồng đô la Mỹ, được hỗ trợ hoàn toàn bằng đô la Mỹ tương đương và các khoản tương đương tiền và chủ yếu nhắm mục tiêu vào các tình huống thanh toán xuyên biên giới.Daniel Vogel, Giám đốc điều hành Bitso , cho biết mối quan hệ hợp tác lâu dài của công ty với Ripple đã dẫn đến nhiều kịch bản ứng dụng đổi mới, bao gồm cả thanh toán xuyên biên giới. RLUSD sẽ được cung cấp thông qua cặp giao dịch RLUSD/MXN trên nền tảng Bitso Alpha và người dùng có thể gửi và rút tiền dưới dạng mã thông báo Ethereum ERC-20.
chỉ
Huang Lichen: Thanh khoản 100 SOL đã được thêm vào USAcoin
Theo tin tức từ BitouchNews, Huang Lichen tiết lộ trên nền tảng X rằng thanh khoản 100 SOL đã được thêm vào USAcoin.BitouchNews trước đây đã báo cáo rằng Huang Lichen đã đăng trên X cung cấp USAcoin là 21 triệu và một số khác được tung ra trên Pump.fun.
chỉ
Ví Coinbase sẽ hỗ trợ thanh toán trực tuyến stablecoin USDC trên chuỗi Base
Theo tin tức từ BitouchNews, Theo Crowdfund Insider, Ví Coinbase đã thông báo rằng họ sẽ hỗ trợ thanh toán trực tuyến bằng stablecoin USDC trên chuỗi Base .Bản cập nhật Coinbase chỉ ra thêm rằng các stablecoin như USDC đang tăng trưởng ổn định; giá trị thị trường của USDC sẽ tăng 73,47% vào năm 2024.
Bài viết nổi bật
_20241207104330A024.jpg)
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
_20241202114055A982.jpg)
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới
Tìm thêm nội dung
Tin tức
2023-12-13 11:00
Sương mù chậm: Khóa riêng của chủ sở hữu quản trị viên OKX DEX Proxy bị rò rỉ
Theo tin tức từ BitouchNews, Theo tin tức của Slow Mist Zone, có một vấn đề đáng ngờ xảy ra với hợp đồng OKX DEX. Phân tích Slow Mist cho thấy: người dùng sẽ ủy quyền cho TokenApprove hợp đồng khi thực hiện trao đổi, hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi hợp đồng TokenApprove. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy gọi nó. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên Proxy và Chủ sở hữu quản trị Proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên Proxy. Chủ sở hữu quản trị viên Proxy đã nâng cấp hợp đồng DEX Proxy lên hợp đồng triển khai mới thông qua Quản trị viên Proxy vào lúc 22:23:47 ngày 12 tháng 12 năm 2023, The Chức năng hợp đồng triển khai mới là gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Sau đó, kẻ tấn công bắt đầu gọi DEX Proxy để đánh cắp token. Chủ quản trị Proxy lại nâng cấp hợp đồng vào lúc 23:53:59 ngày 12/12/2023 với chức năng tương tự như hợp đồng trước, sau khi nâng cấp xong lại tiếp tục trộm token. Cho đến nay, kẻ tấn công đã kiếm được khoảng 430.000 U. Cuộc tấn công có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị Proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách đáng tin cậy.
Tin tức
11-17 13:04
Sương mù chậm: Khoản lỗ thống kê hiện tại của DEXX là khoảng 20 triệu đô la Mỹ và khoản lỗ của một người dùng nhất định vượt quá 1 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Yu Xian , người sáng lập SlowMist, đăng trên Phạm vi 1 triệu đô la Mỹ, 28 trong khoảng 100.000 đến 500.000 đô la Mỹ, thông tin bị đánh cắp vẫn đang được thu thập."
Tin tức
2023-07-14 09:52
Sương mù chậm: Apache RocketMQ tiết lộ các lỗ hổng thực thi lệnh từ xa, các trường hợp tấn công đã xuất hiện
Theo tin tức từ BitouchNews, Theo SlowMist, Apache RocketMQ đã đưa ra một cảnh báo bảo mật nghiêm trọng, tiết lộ lỗ hổng thực thi lệnh từ xa (CVE-2023-37582). Hiện PoC đang được công khai trên Internet và đã xảy ra các vụ tấn công. Apache RocketMQ là một nền tảng xử lý luồng và tin nhắn phân tán nguồn mở cung cấp khả năng xử lý dữ liệu luồng và tin nhắn có độ trễ thấp có thể mở rộng. Nó được sử dụng rộng rãi trong các tình huống như giao tiếp không đồng bộ, tách ứng dụng và tích hợp hệ thống. Nó được một số lượng lớn chấp nhận của các nền tảng trong ngành công nghiệp tiền điện tử. Sản phẩm này được sử dụng để xử lý dịch vụ tin nhắn, vui lòng chú ý đến các rủi ro. Mô tả lỗ hổng: Khi thành phần NameServer của RocketMQ bị lộ trên mạng bên ngoài và không có cơ chế xác thực hiệu quả, kẻ tấn công có thể sử dụng chức năng cấu hình cập nhật để thực thi các lệnh với tư cách là người dùng hệ thống đang chạy RocketMQ. Phạm vi ảnh hưởng:<RocketMQ 4.9.7<RocketMQ 5.1.2Giải pháp khắc phục:- Người dùng phiên bản RocketMQ 4.x nâng cấp lên 4.9.7 trở lên;- Người dùng đang sử dụng phiên bản RocketMQ 5.x nâng cấp lên 5.1.2 trở lên.
Tin tức
03-22 15:18
Web3 SlowMist: Giao thức chuỗi chéo Bitcoin L2 chưa bao giờ được kiểm traoooo
Theo tin tức từ BitouchNews, Theo dòng tweet chính thức của công ty bảo mật Web3 SlowMist, giao thức chuỗi chéo Bitcoin L2 chưa bao giờ được biết đến hoặc kiểm tra và người dùng cần phải luôn cảnh giác.