Đăng nhập/ Đăng ký
Hacker 1inch trả lại hầu hết số tiền sau khi nhận được tiền thưởng
2025-03-09 08:09:03
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo báo cáo của nhóm bảo mật Decurity, vào lúc 5 giờ chiều (giờ UTC) ngày 5 tháng 3 năm 2025, giao thức 1inch đã bị tấn công DeFi nghiêm trọng. Tin tặc đã khai thác lỗ hổng tùy chọn gọi lại trong phiên bản cũ của hợp đồng thanh toán 1inch để lấy tiền.

Lỗ hổng này bắt nguồn từ sự cố hỏng dữ liệu trong quá trình xử lý hậu tố. Kẻ tấn công có thể ghi đè địa chỉ trình phân tích cú pháp và gọi một trình phân tích cú pháp tùy ý, dẫn đến mất tiền cho nhà tạo lập thị trường TrustedVolumes. Theo phân tích của nhóm Decurity, lỗ hổng tồn tại trong mã được viết lại từ Solidity sang Yul vào tháng 11 năm 2022. Mặc dù đã được nhiều nhóm bảo mật kiểm tra, lỗ hổng vẫn tồn tại trong hệ thống trong hơn hai năm.

Sau sự cố, kẻ tấn công đã hỏi "Tôi có thể nhận được tiền thưởng không?" thông qua tin nhắn trên chuỗi và sau đó thương lượng với nạn nhân, TrustedVolumes. Sau khi đàm phán thành công, kẻ tấn công bắt đầu trả lại tiền vào tối ngày 5 tháng 3 và cuối cùng trả lại toàn bộ số tiền trừ tiền thưởng vào lúc 4:12 sáng (giờ UTC) ngày 6 tháng 3.

Là một trong những nhóm kiểm tra Fusion V1, Decurity đã tiến hành một cuộc điều tra nội bộ về sự cố này và tóm tắt một số bài học, bao gồm làm rõ mô hình mối đe dọa và phạm vi kiểm tra, yêu cầu thêm thời gian để thay đổi mã trong quá trình kiểm tra và xác minh các hợp đồng đã triển khai.

Các cuộc tấn công DeFiĐiểm yếuDecurity
[nguồn]
Tin tức
chỉ
Dữ liệu: STRK đã đặt cược vượt quá 200 triệu, với ba trình xác thực hàng đầu chiếm 58% số tiền đặt cược
Theo tin tức từ BitouchNews, Theo dữ liệu blockchain Voyager trên chuỗi, số lượng token STRK được đặt cược đã vượt quá 200 triệu, hiện đạt 201.737.217.135, chiếm 7,35% tổng nguồn cung lưu hành hiện tại là 2.743.505.868.Ba máy khách xác thực staking hàng đầu là Argent, Karnot và AVNU, chiếm 58% khối lượng staking, điều này gây ra một số rủi ro tập trung hóa.
chỉ
Triển vọng vĩ mô tuần tới: Dữ liệu CPI tháng 2 của Hoa Kỳ sẽ được công bố vào thứ Tư và Trump sẽ gặp các nhà lãnh đạo công nghệ Hoa Kỳ
Theo tin tức từ BitouchNews, Theo Jinshi.com, một số dữ liệu kinh tế quan trọng sẽ được công bố vào tuần tới, trong đó dữ liệu CPI tháng 2 của Hoa Kỳ được thị trường quan tâm nhất. Tỷ lệ CPI hàng năm chưa điều chỉnh của Hoa Kỳ tháng 2, tỷ lệ CPI hàng tháng đã điều chỉnh theo mùa, tỷ lệ CPI cốt lõi hàng tháng đã điều chỉnh theo mùa và tỷ lệ CPI cốt lõi hàng năm chưa điều chỉnh sẽ được công bố vào thứ Tư. Những dữ liệu này sẽ ảnh hưởng trực tiếp đến các quyết định chính sách của Cục Dự trữ Liên bang tại cuộc họp ngày 18-19 tháng 3.Ngoài ra, tuần này sẽ có cuộc gặp giữa Tổng thống Hoa Kỳ Trump và các nhà lãnh đạo công nghệ Hoa Kỳ, bao gồm các giám đốc điều hành của HP, Intel, IBM và Qualcomm, cũng như các sự kiện quan trọng như quyết định lãi suất của Ngân hàng Canada và bài phát biểu của Chủ tịch Ngân hàng Trung ương Châu Âu Lagarde.
chỉ
RootData: 22 token sẽ được mở khóa cùng lúc vào tuần tới, với B3, MOCA, APT và ARB mở khóa hơn 10 triệu đô la
Theo tin tức từ BitouchNews, Theo tin tức chính thức RootData, 22 token sẽ được mở khóa cùng lúc từ ngày 10 tháng 3 đến ngày 16 tháng 3. Trong số đó, giá trị mở khóa của B3, MOCA, APT và ARB sẽ vượt quá 10 triệu đô la Mỹ:B3 sẽ mở khóa 1,026 tỷ mã thông báo vào ngày 10 tháng 3, với giá trị mở rộng vào tháng 3 Đô la Mỹ, chiếm 2,01% lưu thông;Điều đáng chú ý là APT đứng đầu với giá trị mở khóa là 67,69 triệu đô la Mỹ và mức tăng trong 7 ngày qua đã đạt 7,01%.
chỉ
Nhà phân tích: Cá voi đã mua khoảng 330.000 ETH trong 48 giờ qua
Theo tin tức từ BitouchNews, Nhà phân tích tiền điện tử Ali Martinez đã tiết lộ dữ liệu trên nền tảng X, cho thấy cá voi đã mua khoảng 330.000 ETH trong 48 giờ qua.
chỉ
AB đã chính thức được niêm yết trên Sàn giao dịch Hotcoin
Theo tin tức từ BitouchNews, AB DAO thông báo AB đã chính thức ra mắt trên sàn giao dịch Hotcoin lúc 18:00 (UTC+8). Người dùng hiện có thể thực hiện các hoạt động như nạp tiền và giao dịch trên nền tảng.Có báo cáo cho biết các kênh giao dịch toàn cầu của AB đã mở rộng nhanh chóng trong thời gian gần đây, giúp tăng cường đáng kể tính thanh khoản toàn cầu và ảnh hưởng sinh thái của AB.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-13 12:50
SlowMist Yu Xian: zkLend bị tấn công do lỗ hổng trong thư viện hợp đồng safeMath và kẻ tấn công có thể liên quan đến sự cố hack EraLend
Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian, đã theo dõi giao thức cho vay trực tuyến Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, gây ra thiệt hại hơn 9,5 triệu đô la. Nguyên nhân của cuộc tấn công là thư viện safeMath được hợp đồng thị trường sử dụng áp dụng phép chia trực tiếp khi thực hiện phép tính chia, dẫn đến lỗ hổng làm tròn trong phép tính số lượng zToken thực tế cần phải hủy khi rút tiền. Tin tặc đã khai thác lỗ hổng này để kiếm lợi nhuận.Dữ liệu trên chuỗi cho thấy địa chỉ của kẻ tấn công đã hoạt động trong 235 ngày và có hồ sơ tương tác với nhiều nền tảng bao gồm Binance. Tin tặc hiện đã chuyển số tiền đánh cắp được qua nhiều chuỗi, phần lớn trong số đó được chuyển đến mạng Ethereum. Yu Xian cho biết bằng cách theo dõi địa chỉ liên quan đến Starknet, họ phát hiện ra rằng kẻ tấn công có liên quan đến vụ tấn công vào EraLend vào ngày 25 tháng 7 năm 2023.
Tin tức 03-09 20:25
Dữ liệu: STRK đã đặt cược vượt quá 200 triệu, với ba trình xác thực hàng đầu chiếm 58% số tiền đặt cược
Theo tin tức từ BitouchNews, Theo dữ liệu blockchain Voyager trên chuỗi, số lượng token STRK được đặt cược đã vượt quá 200 triệu, hiện đạt 201.737.217.135, chiếm 7,35% tổng nguồn cung lưu hành hiện tại là 2.743.505.868.Ba máy khách xác thực staking hàng đầu là Argent, Karnot và AVNU, chiếm 58% khối lượng staking, điều này gây ra một số rủi ro tập trung hóa.
Tin tức 03-09 20:06
Triển vọng vĩ mô tuần tới: Dữ liệu CPI tháng 2 của Hoa Kỳ sẽ được công bố vào thứ Tư và Trump sẽ gặp các nhà lãnh đạo công nghệ Hoa Kỳ
Theo tin tức từ BitouchNews, Theo Jinshi.com, một số dữ liệu kinh tế quan trọng sẽ được công bố vào tuần tới, trong đó dữ liệu CPI tháng 2 của Hoa Kỳ được thị trường quan tâm nhất. Tỷ lệ CPI hàng năm chưa điều chỉnh của Hoa Kỳ tháng 2, tỷ lệ CPI hàng tháng đã điều chỉnh theo mùa, tỷ lệ CPI cốt lõi hàng tháng đã điều chỉnh theo mùa và tỷ lệ CPI cốt lõi hàng năm chưa điều chỉnh sẽ được công bố vào thứ Tư. Những dữ liệu này sẽ ảnh hưởng trực tiếp đến các quyết định chính sách của Cục Dự trữ Liên bang tại cuộc họp ngày 18-19 tháng 3.Ngoài ra, tuần này sẽ có cuộc gặp giữa Tổng thống Hoa Kỳ Trump và các nhà lãnh đạo công nghệ Hoa Kỳ, bao gồm các giám đốc điều hành của HP, Intel, IBM và Qualcomm, cũng như các sự kiện quan trọng như quyết định lãi suất của Ngân hàng Canada và bài phát biểu của Chủ tịch Ngân hàng Trung ương Châu Âu Lagarde.
Tin tức 03-09 19:56
RootData: 22 token sẽ được mở khóa cùng lúc vào tuần tới, với B3, MOCA, APT và ARB mở khóa hơn 10 triệu đô la
Theo tin tức từ BitouchNews, Theo tin tức chính thức RootData, 22 token sẽ được mở khóa cùng lúc từ ngày 10 tháng 3 đến ngày 16 tháng 3. Trong số đó, giá trị mở khóa của B3, MOCA, APT và ARB sẽ vượt quá 10 triệu đô la Mỹ:B3 sẽ mở khóa 1,026 tỷ mã thông báo vào ngày 10 tháng 3, với giá trị mở rộng vào tháng 3 Đô la Mỹ, chiếm 2,01% lưu thông;Điều đáng chú ý là APT đứng đầu với giá trị mở khóa là 67,69 triệu đô la Mỹ và mức tăng trong 7 ngày qua đã đạt 7,01%.