Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

Arkham: Khi BNB giảm xuống dưới $220, nhóm BNB Chain đã khôi phục được 146.150 BNB bị hack

Arkham đã đăng trên phương tiện truyền thông xã hội X rằng BNB Chain gần đây đã bắt đầu thanh lý các tài khoản đã đánh cắp 570 triệu đô la từ Bridge của nó vào tháng 10 năm 2022. Năm ngoái, tin tặc BNB Bridge đã khai thác một lỗ hổng trong BNB Bridge để đánh cắp 2 triệu mã thông báo BNB từ Trung tâm mã thông báo của BNB Chain. Thay vì bán, tin tặc đã gửi 900.000 BNB vào Giao thức Venus và vay gần 150 triệu đô la tiền ổn định. Kể từ tháng 10 năm 2022, hacker đã duy trì vị trí này trong gần một năm mà không có bất kỳ tương tác nào với hợp đồng Venus. Trước khi thanh lý, tài khoản của họ vẫn giữ 204,1 triệu đô la BNB trên Venus. Nếu bán tất cả cùng một lúc, nó sẽ là một vòng xoáy thanh lý. . Do đó, nhóm nòng cốt của BNB Chain đã đề xuất với bộ phận quản lý của Venus rằng họ sẽ tiếp nhận các khoản nợ của hacker, đưa vào danh sách trắng các tài khoản của họ và thanh lý từng tài khoản một. Tài khoản của BNB Chain đã chuyển 60 triệu USDT từ Binance và được gửi vào tháng 6 năm 2023. Vào thứ Năm, giá BNB lần đầu tiên giảm xuống dưới mốc 220 đô la, khiến vị thế bị thanh lý. Nhóm BNB Chain đã thanh toán khoản nợ 30 triệu đô la thông qua 3 giao dịch riêng biệt, dẫn đến 146.150 BNB bị hack. Tài khoản thanh lý của BNB Chain cũng nắm giữ 30 triệu đô la Mỹ bằng USDT để giải quyết các khoản nợ khác, tổng cộng vẫn là hơn 124 triệu đô la. BNB Chain cũng sẽ có thể thanh lý lại vị trí do tin tặc nắm giữ ở mức $211.

USDT BNB
Các bình luận

Tất cả bình luận

Recommended for you

  • Slow Mist: Tuần trước (28 tháng 4 - 4 tháng 5 năm 2024), tổng thiệt hại do sự cố bảo mật đã vượt quá 71,4 triệu USD

    Theo báo cáo bảo mật hàng tuần do SlowMist công bố (28 tháng 4 đến 4 tháng 5 năm 2024), tổng thiệt hại trong tuần này: hơn 71.399.000 USD. Tuần này, một sự cố đã khiến tổn thất tăng từ chín con số lên con số đáng kinh ngạc. Đáng ngạc nhiên là điều này không phải do một lỗ hổng kỹ thuật phức tạp hoặc một trò lừa đảo phức tạp mà là một lỗi đơn giản có thể dễ dàng tránh được bằng cách triển khai danh sách trắng. Nhiều sự cố bảo mật bao gồm: 1. Tranh cãi về rò rỉ dữ liệu của Bitfinex: Vào ngày 4 tháng 5, có thông tin cho rằng Bitfinex đã bị rò rỉ dữ liệu và dữ liệu bị rò rỉ được cho là chứa thông tin của 400.000 khách hàng. Tuy nhiên, CTO của Bitfinex, Paolo Ardoino đã bác bỏ tuyên bố này, nói rằng dữ liệu bị rò rỉ không khớp với cơ sở dữ liệu của Bitfinex và không tìm thấy rò rỉ nào sau khi phân tích kỹ lưỡng. 2. Cuộc tấn công đầu độc địa chỉ cá voi: Vào ngày 3 tháng 5, một con cá voi đã phải chịu một cuộc tấn công đầu độc địa chỉ, gây thiệt hại lớn 1.155 WBTC, trị giá khoảng 70 triệu USD. 3.NOVAMIND_(NMD) bị nghi ngờ có một "cuộc tấn công thảm": Vào ngày 2 tháng 5, NOVAMIND_(NMD) trên mạng Ethereum đã bị cáo buộc về một "cuộc tấn công thảm" và khoảng 41ETH (khoảng 123.000 USD) đã được chuyển sang đa chữ ký , giá token giảm mạnh khoảng 97%. 4. Pike Finance tiếp tục sơ hở: Vào ngày 30 tháng 4, Pike Finance lại gặp phải một vi phạm bảo mật khác, mất 99.970,48 ARB, 64.126 OP và 479,39 ETH. Các biện pháp bảo mật chức năng của hợp đồng Pike còn yếu, dẫn đến lỗ hổng bị khai thác. 5. Tài khoản Twitter của Dune bị đánh cắp: Nền tảng phân tích dữ liệu chuỗi khối Dune gặp sự cố bảo mật vào ngày 30 tháng 4 và tài khoản Twitter của nó đã bị đánh cắp. Một bài đăng sai sự thật về airdrop Dune đã lan truyền trong khoảng 15 phút, sau đó nhóm đã giành lại quyền kiểm soát tài khoản. 6. Hợp đồng Arbitrum của Yield Protocol đã bị khai thác: Một hacker đã khai thác lỗ hổng trong hợp đồng chiến lược của Yield Protocol trên chuỗi khối Arbitrum, dẫn đến việc đánh cắp tài sản tiền điện tử trị giá khoảng 181.000 USD. Lỗ hổng liên quan đến sự khác biệt giữa số dư mã thông báo nhóm và tổng nguồn cung, dẫn đến việc rút thêm mã thông báo nhóm. 7. Phiên đấu giá Ember Sword NFT lại bị khai thác: Một lỗ hổng trong phiên đấu giá Ember Sword NFT chưa được xác minh đã xuất hiện trở lại, cho phép rút 60 WETH, tương đương khoảng 195.000 USD, từ 159 nạn nhân đã phê duyệt hợp đồng.

  • BONKKILLER là một trò lừa đảo Pixiu Pan và đã rút hơn 3.000 SOL thanh khoản

    SolanaFloor được tiết lộ trên

  • Sương mù chậm: Tuần trước (22 tháng 4 - 28 tháng 4), tổng thiệt hại do sự cố an ninh đã vượt quá 2,15 triệu USD

    Theo báo cáo an toàn hàng tuần do Slow Mist công bố (22 tháng 4 đến 28 tháng 4 năm 2024), nhiều sự cố an toàn đã xảy ra trong tuần này. Tổng thiệt hại không nghiêm trọng, với tổng thiệt hại trong tuần vượt quá 2.155.127 USD. Nhiều sự cố bảo mật bao gồm:

  • Cảnh báo bảo mật SlowMist: Cảnh giác với các cuộc tấn công Watering Hole do những kẻ tấn công độc hại khai thác lỗ hổng plug-in WordPress

    Gần đây, những kẻ tấn công đã khai thác lỗ hổng plug-in WordPress để tấn công các trang web bình thường, sau đó tiêm mã js độc hại vào trang web để khởi động các cuộc tấn công bằng lỗ tưới nước bật lên khi người dùng truy cập trang web, lừa người dùng thực thi mã độc hoặc ký tên. Ví Web3 do đó đánh cắp tài sản của người dùng. Khuyến cáo các trang web sử dụng plugin WordPress nên chú ý kiểm tra xem có lỗ hổng nào không và cập nhật plugin kịp thời để tránh bị tấn công khi người dùng truy cập bất kỳ trang web nào, họ nên xác định cẩn thận chương trình đã tải xuống và nội dung của Web3; chữ ký để tránh tải xuống các chương trình độc hại hoặc truy cập trái phép. Chữ ký độc hại dẫn đến tài sản bị đánh cắp.

  • Lỗ hổng hợp đồng đấu giá NFT Ember Sword chưa được xác minh đã gây thiệt hại gần 200.000 USD

    Theo giám sát của Certik, nó đã phát hiện ra một lỗ hổng chưa được xác minh trong hợp đồng đấu giá NFT của Ember Sword và đã kiếm được 60 WETH (khoảng 195.000 USD) từ 159 nạn nhân đã chấp thuận hợp đồng. Certik nhắc nhở người dùng thu hồi sự chấp thuận của họ đối với các hợp đồng liên quan trên Polygon.

  • Có những giao dịch đáng ngờ giữa một hợp đồng không xác định trên chuỗi BSC và hợp đồng dự án Ember Sword trên chuỗi Polygon.

    BlockSec Phalcon tuyên bố trên nền tảng X rằng có các giao dịch đáng ngờ trong hợp đồng không xác định trên chuỗi BSC và hợp đồng dự án Ember Sword trên chuỗi Polygon. Vui lòng hủy ngay địa chỉ hợp đồng bắt đầu bằng 0x389 trên chuỗi BSC và địa chỉ hợp đồng bắt đầu bằng. 0x6f7 trên chuỗi Đa giác.

  • Những kẻ lừa đảo sử dụng số dư USDT giả để lừa người dùng tiền điện tử

    SlowMist, hợp tác với Imtoken, đã tiết lộ một vụ lừa đảo tiền điện tử mới khai thác các giao dịch ngoại tuyến và sử dụng USDT, với những kẻ lừa đảo thao túng Ethereum RPC để làm sai lệch số dư USDT trong ví của nạn nhân. Những kẻ lừa đảo lừa nạn nhân thay đổi URL Ethereum RPC của họ thành URL mà họ kiểm soát, khiến nạn nhân có vẻ như đã gửi tiền USDT, chỉ để nạn nhân trắng tay khi cố gắng giao dịch. Ngoài ra, trò lừa đảo này còn đánh lừa người dùng thông qua các khoản chuyển khoản nhỏ để lấy lòng tin, sau đó thao túng số dư tài khoản và thông tin hợp đồng, gây rủi ro nghiêm trọng cho những người dùng không nghi ngờ và có liên quan đến hoạt động lừa đảo giết mổ lợn trên phạm vi rộng hơn.

  • Ví Bitcoin chính thức của El Salvador bác bỏ tin đồn nó đã bị hack

    Chivo Wallet, ví tiền điện tử chính thức của El Salvador, đã bác bỏ các báo cáo rằng mã nguồn phần mềm và dữ liệu của hơn 5 triệu người dùng liên quan đến thủ tục KYC đã bị hack. Ban quản lý ví đã làm rõ rằng bảo mật dữ liệu của nó không bị xâm phạm và dữ liệu bị rò rỉ không bắt nguồn từ hệ thống của họ. Ngoài ra, Chivo cho biết tài liệu bị rò rỉ duy nhất là từ máy ATM Chivo bị đánh cắp vào ngày 21 tháng 3 năm 2023. Các tệp này chứa thông tin liên quan chặt chẽ đến hoạt động của máy ATM và không bao gồm bất kỳ dữ liệu cá nhân nào của người dùng. (fFnance Feeds) Đầu tháng 4, theo tin tặc, thông tin cá nhân của hơn 5 triệu người Salvador đã bị xâm phạm kể từ thứ Bảy tuần trước, khiến đây trở thành sự cố bảo mật dữ liệu nghiêm trọng nhất trong lịch sử nước này. Thông tin bị đánh cắp bao gồm tên, ngày sinh, số điện thoại, địa chỉ, v.v., thậm chí cả hình đại diện có độ phân giải cao, không có hình mờ cũng bị lộ. Vụ rò rỉ liên quan đến đại đa số người trưởng thành ở Salvador. Dữ liệu bị rò rỉ đã được lưu hành trên web đen với giá 250 USD kể từ tháng 8, nhưng tin tặc được cho là đã không nhận được tiền chuộc và quyết định phát hành dữ liệu miễn phí.

  • Discord chính thức của Merlin Chain bị nghi ngờ bị hack

    Theo phản hồi từ các thành viên trong cộng đồng, Merlin Chain Discord chính thức bị nghi ngờ đã bị hack và một tài khoản quản lý đã đăng nội dung thông báo kèm theo liên kết lừa đảo. Odaily nhắc nhở người dùng chú ý đến bảo mật tài sản.

  • Liên minh 314: Hợp đồng X314 bị nghi có ẩn chuyển phát hành bổ sung, nhà phát triển cần chú ý xác minh

    Liên minh 314 đã ban hành một tài liệu nói rằng hợp đồng của một bên dự án 314 nhất định không phải là nguồn mở trên blockchain. Về việc liệu các nền tảng khác có phải là nguồn mở hay không, ở đây có sự hiểu lầm. không có nghĩa đây là hợp đồng được triển khai trên chuỗi nên không biết liệu có bất kỳ đợt phát hành bổ sung ẩn nào hay không. Một dự án 314 khác tuyên bố rằng nó sẽ sớm được niêm yết trên sàn giao dịch tập trung là hợp đồng phải là nguồn mở và nguồn mở là điều đầu tiên đối với bất kỳ bên tham gia dự án nào để đảm bảo niềm tin của nhà đầu tư. trước đó 0.1, 0.5, phiên bản 0.9 là mã nguồn mở và kết luận là có mã ẩn trong hợp đồng X314 nên không phải là mã nguồn mở. Lời nhắc rủi ro lớn nhất: Sau khi dịch ngược và truy vấn ethervm, người ta rất nghi ngờ rằng một 314 nào đó có một công tắc phát hành bổ sung ẩn để tăng sản lượng nhóm khai thác và chênh lệch giá. Các trường như sau: 0x40c10f19mint (địa chỉ, uint256), vui lòng nhà phát triển xác minh. Nói chung, các nhà phát triển bình thường sẽ không đặt mức cảnh báo rủi ro này là mức cao nhất.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty