Theo giám sát của PeckShieldAlert, địa chỉ được đánh dấu là kẻ tấn công Palmswap đã chuyển 835,6 BNB ($183.600) sang Tornado Cash. Trước đó, vào ngày 24/7, Palmswap đã bị khai thác dẫn đến vụ trộm 901.455,9 USDT trong hợp đồng LP Vault.
Chào mừng trở lại
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Tham gia Cointime
Đã có tài khoản?
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Đăng nhập với email
Đăng nhập với
Email của bạn
Đăng ký
Bấm vào liên kết chúng tôi gửi tới để đăng nhập
Nhấp vào liên kết chúng tôi đã gửi tới để đăng ký.
Những kẻ tấn công Palmswap đã chuyển 835,6 BNB sang Tornado Cash
-
Wechat scan to share
Recommended for you
-
Dựa Rollup có thể kế thừa hoạt động của Ethereum là gì?
Dựa trên Rollup giao việc đặt hàng giao dịch cho L1 để giảm độ phức tạp trong việc xác minh của chính nó, đồng thời được hưởng sự đảm bảo về tính tồn tại tương tự như L1.
-
Những thay đổi trong chính sách quản lý mã hóa của Hoa Kỳ gây ra tình huống khó xử về mặt pháp lý: ví và nhà phát triển DeFi có thể phải đối mặt với những thách thức và chiến lược đối phó lớn hơn
FBI cũng đưa ra cảnh báo cho người dùng ví tiền điện tử rằng họ có thể bị mất tiền do bị bắt giữ và điều tra hình sự nếu họ không chuyển tiền của mình cho một tổ chức được quản lý.
-
18 bức ảnh, tổng quan về “Báo cáo dữ liệu tối giản” của Ethereum L2 trong tháng 4
Trong số L2 vào tháng 4, Base đáng chú ý nhất: địa chỉ mới, tổng số giao dịch và TVL đều tăng đáng kể, TPS cũng đạt mức cao kỷ lục.
-
Tấn công kinh tế token SUI: Cáo buộc “tham lam” của người sáng lập Cyber Capital
Bản thân công nghệ Sui có tiềm năng rất lớn, nhưng tính kinh tế mã thông báo và 52% SUI "không được phân bổ" là những hộp đen lớn nhất.
-
Slow Mist: Tuần trước (28 tháng 4 - 4 tháng 5 năm 2024), tổng thiệt hại do sự cố bảo mật đã vượt quá 71,4 triệu USD
Theo báo cáo bảo mật hàng tuần do SlowMist công bố (28 tháng 4 đến 4 tháng 5 năm 2024), tổng thiệt hại trong tuần này: hơn 71.399.000 USD. Tuần này, một sự cố đã khiến tổn thất tăng từ chín con số lên con số đáng kinh ngạc. Đáng ngạc nhiên là điều này không phải do một lỗ hổng kỹ thuật phức tạp hoặc một trò lừa đảo phức tạp mà là một lỗi đơn giản có thể dễ dàng tránh được bằng cách triển khai danh sách trắng. Nhiều sự cố bảo mật bao gồm: 1. Tranh cãi về rò rỉ dữ liệu của Bitfinex: Vào ngày 4 tháng 5, có thông tin cho rằng Bitfinex đã bị rò rỉ dữ liệu và dữ liệu bị rò rỉ được cho là chứa thông tin của 400.000 khách hàng. Tuy nhiên, CTO của Bitfinex, Paolo Ardoino đã bác bỏ tuyên bố này, nói rằng dữ liệu bị rò rỉ không khớp với cơ sở dữ liệu của Bitfinex và không tìm thấy rò rỉ nào sau khi phân tích kỹ lưỡng. 2. Cuộc tấn công đầu độc địa chỉ cá voi: Vào ngày 3 tháng 5, một con cá voi đã phải chịu một cuộc tấn công đầu độc địa chỉ, gây thiệt hại lớn 1.155 WBTC, trị giá khoảng 70 triệu USD. 3.NOVAMIND_(NMD) bị nghi ngờ có một "cuộc tấn công thảm": Vào ngày 2 tháng 5, NOVAMIND_(NMD) trên mạng Ethereum đã bị cáo buộc về một "cuộc tấn công thảm" và khoảng 41ETH (khoảng 123.000 USD) đã được chuyển sang đa chữ ký , giá token giảm mạnh khoảng 97%. 4. Pike Finance tiếp tục sơ hở: Vào ngày 30 tháng 4, Pike Finance lại gặp phải một vi phạm bảo mật khác, mất 99.970,48 ARB, 64.126 OP và 479,39 ETH. Các biện pháp bảo mật chức năng của hợp đồng Pike còn yếu, dẫn đến lỗ hổng bị khai thác. 5. Tài khoản Twitter của Dune bị đánh cắp: Nền tảng phân tích dữ liệu chuỗi khối Dune gặp sự cố bảo mật vào ngày 30 tháng 4 và tài khoản Twitter của nó đã bị đánh cắp. Một bài đăng sai sự thật về airdrop Dune đã lan truyền trong khoảng 15 phút, sau đó nhóm đã giành lại quyền kiểm soát tài khoản. 6. Hợp đồng Arbitrum của Yield Protocol đã bị khai thác: Một hacker đã khai thác lỗ hổng trong hợp đồng chiến lược của Yield Protocol trên chuỗi khối Arbitrum, dẫn đến việc đánh cắp tài sản tiền điện tử trị giá khoảng 181.000 USD. Lỗ hổng liên quan đến sự khác biệt giữa số dư mã thông báo nhóm và tổng nguồn cung, dẫn đến việc rút thêm mã thông báo nhóm. 7. Phiên đấu giá Ember Sword NFT lại bị khai thác: Một lỗ hổng trong phiên đấu giá Ember Sword NFT chưa được xác minh đã xuất hiện trở lại, cho phép rút 60 WETH, tương đương khoảng 195.000 USD, từ 159 nạn nhân đã phê duyệt hợp đồng. -
BONKKILLER là một trò lừa đảo Pixiu Pan và đã rút hơn 3.000 SOL thanh khoản
SolanaFloor được tiết lộ trên -
Sương mù chậm: Tuần trước (22 tháng 4 - 28 tháng 4), tổng thiệt hại do sự cố an ninh đã vượt quá 2,15 triệu USD
Theo báo cáo an toàn hàng tuần do Slow Mist công bố (22 tháng 4 đến 28 tháng 4 năm 2024), nhiều sự cố an toàn đã xảy ra trong tuần này. Tổng thiệt hại không nghiêm trọng, với tổng thiệt hại trong tuần vượt quá 2.155.127 USD. Nhiều sự cố bảo mật bao gồm: -
Cảnh báo bảo mật SlowMist: Cảnh giác với các cuộc tấn công Watering Hole do những kẻ tấn công độc hại khai thác lỗ hổng plug-in WordPress
Gần đây, những kẻ tấn công đã khai thác lỗ hổng plug-in WordPress để tấn công các trang web bình thường, sau đó tiêm mã js độc hại vào trang web để khởi động các cuộc tấn công bằng lỗ tưới nước bật lên khi người dùng truy cập trang web, lừa người dùng thực thi mã độc hoặc ký tên. Ví Web3 do đó đánh cắp tài sản của người dùng. Khuyến cáo các trang web sử dụng plugin WordPress nên chú ý kiểm tra xem có lỗ hổng nào không và cập nhật plugin kịp thời để tránh bị tấn công khi người dùng truy cập bất kỳ trang web nào, họ nên xác định cẩn thận chương trình đã tải xuống và nội dung của Web3; chữ ký để tránh tải xuống các chương trình độc hại hoặc truy cập trái phép. Chữ ký độc hại dẫn đến tài sản bị đánh cắp. -
Lỗ hổng hợp đồng đấu giá NFT Ember Sword chưa được xác minh đã gây thiệt hại gần 200.000 USD
Theo giám sát của Certik, nó đã phát hiện ra một lỗ hổng chưa được xác minh trong hợp đồng đấu giá NFT của Ember Sword và đã kiếm được 60 WETH (khoảng 195.000 USD) từ 159 nạn nhân đã chấp thuận hợp đồng. Certik nhắc nhở người dùng thu hồi sự chấp thuận của họ đối với các hợp đồng liên quan trên Polygon. -
Có những giao dịch đáng ngờ giữa một hợp đồng không xác định trên chuỗi BSC và hợp đồng dự án Ember Sword trên chuỗi Polygon.
BlockSec Phalcon tuyên bố trên nền tảng X rằng có các giao dịch đáng ngờ trong hợp đồng không xác định trên chuỗi BSC và hợp đồng dự án Ember Sword trên chuỗi Polygon. Vui lòng hủy ngay địa chỉ hợp đồng bắt đầu bằng 0x389 trên chuỗi BSC và địa chỉ hợp đồng bắt đầu bằng. 0x6f7 trên chuỗi Đa giác.
phải đọc hàng ngày
-
Dựa Rollup có thể kế thừa hoạt động của Ethereum là gì?
-
Những thay đổi trong chính sách quản lý mã hóa của Hoa Kỳ gây ra tình huống khó xử về mặt pháp lý: ví và nhà phát triển DeFi có thể phải đối mặt với những thách thức và chiến lược đối phó lớn hơn
-
18 bức ảnh, tổng quan về “Báo cáo dữ liệu tối giản” của Ethereum L2 trong tháng 4
-
Tấn công kinh tế token SUI: Cáo buộc “tham lam” của người sáng lập Cyber Capital
-
Phân tích cơn sốt meme này từ góc độ hiệu quả kinh tế và cộng đồng
-
Liệu mô hình tích hợp mới của thần tượng và lễ hội âm nhạc có thể tận dụng tốt hiệu ứng ngôi sao của Web3?
Tất cả bình luận