Hedera tiết lộ chi tiết về cuộc tấn công: kẻ tấn công đã tấn công mã dịch vụ hợp đồng thông minh của mạng chính và chuyển mã thông báo của người dùng sang tài khoản của chính họ

Hedera tiết lộ chi tiết về cuộc tấn công: kẻ tấn công đã tấn công mã dịch vụ hợp đồng thông minh của mạng chính và chuyển mã thông báo của người dùng sang tài khoản của chính họ

2023-03-10 12:28:39

Bộ sưu tập

Theo tin tức từ BitouchNews, Hedera đã tweet để tiết lộ chi tiết về cuộc tấn công, kẻ tấn công đã tấn công mã dịch vụ hợp đồng thông minh của mạng chính Hedera và chuyển mã thông báo Dịch vụ mã thông báo Hedera do một số tài khoản người dùng nắm giữ sang tài khoản của chính họ. Những kẻ tấn công đã nhắm mục tiêu vào các tài khoản được sử dụng làm nhóm thanh khoản trên nhiều DEX đã di chuyển sang sử dụng Dịch vụ mã thông báo Hedera bằng cách sử dụng các thế hệ hợp đồng có nguồn gốc từ Uniswap V2, bao gồm Pangolin Hedera, SaucerSwap và HeliSwap.

Khi kẻ tấn công chuyển các mã thông báo thu được qua cuộc tấn công sang một cầu nối của Mạng Hashport, người điều hành cầu nối đã phát hiện ra hoạt động này và hành động nhanh chóng để vô hiệu hóa nó. Để ngăn những kẻ tấn công đánh cắp nhiều mã thông báo hơn, Hedera đã tắt proxy mạng chính, điều này sẽ loại bỏ quyền truy cập của người dùng vào mạng chính. Nhóm Hedera đã xác định được nguyên nhân cốt lõi của vấn đề và đang nghiên cứu giải pháp. Khi giải pháp đã sẵn sàng, các thành viên hội đồng Hedera sẽ ký giao dịch để phê duyệt việc triển khai mã cập nhật trên mạng chính để loại bỏ lỗ hổng này, tại thời điểm đó, proxy mạng chính sẽ được mở lại.

Có thông báo rằng Dịch vụ Mã thông báo Hedera hỗ trợ cấu hình, quản lý và chuyển các mã thông báo gốc có thể thay thế và không thể thay thế trên mạng Hedera công cộng.

Hedera tấn công

Tin tức

Sui hình thành quan hệ đối tác chiến lược với Franklin Templeton Digital Assets

Theo tin tức từ BitouchNews, Theo tin tức chính thức, Sui đã công bố mối quan hệ đối tác chiến lược với Franklin Templeton Digital Assets, tập trung vào việc hỗ trợ những người xây dựng hệ sinh thái Sui và triển khai các công nghệ mới sử dụng giao thức chuỗi khối Sui.

Trump có thể bắt đầu hoãn phiên họp của Thượng viện Hoa Kỳ để bỏ qua việc xem xét Chủ tịch SEC tiếp theo của Hoa Kỳ

Theo tin tức từ BitouchNews, Theo Cointelegraph , Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gery Gensler đã tuyên bố ý định từ chức vào ngày 20 tháng 1 năm 2025. Tuy nhiên, ứng cử viên cho vị trí Chủ tịch mới của SEC sẽ phải đối mặt với Thượng viện Hoa Kỳ xem xét vì tất cả các thành viên ủy ban đều phải Được xác nhận bởi Thượng viện.Có thông tin cho rằng Trump có thể cố gắng bỏ qua một số thủ tục xác nhận việc bổ nhiệm bằng cách hoãn các cuộc bổ nhiệm. Tuy nhiên, điều này sẽ yêu cầu Quốc hội bỏ phiếu hoãn lại và Quốc hội có thể không sẵn lòng làm như vậy trừ khi người được đề cử không gây tranh cãi.

Người sáng lập 1confirmation : Việc công khai quá mức trong thị trường giá lên thường là tín hiệu ngược và cộng đồng lớn và tận tâm là tín hiệu tốt nhất

Theo tin tức từ BitouchNews, Nick Tomaino, người sáng lập 1confirmation , đăng X Vì họ không tự tin về vị thế của mình nên họ sẽ bán cho bạn nếu có cơ hội. Một nhóm người nắm giữ lớn và quyết tâm là tín hiệu tốt nhất."

Dữ liệu: Solana TVL đạt 9 tỷ USD, cao nhất kể từ tháng 12 năm 2021

Theo tin tức từ BitouchNews, Theo dữ liệu DefiLlama , Solana TVL đã vượt 9 tỷ USD, đạt 9,256 tỷ USD, mức cao mới kể từ tháng 12 năm 2021.

Công ty khai thác Bitcoin Bitdeer thông báo phát hành trái phiếu cao cấp có thể chuyển đổi trị giá 360 triệu USD

Theo tin tức từ BitouchNews, Theo GlobeNewswire, công ty khai thác Bitcoin Bitdeer đã công bố phát hành trái phiếu cao cấp có thể chuyển đổi trị giá 360 triệu USD cho người mua tổ chức đủ điều kiện trong một đợt phát hành riêng lẻ với ngày đáo hạn là năm 2029.Công ty cũng cấp cho những người mua Trái phiếu lần đầu tùy chọn mua số tiền gốc bổ sung lên tới 40 triệu USD trong vòng 13 ngày kể từ ngày Trái phiếu được phát hành lần đầu tiên. Việc bán trái phiếu dự kiến sẽ kết thúc vào ngày 26 tháng 11 năm 2024, tuân theo các điều kiện kết thúc thông thường và các quỹ liên quan sẽ được sử dụng để mở rộng trung tâm dữ liệu, phát triển và sản xuất thiết bị khai thác dựa trên ASIC cũng như vốn lưu động. và các mục đích chung khác của công ty.

Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung

Tin tức 2023-05-30 07:38

Giao thức Jimbos: Các manh mối hữu ích đã được xác định, nếu kẻ tấn công trả lại 90% số tiền, không cần điều tra thêm

Theo tin tức từ BitouchNews, Jimbos Protocol đã làm việc với các chuyên gia bảo mật, cầu nối liên chuỗi và sàn giao dịch trong 24 giờ qua để xác định đầu mối hữu ích và hy vọng những kẻ tấn công sẽ tự nguyện hợp tác nếu không thông tin của chúng sẽ bị công khai. Jimbos cho biết nếu kẻ tấn công trả lại 90% số tiền bị đánh cắp thì sẽ không bị truy tố nữa, nếu không sẽ có hành động pháp lý.Giao thức Jimbos được báo cáo là đã bị tấn công vào ngày 28 tháng 5 do thiếu kiểm soát trượt giá đối với các hoạt động chuyển thanh khoản, dẫn đến khoản lỗ lũy kế khoảng 7,5 triệu đô la.

Tin tức 2023-10-31 13:28

Beosin: Nguyên nhân sâu xa của cuộc tấn công của Unibot là việc tiêm CAll

Theo tin tức từ BitouchNews, Beosin Alert đăng rằng nguyên nhân sâu xa của cuộc tấn công của Unibot là do "chèn cuộc gọi". Kẻ tấn công có thể chuyển dữ liệu cuộc gọi độc hại tùy chỉnh vào phương thức "0xb2bd16ab()" để chuyển token đã được phê duyệt sang hợp đồng Unibot ở giữa.Người dùng nên thu hồi ủy quyền cho "0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865" càng sớm càng tốt.

Tin tức 03-09 16:34

Nền tảng giao dịch DeFi unizen bị tấn công và mất hơn 2 triệu USD

Theo tin tức từ BitouchNews, Theo phát hiện của PeckShield, unizen nền tảng giao dịch DeFi đã bị tấn công do nghi ngờ có lỗ hổng liên quan đến phê duyệt. Tổng thiệt hại đã vượt quá 2 triệu USD. Người dùng đã phê duyệt các công cụ tổng hợp giao dịch liên quan nên thu hồi nó càng sớm càng tốt.Đáp lại, Unizen đã đăng trên mạng xã hội rằng để đẩy nhanh quá trình phục hồi của những người bị ảnh hưởng, nhóm đã thành lập một hình thức đặc biệt. Người dùng bị ảnh hưởng được yêu cầu điền thông tin cơ bản như địa chỉ ví và mọi thông tin liên quan sẽ giúp đánh giá và xử lý tổn thất.

Tin tức 2023-03-11 10:19

Mạng chính Hedera đã hoạt động trở lại

Theo tin tức từ BitouchNews, Hedera đã tweet rằng mạng chính đã được nâng cấp để vá lỗ hổng và hiện đang chạy bình thường, đồng thời thông tin chi tiết về cuộc tấn công sẽ sớm được công bố.Trước đây, BitouchNews đã báo cáo rằng mạng chính Hedera đã bị tấn công. Những kẻ tấn công đã tấn công mã dịch vụ hợp đồng thông minh của mạng chính Hedera và chuyển mã thông báo Dịch vụ Mã thông báo Hedera do một số tài khoản người dùng nắm giữ sang tài khoản của chính họ.