GoPlus đưa ra cảnh báo "Tấn công địa chỉ dự đoán mới": Kẻ tấn công khai thác tính năng create2 để khởi động các cuộc tấn công nhằm kiếm lời chênh lệch giá
2023-11-27 13:37:48
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật GoPlus đã đưa ra cảnh báo về một "kiểu tấn công địa chỉ dự đoán mới." Được biết, những kẻ tấn công sử dụng các đặc điểm của create2 để tính toán trước các địa chỉ hợp đồng trống sẽ được triển khai và xúi giục người dùng để ủy quyền, bởi vì các địa chỉ trống có thể bỏ qua Thông qua việc đánh dấu địa chỉ đen và giám sát bảo mật của công ty bảo mật, một khi người dùng ủy quyền, kẻ tấn công có thể triển khai hợp đồng tại địa chỉ này và chuyển tài sản của người dùng.
Ngoài ra, cuộc tấn công này có các đặc điểm tấn công sau:
1. create2 là một phương thức triển khai có thể dự đoán việc tạo địa chỉ hợp đồng. Những kẻ tấn công có thể sử dụng phương pháp này để lừa gạt ủy quyền trước tiên và sau đó Triển khai hợp đồng.
2. Vì hợp đồng chưa được triển khai khi ủy quyền xảy ra nên địa chỉ tấn công là địa chỉ EOA trống nên sẽ không bị bất kỳ công cụ phát hiện nào đưa vào và có khả năng che giấu cực cao.
GoPlus nhắc nhở bạn cảnh giác với các cuộc tấn công lừa đảo từ nguồn, ghi nhớ các URL giao thức thường được sử dụng hoặc sử dụng dấu trang trình duyệt để quản lý các URL chính thức. Đồng thời, khi ký ủy quyền phải kiểm tra kỹ đối tượng ủy quyền có phải là địa chỉ trống (EOA) hay không, điều này có thể tiềm ẩn rủi ro lớn hơn.
Tin tức
chỉ
Dữ liệu: Trong 24 giờ qua, số tiền thanh lý của toàn bộ mạng là 203 triệu USD và số tiền thanh lý các lệnh bán là 156 triệu USD
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, số tiền thanh lý của toàn bộ mạng trong 24 giờ qua là 203 triệu USD, số tiền thanh lý của các lệnh mua là 47,452 triệu USD và số tiền thanh lý của các lệnh bán là 156 triệu USD, trong đó số tiền thanh lý BTC là 87,06 triệu đô la Mỹ, số tiền thanh lý ETH là 32,95 triệu đô la Mỹ.
chỉ
Cosmos: Giao thức Hydro sẽ được ra mắt và những người đặt cược ATOM sẽ nhận được ưu đãi khi tham gia bỏ phiếu
Theo tin tức từ BitouchNews, Cosmos Hub đã thông báo trên nền tảng X rằng giao thức Hydro sẽ sớm ra mắt và những người đặt cược ATOM sẽ được thưởng khi tham gia bỏ phiếu.Theo thông báo của Cosmos, trước tiên người dùng cần đặt cọc mã thông báo ATOM của họ và chuyển đổi chúng thành LSM, sau đó chuyển LSM sang Neutron để có được quyền biểu quyết. Mỗi lần bạn bỏ phiếu cho một đề xuất, bạn sẽ nhận được phần thưởng càng ít.
chỉ
Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end
Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.
chỉ
Citi: Duy trì dự báo cắt giảm lãi suất của Fed trong năm nay ở mức 125 điểm cơ bản
Theo tin tức từ BitouchNews, Theo báo cáo của Golden Ten, Citigroup giữ nguyên dự báo Cục Dự trữ Liên bang sẽ cắt giảm lãi suất trong năm nay ở mức 125 điểm cơ bản. Ngoài ra, ngân hàng dự kiến sẽ cắt giảm lãi suất thêm 25 điểm cơ bản vào năm 2025, đẩy lãi suất cuối kỳ lên khoảng 3% -3,25%.Tại các ngân hàng đầu tư khác ở Phố Wall, các công ty môi giới khác như Macquarie và Deutsche Bank vẫn giữ nguyên kỳ vọng về việc Cục Dự trữ Liên bang sẽ cắt giảm lãi suất thêm 25 điểm cơ bản trong năm nay. Nhóm Morgan Stanley, bao gồm nhà kinh tế Seth Carpenter và chiến lược gia Matthew Hornbach, cho biết các quan chức có thể chọn thực hiện một loạt biện pháp vào giữa năm 2025. Cắt giảm lãi suất thường xuyên (25 điểm cơ bản), hai lần cắt giảm lãi suất trong năm nay và bốn lần cắt giảm lãi suất trong năm nay. nửa đầu năm sau.
chỉ
BTC "thả pin" có hiện tượng thả pin. Các chỉ báo tùy chỉnh nhắc nhở bạn chú ý đến xu hướng thị trường.
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá vĩnh viễn hiện tại của BTC là $62938,30. Nếu có một mức giảm tức thời, giá có thể tăng lên. Dữ liệu chỉ mang tính tham khảo. Cảnh báo mã pin được theo dõi bởi các chỉ báo tùy chỉnh AICoin Nhấp vào "Đồng bộ hóa cảnh báo" trên PC để nhận được cảnh báo mã pin tương tự ngay lập tức!
Bài viết nổi bật
Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn
CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.
Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới
Tìm thêm nội dung
Tin tức
2023-08-10 14:57
GoPlus Security ra mắt Series giáo dục an toàn cho người dùng "GoPlus Journey to the Jungle"
Theo tin tức từ BitouchNews, GoPlus Security khởi xướng và hợp tác với nhiều đối tác triển khai chuỗi hoạt động giáo dục bảo mật cho người dùng "GoPlus Jungle Journey" đang được tiến hành. Tiếp nối thành công hợp tác với SafePal trong giai đoạn đầu, Jungle Adventure đã chính thức ra mắt TokenPocket Zone gặp gỡ người dùng vào ngày 10 tháng 8. Với tư cách là người khởi xướng sự kiện Odyssey này, nhiệm vụ đầu tiên của GoPlus Security cho "Journey to the Jungle" là giúp các đối tác giáo dục người dùng về bảo mật trong hệ sinh thái của mình và xây dựng bảo mật cho các đối tác giữa những người dùng Web3 image. Người tham gia cần liên kết ví TokenPocket và sử dụng công cụ kiểm tra thực tế bằng một cú nhấp chuột của GoPlus để tiến hành kiểm tra toàn diện tài sản và trạng thái ủy quyền dưới địa chỉ ví của họ. Sau khi hoàn thành một loạt nhiệm vụ xã hội và xác thực, người dùng có thể nhận được mã thông báo tượng trưng cho người bảo vệ an ninh The Woodpecker OAT. GoPlus Security lần đầu tiên đưa ra khái niệm "Bảo mật người dùng", tập trung vào việc cung cấp dữ liệu bảo mật phía người dùng. GoPlusEco (thị trường sinh thái) sẽ tích hợp các công cụ và dịch vụ bảo mật chất lượng cao trên khắp thế giới dựa trên cơ sở hạ tầng dữ liệu bảo mật mạnh mẽ của riêng mình và cung cấp gói giải pháp bảo mật cho người dùng Web3.
Tin tức
05-08 16:06
Dữ liệu: GoPlus SecWareX đã lên mạng và tổng số địa chỉ liên kết vượt quá 8,85 triệu trong tháng 2
Theo tin tức từ BitouchNews, Nền tảng dịch vụ bảo mật toàn diện, lấy người dùng làm trung tâm, lấy người dùng làm trung tâm, SecWareX, đã đạt được kết quả vượt trội chỉ sau 2 tháng kể từ khi ra mắt vào ngày 7 tháng 3:Tổng số địa chỉ liên kết: đã vượt quá 8,85 triệu;Số lượng địa chỉ hợp lệ hoạt động hàng ngày: đạt 2,62 triệu;Số lượng người dùng IP độc lập hoạt động hàng tháng: hơn 1,8 triệu;Số lượng địa chỉ dịch vụ bảo mật nâng cao đăng ký trả phí: hơn 50.000;Nhiệm vụ bảo mật: Người dùng nền tảng đã hoàn thành 45 triệu nhiệm vụ quét bảo mật ví và 82 dự án nổi bật bao gồm nhận dạng trang web lừa đảo, phát hiện và thu hồi ủy quyền rủi ro, nhận dạng bảo mật chữ ký và ủy quyền cũng như sử dụng ví an toàn. Chuỗi dữ liệu này cho thấy GoPlus SecWareX cung cấp GoPlus SecNet (RPC an toàn), trung tâm bảo mật cá nhân trên chuỗi, quét bảo mật ví đa chuỗi , Nhiều dịch vụ bảo mật như trung tâm tác vụ bảo mật đã hiện thực hóa việc bảo vệ an ninh tài sản và nâng cao nhận thức về bảo mật của từng người dùng Web3, đẩy nhanh việc triển khai an toàn các ứng dụng Web3 quy mô lớn và hướng tới mục tiêu nền tảng dịch vụ bảo mật người dùng Web3 lớn nhất thế giới.
Tin tức
03-09 09:18
Giải pháp bảo mật Web3 GoPlus Security hoàn thành việc tài trợ Private II+, với sự tham gia của Redpoint China và các tổ chức khác
Theo tin tức từ BitouchNews, Giải pháp bảo mật mạng Web3 GoPlus Security đã thông báo hoàn thành vòng tài trợ Private II+ trị giá tổng cộng 4 triệu USD, với sự tham gia của Redpoint China, Skyland Ventures và những người khác. Khoản tài trợ này là một cột mốc quan trọng khác sau khi hoàn thành thành công vòng Private Series II do Binance Labs Binance Labs đầu vào tháng Avalanche năm 2022, nâng tổng số tiền huy động được bởi GoPlus Security lên 15 triệu USD. và GSR , v.v.GoPlus Security đang tích cực phát triển một mạng bảo mật người dùng Web3 mở và minh bạch, hướng đến người dùng, cung cấp dữ liệu bảo mật mở có thể xác minh được cho người dùng và khả năng phân cấp mạnh mẽ lớp dữ liệu và tính toán. Ngoài ra, GoPlus đã chính thức ra mắt nền tảng dịch vụ bảo mật cá nhân “SecWareX” nhằm cung cấp dịch vụ bảo mật cho người dùng cuối. Theo dữ liệu RootData , GoPlus Security đã xếp hạng đầu tiên trong số tất cả các tìm kiếm dự án Web3 trong hai ngày liên tiếp.
Tin tức
06-05 18:14
Công ty bảo mật Web3 GoPlus đã hoàn thành vòng phát hành riêng lẻ trị giá 10 triệu đô la, với sự tham gia của OKX Ventures và các công ty khác
Theo tin tức từ BitouchNews, Công ty an ninh mạng Web3 GoPlus đã huy động được 10 triệu USD trong vòng cấp vốn phát hành riêng lẻ. Các nhà đầu tư tham gia bao gồm OKX Ventures, HashKey Capital và Animoca Brands. GoPlus đang xây dựng lớp bảo mật Web 3 theo mô-đun, không cần cấp phép, được thiết kế để tích hợp với bất kỳ mạng blockchain nào nhằm giúp các kiến trúc sư tăng cường bảo mật người dùng và bảo vệ khỏi các mối đe dọa trên mạng.Để bổ sung cho sự phát triển của lớp bảo mật, GoPlus cũng có kế hoạch tung ra một token sẽ được sử dụng chủ yếu để thanh toán phí gas và khuyến khích các nhà phát triển tham gia vào các dịch vụ của GoPlus.Theo RootData, nền tảng dữ liệu tài sản Web3, GoPlus Network là lớp bảo mật người dùng mô-đun cho Web3. Nó có thể được tích hợp liền mạch với bất kỳ chuỗi công khai nào và cung cấp sự bảo vệ toàn diện trong suốt Qi Zhou đời giao dịch của người dùng. GoPlus sử dụng mạng bảo mật người dùng phi tập trung, minh bạch và công nghệ trí tuệ nhân tạo tiên tiến để tiến hành phân tích rủi ro toàn diện và cung cấp cho người dùng các dịch vụ bảo mật thông minh và hiệu quả. Trong số đó, API phát hiện bảo mật Token đã được tích hợp vào nhiều dAPP chính của Web3, với số lượng cuộc gọi hàng ngày đạt 21 triệu lần. Nền tảng bảo mật cá nhân người dùng SecWareX đã thu hút được 1,8 triệu người dùng IP duy nhất trong vòng hai tháng kể từ khi ra mắt.