Tin tức
01-13 07:47
Wise Lending bị nghi ngờ bị tấn công lỗ hổng, mất 440.000 USD tiền
Theo tin tức từ BitouchNews, Theo Cointelegraph , theo nhiều chuyên gia bảo mật, ứng dụng cho vay Web3 và công cụ tổng hợp doanh thu Wise Lending đã bị đánh cắp trong một lỗ hổng vào ngày 12 tháng 1. 170 ETH, trị giá khoảng 440.000 USD. Nhà nghiên cứu bảo mật chuỗi khối Spreek suy đoán rằng lỗ hổng này có thể liên quan đến mã thông báo phái sinh Pendle Finance mới.Dữ liệu chuỗi khối cho thấy kẻ tấn công đã sử dụng một địa chỉ chưa được xác minh kết thúc bằng d82c để đánh cắp tiền. Nhiều token đã được chuyển vào hợp đồng, bao gồm USDC trị giá 9.000 USD, USDT trị giá 2.000 USD, Dai 5.000 USD và 18,51 WETH, cũng như một số lượng lớn token liên quan đến Pendle Finance. Là một phần của việc khai thác, kẻ tấn công đã vay 1.110 stETH, tương đương khoảng 2,9 triệu USD, từ giao thức cho vay Aave .
Tin tức
04-19 18:47
Hedgey phải chịu nhiều cuộc tấn công dễ bị tổn thương hơn trên Arbitrum, mất khoảng 42,8 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của Cyvers Alerts, giao thức cơ sở hạ tầng mã thông báo trên chuỗi Hedgey đã phải hứng chịu một cuộc tấn công dễ bị tổn thương tương tự như trước đây trên Arbitrum và mất khoảng 42,8 triệu USD.Tin trước đó, lỗ hổng Hedgey của giao thức cơ sở hạ tầng mã thông báo trên chuỗi đã bị tấn công trên chuỗi Ethereum ngày hôm nay và khoảng 1,9 triệu đô la Mỹ đã bị đánh cắp .
Tin tức
2023-08-31 07:47
Balancer: Các quy trình giảm thiểu lỗ hổng đã được phát triển nhưng quỹ bị ảnh hưởng không thể bị đình chỉ và tổn thất chính xác chưa thể được tiết lộ
Theo tin tức từ BitouchNews, Giao thức thanh khoản DeFi Balancer đã phát hành bản cập nhật để đối phó với rủi ro về lỗ hổng bảo mật, thông báo rằng các quy trình giảm thiểu đã được áp dụng để giảm thiểu rủi ro, nhưng nhóm thanh khoản bị ảnh hưởng không thể bị tạm dừng, đồng thời kêu gọi người dùng sử dụng ngay giao diện người dùng (UI) để thoát LP bị ảnh hưởng. Do sự cảnh giác và hành động nhanh chóng của Balancer LP, phần lớn thanh khoản ban đầu được coi là dễ bị tổn thương đã bị rút. Tuy nhiên, 5 ngày sau, vào ngày 27 tháng 8, những kẻ độc hại đã khai thác thành công lỗ hổng tài trợ một phần vẫn tồn tại trong các nhóm bị ảnh hưởng trong giao thức Balancer và Beethoven X.Ngoài ra, cộng đồng Balancer và Beethoven X đang thực hiện các biện pháp đã biết để điều tra kỹ lưỡng tình hình và tích cực làm việc với các đối tác, nhóm pháp lý và chuyên gia bảo mật có liên quan để giải quyết vấn đề. An toàn của người dùng vẫn là ưu tiên cao nhất và nếu giao diện người dùng không nhắc thoát khỏi nhóm thanh khoản hoặc cho phép người dùng vào nhóm thanh khoản thì nhóm không gặp rủi ro và được coi là an toàn. Balancer cho biết hiện tại họ không thể tiết lộ con số chính xác liên quan đến tổn thất. Họ sẽ cảnh giác và theo dõi việc khai thác lỗ hổng mới nhất. Cho đến khi một cuộc điều tra toàn diện hoàn tất và phân tích khám nghiệm tử thi được công bố, thông tin có thể được xác nhận. công khai với cộng đồng vẫn còn hạn chế.
Tin tức
2023-09-08 09:01
Slow Mist: Nhóm Pegasus đang tấn công thông qua lỗ hổng zero-click trong hệ thống iOS
Theo tin tức từ BitouchNews, 23pds, Giám đốc An toàn Thông tin, SlowMist đã đưa ra bài báo cho biết tổ chức Pegasus đang lợi dụng lỗ hổng zero-click của hệ thống iOS để tấn công. Kẻ tấn công sử dụng tài khoản iMessage để gửi tệp đính kèm hình ảnh độc hại PassKit nhằm kích hoạt cuộc tấn công . Chuỗi khai thác hiện tại đã được công khai. Không cần tương tác để bị lây nhiễm. Apple đã phát hành bản cập nhật khẩn cấp để chống lại cuộc tấn công.