Paidun: Sonne Finance đã bị hack và thiệt hại hơn 20 triệu USD cho đến nay
2024-05-15 07:20:01
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo giám sát của Paidun, Sonne Finance, giao thức cho vay gốc của Optimism dựa trên Compound, đã bị tin tặc tấn công và cần kiểm tra cẩn thận hợp đồng khóa thời gian của mình. Khoản lỗ hiện tại vượt quá 20 triệu đô la Mỹ.
Tin tức
chỉ
Giá CORE thay đổi, tăng 16,13% trong 24 giờ, hiện giao dịch ở mức 1,10 USD
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX - Giá CORE thay đổi, giá hiện tại là 1,10 USD, mức tăng giá trong 24 giờ là 16,13%. Khối lượng giao dịch trong 24 giờ qua là 40,5981 triệu USD, tăng 22,23%.
chỉ
Chứng khoán Mỹ đóng cửa, Nasdaq tăng 2,51%
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Mỹ đóng cửa, chỉ số Dow Jones tăng 1,26%, Nasdaq tăng 2,51% và S&P 500 tăng 1,7%.
chỉ
Dữ liệu: Trong 24 giờ qua, số tiền thanh lý của toàn bộ mạng là 203 triệu USD và số tiền thanh lý các lệnh bán là 156 triệu USD
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, số tiền thanh lý của toàn bộ mạng trong 24 giờ qua là 203 triệu USD, số tiền thanh lý của các lệnh mua là 47,452 triệu USD và số tiền thanh lý của các lệnh bán là 156 triệu USD, trong đó số tiền thanh lý BTC là 87,06 triệu đô la Mỹ, số tiền thanh lý ETH là 32,95 triệu đô la Mỹ.
chỉ
Cosmos: Giao thức Hydro sẽ được ra mắt và những người đặt cược ATOM sẽ nhận được ưu đãi khi tham gia bỏ phiếu
Theo tin tức từ BitouchNews, Cosmos Hub đã thông báo trên nền tảng X rằng giao thức Hydro sẽ sớm ra mắt và những người đặt cược ATOM sẽ được thưởng khi tham gia bỏ phiếu.Theo thông báo của Cosmos, trước tiên người dùng cần đặt cọc mã thông báo ATOM của họ và chuyển đổi chúng thành LSM, sau đó chuyển LSM sang Neutron để có được quyền biểu quyết. Mỗi lần bạn bỏ phiếu cho một đề xuất, bạn sẽ nhận được phần thưởng càng ít.
chỉ
Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end
Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.
Bài viết nổi bật
Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn
CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.
Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới
Tìm thêm nội dung
Tin tức
05-15 10:13
FuzzLand: 100 đô la đã ngăn chặn hơn 6,5 triệu đô la tài sản trên Sonne Finance bị hack thêm
Theo tin tức từ BitouchNews, Một thành viên của công ty bảo mật blockchain FuzzLand tuyên bố trên nền tảng X rằng các thành viên trong nhóm đã ngăn chặn thành công tin tặc tấn công thêm vào tài sản hơn 6,5 triệu đô la của Sonnen Finance với 100 đô la.Cụ thể, Sonne, giao thức cho vay gốc Optimism dựa trên Compound , có một lỗ hổng phổ biến Compound V2. Khi có một nhóm mới chưa được khởi tạo (soVELO), kẻ tấn công có thể khai thác sự mất mát độ chính xác. FuzzLand đã phát hiện cuộc tấn công ngay sau cuộc tấn công đầu tiên và phát hiện ra rằng kẻ tấn công đang giữ vị trí soVELO, khiến kẻ tấn công không thể khai thác nó mà không loại bỏ sự mất mát về độ chính xác. FuzzLand sau đó đã đổi một số VELO lấy 100 USD và thêm nó vào nhóm soVELO, khiến lỗ hổng không thể khai thác được nữa và bảo vệ nhóm còn lại trị giá khoảng 6,5 triệu USD.Theo báo cáo, vào đầu ngày hôm nay, giao thức Sonne Finance trên chuỗi OP đã bị tin tặc tấn công vì các khoản vay flash. Những kẻ tấn công đã thực hiện nhiều cuộc tấn công, gây ra tổng thiệt hại khoảng 20 triệu USD.Có thông tin cho rằng FuzzLand cam kết kiểm tra tự động và kiểm tra thời gian thực trên chuỗi bằng cách kết hợp trí tuệ nhân tạo, kiểm tra lông tơ và các phương pháp xác minh chính thức, giúp giảm sự phụ thuộc vào lao động thủ công và cung cấp thời gian thực trên. -kiểm tra chuỗi cho các giao thức và người dùng cuối.
Tin tức
05-15 10:27
Paidun: Địa chỉ kẻ tấn công Sonne đã chuyển 7,8 triệu đô la tiền điện tử sang địa chỉ mới
Theo tin tức từ BitouchNews, Theo giám sát của Paidu Shield, địa chỉ Sonne Finance của kẻ tấn công đã chuyển tổng cộng 7,8 triệu đô la tiền điện tử sang một địa chỉ mới bắt đầu bằng 0x6277, bao gồm 100 WBTC và 556,1 ETH.BitouchNews đã báo cáo trước đó rằng theo giám sát của Paidu Shield, giao thức cho vay DeFi Sonne Finance đã bị tin tặc tấn công. Cần phải kiểm tra cẩn thận hợp đồng khóa thời gian của nó. Khoản lỗ hiện tại vượt quá 20 triệu USD. Sonne Finance tuyên bố trên mạng xã hội rằng tất cả các thị trường Optimism đều tạm thời bị ảnh hưởng. bị đình chỉ. Thị trường trên Base được đảm bảo an toàn và nhiều thông tin hơn sẽ được cung cấp kịp thời.
Tin tức
05-17 17:00
Sonne Finance: Sẵn sàng treo thưởng 10% cho hacker
Theo tin tức từ BitouchNews, Ngày 17 tháng 5, Sonne Finance đã thông báo qua tin nhắn với hacker rằng, sau hai ngày hợp tác với các chuyên gia trong lĩnh vực bảo mật mã hóa, họ tự tin trong việc lấy lại số tiền bị đánh cắp từ giao thức. Tuy nhiên, đây sẽ là một quá trình lâu dài nên họ sẵn sàng đưa ra mức giá 10. % số tiền bị đánh cắp cho kẻ tấn công. Nếu kẻ tấn công trả lại 90% còn lại, họ sẽ bị coi là hacker mũ trắng.Nếu kẻ tấn công không trả lại tiền, thông tin thu thập được sẽ được chia sẻ với các cơ quan hữu quan và công chúng. Kẻ tấn công có thời hạn đến ngày 17 tháng 5 , 2024, 21:00 UTC để thực hiện hành động này. Nếu có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email.Báo cáo trước đó chỉ ra rằng vào ngày 15 tháng 5, Sonne Finance đã bị tin tặc tấn công, dẫn đến thiệt hại hơn 20 triệu USD.
Tin tức
2023-06-30 09:44
Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.