Beosin: Phân tích ngắn gọn về cuộc tấn công của zkSync sinh thái DEX Merlin
2023-04-26 12:37:15
Bộ sưu tập
Theo tin tức từ BitouchNews,Theo giám sát của nền tảng theo dõi, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye thuộc công ty kiểm toán bảo mật chuỗi khối Beosin , nhóm thanh khoản Merlin Dex (địa chỉ 0x82) trên chuỗi Zksync đã bị tấn công vào ngày 26 tháng 4 năm 2023.
Quy trình cụ thể là kẻ tấn công địa chỉ 1 (địa chỉ 0x27) gọi trực tiếp chức năng transferFrom để chuyển 811K USDC từ nhóm, sau đó chuyển chuỗi chéo sang địa chỉ mạng chính Ethereum của nó thông qua Anyswap và kẻ tấn công địa chỉ 2 (0xcE address) từ token1 Hợp đồng (WETH) rút 435,2 ETH và chuyển nó đến địa chỉ mạng chính Ethereum (địa chỉ 0x0b) thông qua chuỗi chéo Anyswap, tạo ra tổng lợi nhuận khoảng 1,8 triệu đô la Mỹ. Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng số tiền bị đánh cắp vẫn được lưu trữ trên hai địa chỉ mạng chính Ethereum của những kẻ tấn công nêu trên và Beosin sẽ tiếp tục theo dõi số tiền bị đánh cắp.
Tin tức
chỉ
Dữ liệu: Trong tháng qua, LINK đã có dòng tiền ròng chảy ra hơn 120 triệu đô la Mỹ từ CEX
Theo tin tức từ BitouchNews, Theo dữ liệu IntoTheBlock, tổng dòng tiền ròng chảy ra khỏi CEX của LINK đã vượt quá 120 triệu đô la Mỹ trong tháng qua, cho thấy dòng tiền vẫn đang tiếp tục tích lũy.
chỉ
Dữ liệu: Một cá voi đã gửi 300 BTC vào Binance cách đây 6 giờ và vẫn giữ 5.200 BTC
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, 6 giờ trước, một cá voi đã gửi thêm 300 BTC (trị giá 26,46 triệu đô la) vào Binance. Cá voi này đã gửi 4.800 BTC (406,46 triệu đô la) vào Binance trong năm qua và hiện nắm giữ 5.200 BTC (460 triệu đô la).
chỉ
Matrixport: Bitcoin đã phá vỡ kênh giảm trước đó và hiện đang vượt trội hơn cổ phiếu và trái phiếu Hoa Kỳ
Theo tin tức từ BitouchNews, Matrixport đã công bố một biểu đồ phân tích ngày hôm nay, lập luận rằng Bitcoin đã thoát khỏi kênh giảm trước đó và hiện đang hoạt động tốt hơn cổ phiếu và trái phiếu Hoa Kỳ. Quan trọng hơn, nó một lần nữa chứng minh được giá trị của mình như một công cụ phòng ngừa rủi ro đồng đô la Mỹ, đặc biệt là đối với các nhà đầu tư Hoa Kỳ. Vai trò phòng ngừa này tương tự như vai trò mà Bitcoin đã đảm nhiệm trong các cuộc khủng hoảng nợ ở Argentina, Thổ Nhĩ Kỳ và Nam Âu trong thập kỷ qua. Khi áp lực kinh tế vĩ mô và địa chính trị gia tăng, Bitcoin tiếp tục chứng minh tầm quan trọng của mình trong việc phân bổ tài sản. Sau bước đột phá này, Bitcoin có thể vượt qua ngưỡng kháng cự quan trọng là 90.000 đô la.
chỉ
Smart AI ra mắt kế hoạch nút NFT và đạt được sự hợp tác chiến lược sinh thái với Fireverse
Theo tin tức từ BitouchNews, Smart AI, dự án AI+NFT, đã chính thức ra mắt kế hoạch nút NFT. Người dùng nắm giữ NFT cụ thể sẽ có được quyền quản lý nền tảng và phân phối lợi nhuận. Đồng thời, NFT có khả năng học tập và tiến hóa nhờ AI. Nền tảng này cũng công bố hợp tác chiến lược sinh thái với nền tảng âm nhạc Web3 Fireverse, đã nhận được 2,5 triệu đô la Mỹ trong vòng tài trợ Series A (do Nobody dẫn đầu, với sự tham gia của các tổ chức nổi tiếng như OKX Ventures, TFund, BingX, Gate.io, v.v.) và lượng người dùng đã vượt quá 1,3 triệu. Sự hợp tác này sẽ đạt được sự tích hợp sâu sắc giữa các chức năng sáng tạo âm nhạc Smart AI NFT và Fireverse AI, cùng nhau tạo ra một hệ sinh thái tài sản kỹ thuật số thông minh cho hàng triệu người dùng.
chỉ
Dữ liệu: Một cá voi/tổ chức đã đổi 100.000 SOL từ staking Solana và chuyển Binance, với lợi nhuận thả nổi trong bốn năm là 153,5 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Ember (@EmberCN), một địa chỉ nắm giữ một lượng lớn Solana đã đổi 100.000 SOL (khoảng 13,9 triệu đô la Mỹ) từ khoản thế chấp và chuyển đến sàn giao dịch Binance.Địa chỉ này đã cam kết quyên góp 991.000 SOL cách đây bốn năm và đã nhận được tổng cộng 300.000 SOL trong suốt thời gian này. Hiện tại, địa chỉ này vẫn còn 1,191 triệu SOL (khoảng 167 triệu đô la Mỹ) được cam kết.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2023-04-26 12:20
Công ty bảo mật CertiK: Vụ hack Merlin có thể xuất phát từ các vấn đề quản lý khóa riêng thay vì khai thác
Theo tin tức từ BitouchNews,Công ty bảo mật CertiK đã tweet: “Chúng tôi đang tích cực điều tra sự cố Merlin(ZkSync sinh thái DEX). Những phát hiện hiện tại chỉ ra một vấn đề quản lý khóa riêng có thể xảy ra, chứ không phải là khai thác. Nếu chúng tôi nhận thấy bất kỳ hành vi vi phạm pháp luật nào, chúng tôi sẽ hợp tác và chia sẻ thông tin liên quan với các cơ quan hữu quan. ”Merlin được cho là đã bị tấn công và 1.820.000 USD đã bị đánh cắp. Được biết, Merlin đã thông báo vào ngày 24 tháng 4 rằng họ đã vượt qua cuộc kiểm toán của CertiK và tung ra đợt bán công khai MAGE vào lúc 23:00 ngày hôm qua.
Tin tức
2023-06-30 09:44
Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.
Tin tức
2023-04-26 09:45
DEX Merlin sinh thái zkSync bị nghi ngờ bị tấn công và khoảng 1,82 triệu đô la Mỹ tài sản đã bị đánh cắp
Theo tin tức từ BitouchNews,Có thông tin cho rằng DEX Merlin trong hệ sinh thái zkSync có thể đã bị tấn công và khoảng 1,82 triệu đô la tài sản đã bị đánh cắp và chuyển sang Ethereum. Merlin TG MOD cho biết họ đã nhận được báo cáo về việc LP đang cạn kiệt, vui lòng không gửi LP hoặc tham gia đợt bán công khai và đợi xác nhận của người sáng lập hoặc nhà phát triển trước khi tiếp tục.Theo dữ liệu trên trang web chính thức Merlin , đợt bán công khai MAGE của nó đã huy động được 319,14 ETH (khoảng 600.000 USD).
Tin tức
2024-07-01 08:19
Beosin: Tổng thiệt hại trong lĩnh vực Web3 do hacker tấn công nửa đầu năm 2024 lên tới 1,54 tỷ USD
Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo của Beosin Alert, trong nửa đầu năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và dự án Rug Pull lên tới 1,54 tỷ USD. Trong số đó, có 78 vụ tấn công lớn, trong đó có 43 vụ do khai thác lỗ hổng theo hợp đồng, với tổng thiệt hại khoảng 1,193 tỷ USD; có 64 vụ Rug Pull của phía dự án, với tổng thiệt hại khoảng 119 triệu USD; và các vụ lừa đảo lừa đảo dẫn đến tổng thiệt hại khoảng 232 triệu USD.Trong nửa đầu năm 2024, có tổng cộng 3 sự cố an ninh xảy ra với thiệt hại vượt quá 100 triệu USD. Tổng số tiền thiệt hại trong tháng 5 lên tới 450 triệu USD, là tháng thiệt hại cao nhất trong nửa đầu năm 2024.Xét từ góc độ các loại dự án bị tấn công, loại dự án bị thiệt hại nhiều nhất là CEX. Bốn cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 392 triệu USD, chiếm 32,8% tổng số vụ tấn công. lỗ vốn.Xét về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có số lượng tổn thất cao nhất và bị tấn công nhiều nhất. 32 cuộc tấn công vào Ethereum đã gây thiệt hại 470 triệu USD, chiếm 39,4% tổng thiệt hại.Từ góc độ phương pháp tấn công, tổng cộng 22 vụ rò rỉ khóa riêng đã xảy ra trong nửa đầu năm, gây thiệt hại 894 triệu USD, chiếm khoảng 75% tổng thiệt hại do tấn công và là tỷ lệ cao nhất của các loại tấn công.Nhìn vào dòng tiền, khoảng 470 triệu USD (39,3%) số tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Tỷ lệ này đã tăng lên đáng kể so với năm 2023.