Beosin: Phân tích ngắn gọn về cuộc tấn công của zkSync sinh thái DEX Merlin
2023-04-26 12:37:15
Bộ sưu tập
Theo tin tức từ BitouchNews,Theo giám sát của nền tảng theo dõi, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye thuộc công ty kiểm toán bảo mật chuỗi khối Beosin , nhóm thanh khoản Merlin Dex (địa chỉ 0x82) trên chuỗi Zksync đã bị tấn công vào ngày 26 tháng 4 năm 2023.
Quy trình cụ thể là kẻ tấn công địa chỉ 1 (địa chỉ 0x27) gọi trực tiếp chức năng transferFrom để chuyển 811K USDC từ nhóm, sau đó chuyển chuỗi chéo sang địa chỉ mạng chính Ethereum của nó thông qua Anyswap và kẻ tấn công địa chỉ 2 (0xcE address) từ token1 Hợp đồng (WETH) rút 435,2 ETH và chuyển nó đến địa chỉ mạng chính Ethereum (địa chỉ 0x0b) thông qua chuỗi chéo Anyswap, tạo ra tổng lợi nhuận khoảng 1,8 triệu đô la Mỹ. Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng số tiền bị đánh cắp vẫn được lưu trữ trên hai địa chỉ mạng chính Ethereum của những kẻ tấn công nêu trên và Beosin sẽ tiếp tục theo dõi số tiền bị đánh cắp.
Tin tức
chỉ
AEON hợp tác với TON và Tether để thúc đẩy sự phổ biến của các khoản thanh toán được mã hóa ngoại tuyến
Theo tin tức từ BitouchNews, Giao thức thanh toán tiền điện tử AEON đã công bố quan hệ đối tác với TON và Tether , cho phép người dùng sử dụng $TON và các khoản thanh toán gốc $USDT của TON tại hàng chục nghìn cửa hàng trực tuyến và ngoại tuyến, đồng thời cung cấp nhiều hình thức điểm tiếp xúc thanh toán tiền điện tử khác nhau như DApp và ứng dụng nhỏ Telegram, dần dần tiếp cận hơn 20 triệu thương gia ở Đông Nam Á, Châu Phi, Châu Mỹ Latinh và những nơi khác, đồng thời thúc đẩy ứng dụng thanh toán tài sản tiền điện tử trong thế giới thực.
chỉ
16 Người tiền điện tử lọt vào danh sách tỷ phú của Forbes
Theo tin tức từ BitouchNews, Theo Bitcoin.com News, "Danh sách tỷ phú thế giới" mới nhất của Forbes cho thấy 16 người giàu có trong lĩnh vực tiền điện tử đã được chọn, bao gồm nhà sáng lập Binance CZ, người có giá trị tài sản ròng là 63 tỷ đô la Mỹ và nhà đồng sáng lập Tether Giancarlo Devasini, người có giá trị tài sản ròng lên tới 22,4 tỷ đô la Mỹ. Nhà sáng lập Coinbase Brian Armstrong và Michael Saylor của MicroStrategy lọt vào danh sách với tài sản lần lượt là 9,5 tỷ đô la và 7,4 tỷ đô la.
chỉ
Mạng chính Shardeum sẽ được ra mắt vào ngày 15 tháng 4
Theo tin tức từ BitouchNews, Blockchain Layer1 Shardeum thông báo rằng mạng chính blockchain tự động mở rộng dựa trên EVM của họ sẽ chính thức ra mắt vào ngày 15 tháng 4 năm 2025.Theo tin tức trước đó, Shardeum đã mở đăng ký trước bằng airdrop.
chỉ
Các nhà phân tích: ECB có khả năng giữ nguyên lãi suất khi mây đen kéo đến
Theo tin tức từ BitouchNews, Claus Vistesen và Melanie Debono, các nhà phân tích tại Pansen Macro, tin rằng ECB có thể sẽ chọn cách thận trọng và giữ nguyên lãi suất tại cuộc họp trong tháng này trong bối cảnh kinh tế ngày càng bất ổn. Dữ liệu tuần này cho thấy lạm phát hàng năm của khu vực đồng euro tiếp tục chậm lại, hướng tới mục tiêu 2% của ECB, trong khi giá cả cốt lõi cũng giảm. Nhưng Vistesen và Debono cho biết rủi ro đối với giá năng lượng và các yếu tố khác vẫn còn trong những tháng tới.Trong khi đó, châu Âu đang phải đối mặt với tình trạng hỗn loạn và thuế quan thương mại kìm hãm tăng trưởng, đồng thời phải vật lộn với tác động không rõ ràng của các kế hoạch kích thích kinh tế của riêng mình đối với cơ sở hạ tầng và đặc biệt là quốc phòng.
chỉ
Các nhà phân tích: Chỉ số sợ hãi VIX có thể tăng lên mức độ sợ rủi ro cao
Theo tin tức từ BitouchNews, Do sự không chắc chắn cao về hướng đi của chính sách thuế quan của Hoa Kỳ và phản ứng tiềm tàng của thị trường, chỉ số VIX đã tăng lên mức cao nhất trong hơn hai tuần là 24,80 vào thứ Hai và đóng cửa ở mức 22,77 vào thứ Ba.“Tôi nghĩ thị trường đang thực sự nín thở”, Mark Spindel, giám đốc đầu tư tại Potomac River Capital LLC, người kỳ vọng “chỉ số sợ hãi” có thể tăng lên mức 30, cho biết. Mức này thường có nghĩa là thị trường đã bước vào chế độ tránh rủi ro cao.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2023-04-26 12:20
Công ty bảo mật CertiK: Vụ hack Merlin có thể xuất phát từ các vấn đề quản lý khóa riêng thay vì khai thác
Theo tin tức từ BitouchNews,Công ty bảo mật CertiK đã tweet: “Chúng tôi đang tích cực điều tra sự cố Merlin(ZkSync sinh thái DEX). Những phát hiện hiện tại chỉ ra một vấn đề quản lý khóa riêng có thể xảy ra, chứ không phải là khai thác. Nếu chúng tôi nhận thấy bất kỳ hành vi vi phạm pháp luật nào, chúng tôi sẽ hợp tác và chia sẻ thông tin liên quan với các cơ quan hữu quan. ”Merlin được cho là đã bị tấn công và 1.820.000 USD đã bị đánh cắp. Được biết, Merlin đã thông báo vào ngày 24 tháng 4 rằng họ đã vượt qua cuộc kiểm toán của CertiK và tung ra đợt bán công khai MAGE vào lúc 23:00 ngày hôm qua.
Tin tức
2023-06-30 09:44
Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.
Tin tức
2023-04-26 09:45
DEX Merlin sinh thái zkSync bị nghi ngờ bị tấn công và khoảng 1,82 triệu đô la Mỹ tài sản đã bị đánh cắp
Theo tin tức từ BitouchNews,Có thông tin cho rằng DEX Merlin trong hệ sinh thái zkSync có thể đã bị tấn công và khoảng 1,82 triệu đô la tài sản đã bị đánh cắp và chuyển sang Ethereum. Merlin TG MOD cho biết họ đã nhận được báo cáo về việc LP đang cạn kiệt, vui lòng không gửi LP hoặc tham gia đợt bán công khai và đợi xác nhận của người sáng lập hoặc nhà phát triển trước khi tiếp tục.Theo dữ liệu trên trang web chính thức Merlin , đợt bán công khai MAGE của nó đã huy động được 319,14 ETH (khoảng 600.000 USD).
Tin tức
2024-07-01 08:19
Beosin: Tổng thiệt hại trong lĩnh vực Web3 do hacker tấn công nửa đầu năm 2024 lên tới 1,54 tỷ USD
Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo của Beosin Alert, trong nửa đầu năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và dự án Rug Pull lên tới 1,54 tỷ USD. Trong số đó, có 78 vụ tấn công lớn, trong đó có 43 vụ do khai thác lỗ hổng theo hợp đồng, với tổng thiệt hại khoảng 1,193 tỷ USD; có 64 vụ Rug Pull của phía dự án, với tổng thiệt hại khoảng 119 triệu USD; và các vụ lừa đảo lừa đảo dẫn đến tổng thiệt hại khoảng 232 triệu USD.Trong nửa đầu năm 2024, có tổng cộng 3 sự cố an ninh xảy ra với thiệt hại vượt quá 100 triệu USD. Tổng số tiền thiệt hại trong tháng 5 lên tới 450 triệu USD, là tháng thiệt hại cao nhất trong nửa đầu năm 2024.Xét từ góc độ các loại dự án bị tấn công, loại dự án bị thiệt hại nhiều nhất là CEX. Bốn cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 392 triệu USD, chiếm 32,8% tổng số vụ tấn công. lỗ vốn.Xét về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có số lượng tổn thất cao nhất và bị tấn công nhiều nhất. 32 cuộc tấn công vào Ethereum đã gây thiệt hại 470 triệu USD, chiếm 39,4% tổng thiệt hại.Từ góc độ phương pháp tấn công, tổng cộng 22 vụ rò rỉ khóa riêng đã xảy ra trong nửa đầu năm, gây thiệt hại 894 triệu USD, chiếm khoảng 75% tổng thiệt hại do tấn công và là tỷ lệ cao nhất của các loại tấn công.Nhìn vào dòng tiền, khoảng 470 triệu USD (39,3%) số tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Tỷ lệ này đã tăng lên đáng kể so với năm 2023.