Beosin: Phân tích ngắn gọn về cuộc tấn công của zkSync sinh thái DEX Merlin
2023-04-26 12:37:15
Bộ sưu tập
Theo tin tức từ BitouchNews,Theo giám sát của nền tảng theo dõi, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye thuộc công ty kiểm toán bảo mật chuỗi khối Beosin , nhóm thanh khoản Merlin Dex (địa chỉ 0x82) trên chuỗi Zksync đã bị tấn công vào ngày 26 tháng 4 năm 2023.
Quy trình cụ thể là kẻ tấn công địa chỉ 1 (địa chỉ 0x27) gọi trực tiếp chức năng transferFrom để chuyển 811K USDC từ nhóm, sau đó chuyển chuỗi chéo sang địa chỉ mạng chính Ethereum của nó thông qua Anyswap và kẻ tấn công địa chỉ 2 (0xcE address) từ token1 Hợp đồng (WETH) rút 435,2 ETH và chuyển nó đến địa chỉ mạng chính Ethereum (địa chỉ 0x0b) thông qua chuỗi chéo Anyswap, tạo ra tổng lợi nhuận khoảng 1,8 triệu đô la Mỹ. Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng số tiền bị đánh cắp vẫn được lưu trữ trên hai địa chỉ mạng chính Ethereum của những kẻ tấn công nêu trên và Beosin sẽ tiếp tục theo dõi số tiền bị đánh cắp.
Tin tức
chỉ
Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản
Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”
chỉ
Tổng số quyền nắm giữ quyền chọn của OKX đã tăng 5,37% trong 24 giờ qua và hoạt động thị trường giao dịch quyền chọn cũng tăng lên
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng lãi mở hiện tại đối với hợp đồng quyền chọn OKX BTC là 24759,65 BTC, tăng 5,37% trong 24 giờ qua, cho thấy hoạt động gia tăng trên thị trường giao dịch quyền chọn. Dữ liệu chỉ mang tính tham khảo. Giải thích: Lãi suất mở quyền chọn đề cập đến tổng số hợp đồng quyền chọn đang lưu hành trên thị trường, có thể phản ánh quan điểm và kỳ vọng của thị trường hiện tại về xu hướng giá tương lai của một tài sản cơ bản. Dữ liệu chỉ mang tính tham khảo.
chỉ
Nhóm TRUMP đã bán được số token trị giá khoảng 500 triệu USD trên chuỗi
Theo tin tức từ BitouchNews, Người dùng Zoomer X đã đăng rằng nhóm TRUMP đã bán được khoảng 500 triệu USD token thông qua các giao dịch trực tuyến kể từ khi token được phát hành.
chỉ
deBridge: Số tiền chuỗi chéo trong 24 giờ vượt quá 100 triệu USD
Theo tin tức từ BitouchNews, Giao thức chuỗi chéo deBridge Solana X
chỉ
Người sáng lập Aave : Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho phí mạng Ethereum rẻ nhất có thể
Theo tin tức từ BitouchNews, Aave Lianchuang Stani đã đăng trên nền tảng X rằng Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho mạng Ethereum trở nên rẻ nhất có thể mà không ảnh hưởng đến bảo mật hoặc khiến hệ thống trở nên quá phức tạp.Là một tổ chức, Ethereum Foundation phải là một tổ chức hợp lý và hiệu quả. Bất kỳ ai không nỗ lực 100% nên rời đi "Máy tính Internet cần tham khảo chế độ vận hành nhiên liệu tên lửa."
Bài viết nổi bật
Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025
Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD
Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh
RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng
Tìm thêm nội dung
Tin tức
2023-09-27 12:37
Beosin: Thiệt hại do sự cố bảo mật trong lĩnh vực Web3 trong Quý 3 xấp xỉ 890 triệu USD, vượt tổng thiệt hại trong nửa đầu năm
Theo tin tức từ BitouchNews, Công ty bảo mật blockchain Beosin đã công bố báo cáo bảo mật Web3 toàn cầu cho quý 3 năm 2023. Báo cáo chỉ ra rằng tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và sự cố Rug Pull gây ra trong lĩnh vực Web3 quý 3 đạt 889,26 triệu USD, vượt quá năm 2023. số tiền lỗ trong nửa đầu năm (lỗ quý 1 và quý 2 lần lượt là khoảng 330 triệu USD và 333 triệu USD).Tổng cộng có 43 sự cố an ninh lớn đã xảy ra trong Quý 3, gây thiệt hại 540,16 triệu USD. Trong số đó, 29 vụ xảy ra trong lĩnh vực DeFi, trong đó 9 vụ rò rỉ khóa riêng gây thiệt hại 223 triệu USD, sự cố bảo mật Mixin Network gây thiệt hại 200 triệu USD và 22 lỗ hổng hợp đồng gây thiệt hại khoảng 93,27 triệu USD.
Tin tức
2023-12-01 11:18
Beosin: Tổng thiệt hại do các cuộc tấn công hack, lừa đảo và kéo thảm trong tháng 11 lên tới 356,53 triệu USD
Theo tin tức từ BitouchNews, Theo Công ty Kiểm toán Bảo mật Blockchain Theo theo sự giám sát của nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật EagleEye của Beosin , vào tháng 11 năm 2023, tổng số tiền thiệt hại do các sự cố bảo mật khác nhau do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull đã tăng đáng kể so với tháng 10, đạt 356,53 triệu USD, gấp khoảng 6,9 lần tổng mức lỗ trong tháng 10. Trong số đó, vụ tấn công lên tới khoảng 335,63 triệu USD, vụ lừa đảo lừa đảo lên tới khoảng 14,6 triệu USD và vụ Rug Pull lên tới khoảng 6,3 triệu USD.11 tháng sau Tổng cộng Hai sự cố bảo mật đã xảy ra, trong đó có hơn 100 triệu USD tiền bị đánh cắp: khoảng 126 triệu USD bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex , khoảng 110 triệu USD từ HTX và cầu liên chuỗi liên kết HECO Bridge . Các dự án thuộc sở hữu của Justin Sun) chiếm 66% số vụ thiệt hại của hacker trong tháng này. Ngoài ra, số vụ lừa đảo trong tháng này cũng gia tăng so với tháng trước, với nhiều địa chỉ bị lừa đảo với số tiền hơn 1 triệu USD. Ngoài ra, các vụ án tội phạm tiền điện tử toàn cầu đã gia tăng đáng kể trong tháng này, với nhiều vụ liên quan đến hơn 100 triệu USD, bao gồm gian lận, rửa tiền và các loại khác.
Tin tức
2023-12-28 09:26
Beosin: Tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo và Rug Pull của các bên dự án vào năm 2023 lên tới 2,02 tỷ USD
Theo tin tức từ BitouchNews, Theo giám sát bởi nền tảng EagleEye của công ty kiểm toán bảo mật blockchain Beosin , tính đến ngày 25 tháng 12, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull của các bên dự án vào năm 2023 đã lên tới 2,02 tỷ USD. Trong số đó, có 191 cuộc tấn công, với tổng thiệt hại khoảng 1,397 tỷ USD; 267 sự cố Rug Pull liên quan đến các bên tham gia dự án, với tổng thiệt hại khoảng 388 triệu USD; và các vụ lừa đảo lừa đảo, với tổng thiệt hại khoảng 238 triệu USD.Vào năm 2023, các cuộc tấn công của hacker, lừa đảo lừa đảo và các sự cố Rug Pull của nhóm dự án đều giảm đáng kể so với năm 2022, với tổng số lượng giảm 53,9 % %. Trong số đó, các cuộc tấn công của hacker giảm nhiều nhất, từ 3,6 tỷ USD năm 2022 xuống còn 1,397 tỷ USD vào năm 2023, giảm khoảng 61,2%. Tổn thất do lừa đảo lừa đảo giảm 33,2% so với năm 2022 và tổn thất do kéo thảm giảm 8,8% so với năm 2022.Vào năm 2023, có 4 cuộc tấn công với thiệt hại vượt quá 100 triệu USD và 17 cuộc tấn công với thiệt hại trong khoảng từ 10 triệu USD đến 100 USD triệu. . Tổng thiệt hại của 10 sự cố bảo mật hàng đầu là khoảng 1 tỷ USD, chiếm 71,5% tổng số tiền sự cố tấn công hàng năm.Các loại dự án bị tấn công vào năm 2023 còn rộng hơn năm 2022, bao gồm DeFi, CEX, DEX, chuỗi công cộng, cầu nối chuỗi, Ví, nền tảng thanh toán, nền tảng cờ bạc, nhà môi giới tiền điện tử, cơ sở hạ tầng, trình quản lý mật khẩu, công cụ phát triển, bot MEV, bot TG và nhiều loại khác. DeFi là loại dự án có tần suất tấn công cao nhất và số tiền thua lỗ cao nhất, 130 cuộc tấn công DeFi gây ra tổng thiệt hại khoảng 408 triệu USD.Các loại chuỗi công khai nơi các cuộc tấn công xảy ra thường xuyên hơn vào năm 2023, với nhiều sự cố bảo mật liên quan đến hành vi trộm cắp trên nhiều chuỗi. Ethereum vẫn là chuỗi công khai có số tổn thất cao nhất với 71 cuộc tấn công vào Ethereum gây thiệt hại 766 triệu USD, chiếm 54,9% tổng thiệt hại trong năm.Từ góc độ phương thức tấn công, 30 vụ rò rỉ khóa riêng đã gây ra tổng thiệt hại khoảng 627 triệu USD, chiếm 44,9% tổng thiệt hại ... Đòn tấn công gây ra nhiều sát thương nhất. Khai thác lỗ hổng hợp đồng là phương thức tấn công thường xuyên nhất. Trong số 191 vụ tấn công, 99 vụ đến từ khai thác lỗ hổng hợp đồng, chiếm 51,8%. Khoảng 295 triệu USD tiền bị đánh cắp đã được thu hồi trong suốt năm, chiếm khoảng 21,1%, tăng đáng kể so với năm 2022. Khoảng 330 triệu USD tiền bị đánh cắp đã được chuyển sang các tổ chức trộn trong suốt cả năm, chiếm 23,6% tổng số tiền bị đánh cắp.Khác với sự sụt giảm đáng kể về các cuộc tấn công hack trên chuỗi, lừa đảo lừa đảo và số lượng Rug Pull của bên dự án, dữ liệu tội phạm bên ngoài- lĩnh vực mã hóa chuỗi đã tăng đáng kể vào năm 2023. Tăng. Vào năm 2023, số lượng tội phạm trong ngành mã hóa toàn cầu đạt mức đáng kinh ngạc là 65,688 tỷ USD, tăng khoảng 377% so với 13,76 tỷ USD vào năm 2022. Ba loại tội phạm hàng đầu liên quan đến số tiền là cờ bạc trực tuyến, rửa tiền và lừa đảo.
Tin tức
2023-04-26 12:20
Công ty bảo mật CertiK: Vụ hack Merlin có thể xuất phát từ các vấn đề quản lý khóa riêng thay vì khai thác
Theo tin tức từ BitouchNews,Công ty bảo mật CertiK đã tweet: “Chúng tôi đang tích cực điều tra sự cố Merlin(ZkSync sinh thái DEX). Những phát hiện hiện tại chỉ ra một vấn đề quản lý khóa riêng có thể xảy ra, chứ không phải là khai thác. Nếu chúng tôi nhận thấy bất kỳ hành vi vi phạm pháp luật nào, chúng tôi sẽ hợp tác và chia sẻ thông tin liên quan với các cơ quan hữu quan. ”Merlin được cho là đã bị tấn công và 1.820.000 USD đã bị đánh cắp. Được biết, Merlin đã thông báo vào ngày 24 tháng 4 rằng họ đã vượt qua cuộc kiểm toán của CertiK và tung ra đợt bán công khai MAGE vào lúc 23:00 ngày hôm qua.