Đăng nhập/ Đăng ký
Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản
2024-07-18 15:43:58
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch wazirx của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch và sửa đổi hợp đồng logic của ví để thực thi logic sai nhằm đánh cắp tài sản.

Địa chỉ của kẻ tấn công là 0x6eedf92fb92dd68a270c3205e96dccc527728066 và địa chỉ bị tấn công là 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

Dựa trên hành vi tấn công của kẻ tấn công, Beosin suy đoán nguyên nhân của cuộc tấn công là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Nguyên nhân của cuộc tấn công được phân tích ngắn gọn như sau:

p>

1. Kẻ tấn công đã triển khai hợp đồng tấn công 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là rút tài sản mã thông báo được chỉ định trong hợp đồng này.

2. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d.

3. Kẻ tấn công gửi giao dịch rút mã thông báo đến ví đa chữ ký wazirx. Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi các chức năng liên quan của hợp đồng tấn công để chuyển token ví.

Hiện tại, tin tặc đã chuyển một số tiền bị đánh cắp sang các sàn giao dịch Changenow và Binance.

wazirxKhóa riêng bị rò rỉ
Tin tức
chỉ
Sao Mộc: Đảm bảo phát hành TRUMP hoàn hảo bằng cách hợp tác chặt chẽ với nhóm Meteora
Theo tin tức từ BitouchNews, Jupiter chính thức tuyên bố rằng bằng cách hợp tác chặt chẽ với nhóm Meteora để đảm bảo việc phát hành TRUMP hoàn hảo, đây rõ ràng là một trong những đợt phát hành lớn nhất trong lịch sử mã hóa.Nhờ những nỗ lực toàn diện của nhóm, các giao dịch và xác minh đã diễn ra suôn sẻ, không chỉ trên Sao Mộc mà trên toàn bộ hệ sinh thái sử dụng API Sao Mộc, bao gồm cả các ứng dụng quan trọng đối với việc phát hành như Moonshot.TRUMP được phát hành bằng cách sử dụng cùng một nhóm công nghệ LFG như JUP, bao gồm nhóm DLMM, thiết kế ILM và tích hợp chặt chẽ với Jupiter.
chỉ
Người sáng lập Split Capital: Thị trường hiện đang tiêu hóa lễ nhậm chức của Trump và sự lạc quan của ông về tiền điện tử
Theo tin tức từ BitouchNews, Bitcoin dường như đang trên đà trở lại để đạt mức cao kỷ lục chỉ vài ngày sau lễ nhậm chức tổng thống thứ hai của ông Trump ủng hộ tiền điện tử, theo Bloomberg. Bitcoin đã tăng khoảng 12% kể từ Chủ nhật và đang trên đà đạt mức tăng hàng tuần lớn nhất kể từ tuần bầu cử tháng 11.Bitcoin đạt mức cao kỷ lục 108.315 USD vào tháng 12 nhưng đã giảm ba trong bốn tuần qua. Zaheer Ebtikar, người sáng lập quỹ tiền điện tử Split Capital, cho biết: “Thị trường hiện đang tiêu hóa lễ nhậm chức của Trump và sự lạc quan của ông về tiền điện tử.”
chỉ
Nền tảng TiTi đưa ra tuyên bố: Người dùng Trung Quốc đại lục bị cấm giao dịch token TiTi, nhấn mạnh việc tuân thủ luật pháp và quy định
Theo tin tức từ BitouchNews, TiTi chính thức đã tweet trên Twitter X đây là trách nhiệm duy nhất của người dùng. Chúng tôi đặc biệt khuyến nghị tất cả người dùng nên tuân thủ luật pháp và quy định của địa phương để tránh hậu quả pháp lý.Web3 không phải là bất hợp pháp. Là nền tảng kinh tế hàng đầu thế giới dành cho những người sáng tạo video ngắn Web3, TiTi cam kết cung cấp cho những người sáng tạo nội dung toàn cầu các giải pháp toàn diện về tài chính, xây dựng thương hiệu và thương mại hóa. Chúng tôi sẽ tiếp tục tuân thủ nghiêm ngặt luật pháp và quy định của nhiều quốc gia khác nhau để đảm bảo tuân thủ nền tảng và bảo mật tài sản của người dùng.
chỉ
Tỷ lệ vốn hóa thị trường hiện tại của BTC đã tăng lên 56,51%
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá Bitcoin đã tăng. Khối lượng giao dịch trong 24 giờ qua là 86,8 tỷ USD, giá trị thị trường lưu hành là 2,04 nghìn tỷ USD và thị phần giá trị thị trường tăng 1,67%. Dữ liệu chỉ mang tính tham khảo.
chỉ
Thượng Hải: Xây dựng cơ sở hạ tầng dữ liệu chất lượng cao như blockchain và tập đoàn để tạo ra các chức năng chuỗi chéo phổ quát
Theo tin tức từ BitouchNews, Văn phòng Chính phủ Nhân dân Thành phố Thượng Hải đã ban hành "Kế hoạch Thực hiện Thượng Hải nhằm Thúc đẩy Phát triển Thương mại Kỹ thuật số và Thương mại Dịch vụ Chất lượng cao", trong đó đề xuất bố trí cơ sở hạ tầng điện toán hiệu suất cao. Chúng bao gồm việc xây dựng các cụm trung tâm dữ liệu điện toán đám mây năng lượng cao, nền tảng sức mạnh điện toán mở và nền tảng kết nối sức mạnh điện toán.Ngoài ra, cơ sở hạ tầng dữ liệu chất lượng cao như chuỗi khối và kho dữ liệu sẽ được xây dựng, cơ sở hạ tầng chuỗi khối đô thị sẽ được xây dựng, nền tảng chuỗi khối dưới dạng dịch vụ (BaaS) và các chức năng chuỗi chéo phổ quát sẽ được thành lập để thúc đẩy luồng dữ liệu xuyên biên giới đáng tin cậy, thúc đẩy việc xây dựng các thành phần dữ liệu kho ngữ liệu chất lượng cao.
Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung
Tin tức 2024-10-25 19:44
CertiK: Rò rỉ khóa riêng gây lỗ 60 triệu USD trong tháng 10, Radiant Capital lỗ 55 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát CertiK , tổn thất lớn nhất của hacker cho đến tháng 10 là do rò rỉ khóa riêng tư. Trong quý 3, hầu hết tổn thất là do PKC và lừa đảo. Kể từ đầu tháng này, CertiK đã ghi nhận ba sự cố PKC lớn, với tổng thiệt hại khoảng 60 triệu USD: khoảng 55 triệu USD cho Radiant Capital , khoảng 4,5 triệu USD cho Tapioca DAO và khoảng 500.000 USD cho Burve Protocol.
Tin tức 2024-11-16 05:15
Nền tảng giao dịch mã thông báo trên chuỗi DEXX bị nghi ngờ bị hack và tiền của nhiều người dùng nền tảng đã bị chuyển đi
Theo tin tức từ BitouchNews, DEX, một nền tảng giao dịch mã thông báo trên chuỗi, bị nghi ngờ đã bị tấn công. Một số người dùng đã tuyên bố trong cộng đồng rằng tiền trong nền tảng đã bị chuyển đi và các khóa riêng tư bị nghi ngờ bị rò rỉ. Hiện tại, phía DEXX chưa có phản hồi về vấn đề này.Theo phản hồi từ người dùng trong cộng đồng, vui lòng chuyển tất cả mã thông báo sang ví trực tuyến mới càng sớm càng tốt. Không nên đổi sang SOL. Nếu bạn đổi sang SOL, nó sẽ được chuyển ngay lập tức.
Tin tức 2024-12-02 12:33
Khóa riêng của tài khoản vận hành DeBox bị rò rỉ, dẫn đến thiệt hại hơn 4,87 triệu BOX và 31 ETH
Theo tin tức từ BitouchNews, DeBox chính thức thông báo rằng do rò rỉ khóa riêng ví EOA của tài khoản vận hành DeBox , 31,03 ETH và 4,879 triệu BOX đã bị đánh cắp. Vị quan chức này nhấn mạnh rằng sự cố này không liên quan gì đến vấn đề bảo mật tài sản của người dùng nền tảng và cộng đồng nên yên tâm.Kế hoạch ứng phó bao gồm:1. Mua lại quỹ ổn định: Quỹ ổn định sẽ được sử dụng để mua lại các token bị đánh cắp từ sàn giao dịch và dự kiến ​​sẽ hoàn thành trong vòng một tuần.2. Phân phối mã thông báo: Tất cả các mã thông báo được mua lại sẽ được đưa vào nhóm tài sản BOX DAO và việc sử dụng cụ thể sẽ được xác định bằng cách bỏ phiếu của cộng đồng.3. Nâng cấp bảo mật tài khoản: Sau khi Ứng dụng DeBox hỗ trợ đăng nhập nhiều chữ ký, tài khoản đang vận hành sẽ được chuyển sang ví đa chữ ký.4. Theo dõi và chịu trách nhiệm: Một công ty bảo vệ chuyên nghiệp đã được giao nhiệm vụ tiến hành điều tra và theo dõi tài sản, tiến trình trong quá trình này sẽ được cập nhật thường xuyên. Mọi tài sản được thu hồi sẽ được quản lý thông qua bỏ phiếu BOX DAO.Nhóm DeBox tuyên bố rằng họ sẽ tiếp tục theo dõi các địa chỉ bị đánh cắp và có quyền khởi kiện, đồng thời cam kết tiếp tục xây dựng một hệ sinh thái cởi mở, minh bạch và bền vững.Tin trước, dự án DeBox gần 24 Nó đã giảm hơn 30% trong vòng vài giờ, với tính thanh khoản của Uniswap V2 chỉ còn ở mức 2.900 USD và tổng thanh khoản trên chuỗi là khoảng 10.000 USD.
Tin tức 01-02 21:06
CertiK công bố báo cáo bảo mật thường niên năm 2024: tổn thất chuỗi vượt quá 2,363 tỷ USD trong suốt cả năm
Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật Web3.0 CertiK gần đây đã phát hành "Báo cáo bảo mật thường niên Hack3d: 2024".Báo cáo cho thấy tổng thiệt hại do sự cố bảo mật trong lĩnh vực Web3.0 gây ra vào năm 2024 sẽ vượt quá 2,363 tỷ USD, tăng 31,61% so với cùng kỳ năm ngoái. Tổng cộng có 760 sự cố bảo mật đã xảy ra trong suốt năm, trong đó lừa đảo và rò rỉ khóa riêng là hai phương thức tấn công chính, gây thiệt hại lần lượt là 1,05 tỷ USD và 855 triệu USD. Thiệt hại do các cuộc tấn công lừa đảo gây ra chiếm gần 50% tổng thiệt hại hàng năm, trở thành mối đe dọa lớn nhất đối với an ninh ngành.