Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản
2024-07-18 15:43:58
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch wazirx của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch và sửa đổi hợp đồng logic của ví để thực thi logic sai nhằm đánh cắp tài sản.
Địa chỉ của kẻ tấn công là 0x6eedf92fb92dd68a270c3205e96dccc527728066 và địa chỉ bị tấn công là 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.
Dựa trên hành vi tấn công của kẻ tấn công, Beosin suy đoán nguyên nhân của cuộc tấn công là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Nguyên nhân của cuộc tấn công được phân tích ngắn gọn như sau:
p>1. Kẻ tấn công đã triển khai hợp đồng tấn công 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là rút tài sản mã thông báo được chỉ định trong hợp đồng này.
2. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d.
3. Kẻ tấn công gửi giao dịch rút mã thông báo đến ví đa chữ ký wazirx. Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi các chức năng liên quan của hợp đồng tấn công để chuyển token ví.
Hiện tại, tin tặc đã chuyển một số tiền bị đánh cắp sang các sàn giao dịch Changenow và Binance.
Tin tức
chỉ
Dữ liệu: Quỹ BlackRock BUIDL đã chuyển 2,972 triệu USDC cho Ondo Finance trong hai giờ qua
Theo tin tức từ BitouchNews, Theo giám sát Arkham , Quỹ BlackRock BUIDL đã chuyển 2,972 triệu USDC cho Ondo Finance trong hai giờ qua.
chỉ
Mastercard và J.P. Morgan hợp tác đưa thanh toán xuyên biên giới B2B vào blockchain
Theo tin tức từ BitouchNews, Công ty thanh toán khổng lồ Mastercard (MA) đã liên kết hệ thống chuyển giao tài sản mã hóa dựa trên blockchain (MTN) của mình với Tài sản kỹ thuật số được đổi tên gần đây của J.P. Morgan (JPM), CoinDesk đưa tin. , sự hợp tác này nhằm mục đích tăng cường thanh toán xuyên biên giới B2B, "cung cấp tính minh bạch cao hơn và tốc độ thanh toán nhanh hơn, đồng thời giảm xung đột về múi giờ".FX được mã hóa là một tập hợp con hấp dẫn của xu hướng tài sản trong thế giới thực dựa trên blockchain hiện đang được tài chính truyền thống đón nhận một cách chắc chắn vì nó cung cấp một phương pháp gần như theo thời gian thực, luôn sẵn sàng để tránh các khoảng trống và điểm yếu xuyên biên giới. tích hợp khả năng kết nối của Mastercard MTN với Thanh toán kỹ thuật số Kinexys, các khách hàng chung của MTN và Kinexys sẽ có thể giải quyết các giao dịch B2B thông qua một API duy nhất, các công ty cho biết trong một tuyên bố chung.
chỉ
RootData: Mã thông báo Fartcoin (FARTCOIN) đã tăng 60,32% sau 24 giờ
Theo tin tức từ BitouchNews, Theo dữ liệu RootData , mã thông báo Fartcoin (FARTCOIN) đã tăng 60,32% sau 24 giờ và hiện ở mức 0,373 USD.Theo nền tảng dữ liệu tài sản Web3 RootData , Fartcoin là một đồng meme (CTO) do Terminal of Truth hình thành.
chỉ
Phân tích: Tiền điện tử mở ra “thời kỳ hoàng kim”Bitcoin vẫn có khả năng tăng gấp đôi nếu phá vỡ 100.000 USD
Theo tin tức từ BitouchNews, Theo báo cáo của Golden Ten, Bitcoin đã tiếp tục lập kỷ lục mới trong tháng này, vượt mốc 97.000 USD vào thứ Năm. Các nhà đầu tư tiếp tục mong đợi Tổng thống đắc cử Hoa Kỳ Trump sẽ mở ra một “thời kỳ hoàng kim” cho tiền điện tử, bao gồm nhiều quy định hỗ trợ hơn cho ngành và dự trữ hoặc dự trữ Bitcoin chiến lược quốc gia tiềm năng.Bitcoin lần đầu tiên tiến gần đến mốc 100.000 USD nhưng vẫn có thể tăng gấp đôi sau đó, theo BCA Research. Các nhà phân tích thường tin rằng động lực mạnh mẽ của tiền điện tử sẽ tiếp tục, Bitcoin dự kiến sẽ đạt 200.000 USD và Ethereum 10.000 USD vào cuối năm 2025.Nhà phân tích Sam Callahan của Swan Bitcoin cho biết giá Bitcoin tiếp tục được thúc đẩy bởi một loạt yếu tố, bao gồm cải thiện điều kiện thanh khoản, tăng cường áp dụng tổ chức và môi trường pháp lý chuyển từ thuận lợi sang thuận lợi. Một nhiệm kỳ khác của Trump cũng có nghĩa là thâm hụt ngân sách lớn hơn, có khả năng lạm phát cao hơn và sự thay đổi trong vai trò quốc tế của đồng đô la – tất cả những điều này sẽ có tác động tích cực đến giá Bitcoin.
chỉ
Số đơn xin việc ban đầu của Mỹ bất ngờ giảm vào tuần trước, việc làm phi nông nghiệp có thể phục hồi vào tháng 11
Theo tin tức từ BitouchNews, Số lượng đơn xin trợ cấp thất nghiệp ban đầu của Hoa Kỳ bất ngờ giảm vào tuần trước, cho thấy mức tăng trưởng bảng lương phi nông nghiệp có thể phục hồi vào tháng 11 sau khi sụt giảm đột ngột vào tháng trước do bão và đình công. Báo cáo bảng lương phi nông nghiệp có thể xác định liệu Fed có cắt giảm lãi suất một lần nữa hay không. vào tháng 12.Số đơn xin trợ cấp thất nghiệp lần đầu của tiểu bang đã giảm 6.000 trên cơ sở điều chỉnh theo mùa xuống còn 213.000 trong tuần kết thúc vào ngày 16 tháng 11, Bộ Lao động cho biết hôm thứ Năm. Dữ liệu bao gồm kỳ nghỉ Ngày Cựu chiến binh, có thể gây ra một số biến động. Việc sa thải đã được giảm bớt do số lượng đơn xin trợ cấp thất nghiệp tăng vọt vào đầu tháng 10 do sự gián đoạn của các cơn bão Helen và Milton cũng như các cuộc đình công của công nhân nhà máy tại Boeing Co. và một công ty hàng không vũ trụ khác. Tác động của việc tuyển dụng chậm lại trên thị trường lao động. (Mười vàng)
Bài viết nổi bật
Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới
Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi
Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?
Tìm thêm nội dung
Tin tức
08-01 16:32
Báo cáo hàng tháng về bảo mật OKLink: Vào tháng 7, toàn bộ mạng đã gây ra tổng thiệt hại khoảng 290 triệu USD, trong đó thiệt hại do rò rỉ khóa riêng chiếm 88,31% tổng thiệt hại
Theo tin tức từ BitouchNews, OKLink đã phát hành báo cáo bảo mật hàng tháng cho tháng 7 năm 2024. Các sự cố bảo mật trên toàn bộ chuỗi mạng đã gây ra tổn thất lũy kế khoảng 290 triệu USD. Tổn thất do rò rỉ khóa riêng chiếm 88,31% tổng tổn thất, tổn thất do sự cố lừa đảo chiếm 3,03%, tổn thất do sự cố REKT chiếm 7,33% và tổn thất do sự cố RugPull chiếm 1,31%. Vào ngày 18 tháng 7, khóa riêng của ví đa chữ ký của sàn giao dịch WazirX đã bị rò rỉ, dẫn đến thiệt hại khoảng 235 triệu USD, khiến đây trở thành sự cố bảo mật lớn nhất trong tháng 7. Vào ngày 16 tháng 7, giao thức tổng hợp cầu nối chuỗi chéo Giao thức LiFi đã bị tấn công, dẫn đến thiệt hại khoảng 10 triệu USD. Kẻ tấn công đã khai thác lỗ hổng cuộc gọi tùy ý để đánh cắp tài sản của những người dùng được ủy quyền cho hợp đồng này. Ngoài ra, mạng xã hội chính thức còn gặp phải 14 vụ lừa đảo và lừa đảo, dẫn đến thiệt hại khoảng 3,89 triệu USD, giảm 81,34% so với tháng 6. OKLink nhắc nhở người dùng không tiết lộ khóa riêng hoặc cụm từ ghi nhớ của bạn cho bất kỳ ai, không nhấp vào các liên kết chưa được xác minh và học cách sử dụng các công cụ trên chuỗi Web3 để tránh rủi ro. Đây là tuyến phòng thủ quan trọng để bảo vệ chính bạn trong thế giới Web3.
Tin tức
10-25 19:44
CertiK: Rò rỉ khóa riêng gây lỗ 60 triệu USD trong tháng 10, Radiant Capital lỗ 55 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát CertiK , tổn thất lớn nhất của hacker cho đến tháng 10 là do rò rỉ khóa riêng tư. Trong quý 3, hầu hết tổn thất là do PKC và lừa đảo. Kể từ đầu tháng này, CertiK đã ghi nhận ba sự cố PKC lớn, với tổng thiệt hại khoảng 60 triệu USD: khoảng 55 triệu USD cho Radiant Capital , khoảng 4,5 triệu USD cho Tapioca DAO và khoảng 500.000 USD cho Burve Protocol.
Tin tức
11-16 05:15
Nền tảng giao dịch mã thông báo trên chuỗi DEXX bị nghi ngờ bị hack và tiền của nhiều người dùng nền tảng đã bị chuyển đi
Theo tin tức từ BitouchNews, DEX, một nền tảng giao dịch mã thông báo trên chuỗi, bị nghi ngờ đã bị tấn công. Một số người dùng đã tuyên bố trong cộng đồng rằng tiền trong nền tảng đã bị chuyển đi và các khóa riêng tư bị nghi ngờ bị rò rỉ. Hiện tại, phía DEXX chưa có phản hồi về vấn đề này.Theo phản hồi từ người dùng trong cộng đồng, vui lòng chuyển tất cả mã thông báo sang ví trực tuyến mới càng sớm càng tốt. Không nên đổi sang SOL. Nếu bạn đổi sang SOL, nó sẽ được chuyển ngay lập tức.
Tin tức
02-23 08:48
Beosin: Khóa riêng của địa chỉ cá voi khổng lồ trên chuỗi Ronin bị nghi bị rò rỉ, gây thiệt hại hơn 10 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo nền tảng phân tích chống rửa tiền Beosin KYT, địa chỉ 0x121ad060686848b196df8ca5c5e24722efe57115, jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) trên chuỗi Ronin bị nghi ngờ bị rò rỉ và nhiều địa chỉ khác mã thông báo đã được chuyển đến địa chỉ 0 x39f817976c51a91b60145febad81067e69713105, chuyển đổi nó thành ETH và chuỗi chéo sang Ethereum và sau đó chuyển trực tiếp vào Tornado.cash.