SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
2024-10-17 11:17:18
Bộ sưu tập
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :
Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.
Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.
Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).
Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.
Tin tức
chỉ
Bitget công bố tiến độ xử lý các sự kiện bất thường của hợp đồng VOXEL: các giao dịch đã được hoàn lại và việc bồi thường cho người dùng đang được tiến hành
Theo tin tức từ BitouchNews, Bitget đã phát hành thông báo trên X cho biết để ứng phó với sự kiện bất thường của hợp đồng vĩnh viễn VOXEL U-margin, các hoạt động khôi phục và hoàn trả giao dịch của các tài khoản có liên quan về cơ bản đã hoàn tất và quá trình bồi thường cho những người dùng bị mất hợp đồng trong thời gian bất thường đang được ưu tiên. Nền tảng này cũng đã phản hồi phản hồi của người dùng về các vấn đề như "khấu trừ sai phí xử lý" và "tính toán lãi lỗ không chính xác", đồng thời đã tiến hành đánh giá thứ cấp nội bộ, cam kết đảm bảo không có người dùng nào phải chịu khấu trừ sai hoặc tổn thất bổ sung.
chỉ
Citigroup: Fed có thể cắt giảm lãi suất tới năm lần trong năm nay
Theo tin tức từ BitouchNews, Nền kinh tế Hoa Kỳ sẽ cho thấy những dấu hiệu suy yếu rõ ràng vào tháng 6, thúc đẩy Cục Dự trữ Liên bang phải cắt giảm lãi suất lần đầu tiên trong năm nay và có thể sẽ cắt giảm tới năm lần, Citigroup dự đoán vào thứ Hai. Các nhà kinh tế tại Citigroup cho biết các quan chức Fed sẽ tập trung nhiều hơn vào sức khỏe của nền kinh tế và thị trường lao động hơn là lạm phát.Citigroup viết: Chúng tôi kỳ vọng một loạt dữ liệu sẽ khiến các quan chức Fed trở nên ôn hòa hơn vào tháng 6. Điều này khiến chúng ta tin rằng rủi ro đang nghiêng về việc cắt giảm lãi suất nhanh hơn và/hoặc nhiều hơn. Hiện tại, Citigroup cho biết lãi suất quỹ liên bang chủ chốt dự kiến sẽ giảm xuống mức từ 3% đến 3,25% vào cuối năm 2025, từ mức hiện tại là 4,25% đến 4,5%.
chỉ
Bithumb sẽ ra mắt cặp giao dịch PUMP Won Hàn Quốc
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Bithumb sẽ ra mắt cặp giao dịch PUMP/KRW trên nền tảng của mình.
chỉ
Dữ liệu: Solana có 29,1 triệu địa chỉ hoạt động trong 7 ngày qua, xếp hạng đầu tiên trong số tất cả các chuỗi
Theo tin tức từ BitouchNews, Theo dữ liệu Nansen , năm blockchain hàng đầu xét về số lượng địa chỉ hoạt động trong 7 ngày qua là: Solana(29,1 triệu), Tron (5,8 triệu), BNB Chain(4,7 triệu), Base(4,3 triệu) và Bitcoin (2,7 triệu). Solana đứng đầu với lợi thế đáng kể và hoạt động của nó vượt xa các chuỗi công khai khác.
chỉ
Bithumb sẽ tách các đơn vị kinh doanh không phải sàn giao dịch khi thúc đẩy IPO
Theo tin tức từ BitouchNews, Theo The Block , Bithumb, một trong những nền tảng giao dịch tiền điện tử lớn của Hàn Quốc, đã khởi động lại kế hoạch chia tách doanh nghiệp, nhằm mục đích tinh chỉnh và củng cố các phân khúc kinh doanh khác nhau trong khi chuẩn bị cho đợt chào bán công khai lần đầu (IPO) trong năm nay.Theo tuyên bố được Bithumb đưa ra vào thứ Hai, đợt chia tách đã bị hoãn trước đó sẽ diễn ra vào ngày 31 tháng 7 năm 2025. Thực thể mới tách ra này được đặt tên là “Bithumb A”, nhưng tên tiếng Anh chính thức vẫn chưa được công bố.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
01-03 20:36
SlowMist công bố báo cáo bảo mật blockchain hàng năm: các sự cố bảo mật trên chuỗi gây thiệt hại 2,013 tỷ USD vào năm 2024
Theo tin tức từ BitouchNews, Slowmist công bố "Báo cáo thường niên về an ninh chuỗi khối và chống rửa tiền năm 2024". Tổng cộng có 410 sự cố bảo mật xảy ra vào năm 2024, gây thiệt hại lên tới 2,013 tỷ USD. Để so sánh, có tổng cộng 464 sự cố bảo mật xảy ra vào năm 2023, với thiệt hại khoảng 2,486 tỷ USD, giảm 19,02% so với cùng kỳ năm ngoái. Xét về đường đi của dự án, DeFi vẫn là lĩnh vực hứng chịu nhiều cuộc tấn công thường xuyên nhất. Có tổng cộng 339 sự cố bảo mật DeFi vào năm 2024, chiếm 82,68% tổng số sự cố bảo mật, gây thiệt hại lên tới 1,029 tỷ USD. Để so sánh, tổng cộng 282 sự cố bảo mật DeFi đã xảy ra vào năm 2023, với thiệt hại khoảng 773 triệu USD, tăng 33,12% so với cùng kỳ năm ngoái. Từ góc độ hệ sinh thái, Ethereum chịu tổn thất cao nhất, đạt 465 triệu USD. Tiếp theo là BSC, đạt 87,35 triệu USD. Xét về nguyên nhân sự cố, sự cố bảo mật do lỗ hổng hợp đồng là phổ biến nhất, với tổng số 99 sự cố xảy ra, dẫn đến thiệt hại khoảng 214 triệu USD. Thứ hai, có những sự cố bảo mật do hack tài khoản. Với sự hỗ trợ của các đối tác của InMist Intelligence Network, SlowMist đã hỗ trợ khách hàng, đối tác và tin tặc công khai vào năm 2024, với hơn 112 triệu USD tiền bị đóng băng.
Tin tức
2023-07-03 23:04
SlowMist: Tổn thất lũy kế do sự cố an ninh ngành trong nửa đầu năm là 920 triệu đô la Mỹ, giảm 54% so với cùng kỳ năm ngoái
Theo tin tức từ BitouchNews, SlowMist đã công bố phát hành báo cáo chống rửa tiền và bảo mật chuỗi khối trung hạn năm 2023. Theo báo cáo, sẽ có 185 sự cố bảo mật trong nửa đầu năm 2023, gây thiệt hại 920 triệu USD, giảm 54% thiệt hại so với 187 sự cố trong nửa đầu năm 2022.Ngoài ra, SlowMist cho biết mặc dù số vụ vi phạm an ninh ngày càng tăng trong nửa đầu năm 2023, nhưng đã có một xu hướng tích cực là 10 trường hợp thu hồi thành công số tiền bị đánh cắp. Đã thu hồi thành công 219 triệu đô la trong tổng số 232 triệu đô la tiền trộm cắp, với ba trường hợp được hoàn trả đầy đủ.
Tin tức
2024-10-23 11:34
Slow Mist: Mối liên hệ đáng ngờ giữa hacker Indodax và hacker BingX
Theo tin tức từ BitouchNews, Theo phân tích của Slow Mist MistTrack, có một mối liên hệ đáng ngờ giữa tin tặc Indodax và tin tặc BingX . Họ sử dụng cùng một địa chỉ (0x0c74c11443e60e011f884f547729127380ca1992) để rửa tiền.Indodax Hacker hoạt động trên Polygon , trong khi BingX Hacker hoạt động trên BSC.Tin trước đó, vào ngày 11 tháng 9, ví của nền tảng giao dịch mã hóa indodax của Indonesia đã thực hiện hơn 150 giao dịch đáng ngờ trên các mạng khác nhau, với tổng thiệt hại trị giá khoảng 18,2 triệu USD, các địa chỉ đáng ngờ đang trao đổi nhiều loại token khác nhau để lấy Ethereum.Vào ngày 20 tháng 9, BingX bị tấn công và tổng số tài sản bị đánh cắp ước tính đã vượt quá 43 triệu USD.
Tin tức
2024-06-30 19:12
Certik: Web3 mất gần 200 triệu USD do sự cố bảo mật trong tháng 6
Theo tin tức từ BitouchNews, Theo dữ liệu của Certik, lĩnh vực Web3 đã thiệt hại khoảng 198,3 triệu USD trong tháng 6 do khai thác lỗ hổng, tấn công hack và lừa đảo. Đây là khoản lỗ hàng tháng cao thứ hai trong năm 2024. Ngoài ra, 1,3 triệu USD đã được hoàn lại trong các sự cố bảo mật .Trong số đó, thiệt hại từ các vụ lừa đảo rút lui là khoảng 4,8 triệu USD, thiệt hại từ các khoản vay nhanh là khoảng 23,5 triệu USD và thiệt hại do khai thác lỗ hổng là khoảng 171,3 triệu USD.