SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
2024-10-17 11:17:18
Bộ sưu tập
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :
Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.
Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.
Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).
Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.
Tin tức
chỉ
RootData: Mã thông báo Fartcoin (FARTCOIN) đã tăng 60,32% sau 24 giờ
Theo tin tức từ BitouchNews, Theo dữ liệu RootData , mã thông báo Fartcoin (FARTCOIN) đã tăng 60,32% sau 24 giờ và hiện ở mức 0,373 USD.Theo nền tảng dữ liệu tài sản Web3 RootData , Fartcoin là một đồng meme (CTO) do Terminal of Truth hình thành.
chỉ
Phân tích: Tiền điện tử mở ra “thời kỳ hoàng kim”Bitcoin vẫn có khả năng tăng gấp đôi nếu phá vỡ 100.000 USD
Theo tin tức từ BitouchNews, Theo báo cáo của Golden Ten, Bitcoin đã tiếp tục lập kỷ lục mới trong tháng này, vượt mốc 97.000 USD vào thứ Năm. Các nhà đầu tư tiếp tục mong đợi Tổng thống đắc cử Hoa Kỳ Trump sẽ mở ra một “thời kỳ hoàng kim” cho tiền điện tử, bao gồm nhiều quy định hỗ trợ hơn cho ngành và dự trữ hoặc dự trữ Bitcoin chiến lược quốc gia tiềm năng.Bitcoin lần đầu tiên tiến gần đến mốc 100.000 USD nhưng vẫn có thể tăng gấp đôi sau đó, theo BCA Research. Các nhà phân tích thường tin rằng động lực mạnh mẽ của tiền điện tử sẽ tiếp tục, Bitcoin dự kiến sẽ đạt 200.000 USD và Ethereum 10.000 USD vào cuối năm 2025.Nhà phân tích Sam Callahan của Swan Bitcoin cho biết giá Bitcoin tiếp tục được thúc đẩy bởi một loạt yếu tố, bao gồm cải thiện điều kiện thanh khoản, tăng cường áp dụng tổ chức và môi trường pháp lý chuyển từ thuận lợi sang thuận lợi. Một nhiệm kỳ khác của Trump cũng có nghĩa là thâm hụt ngân sách lớn hơn, có khả năng lạm phát cao hơn và sự thay đổi trong vai trò quốc tế của đồng đô la – tất cả những điều này sẽ có tác động tích cực đến giá Bitcoin.
chỉ
Số đơn xin việc ban đầu của Mỹ bất ngờ giảm vào tuần trước, việc làm phi nông nghiệp có thể phục hồi vào tháng 11
Theo tin tức từ BitouchNews, Số lượng đơn xin trợ cấp thất nghiệp ban đầu của Hoa Kỳ bất ngờ giảm vào tuần trước, cho thấy mức tăng trưởng bảng lương phi nông nghiệp có thể phục hồi vào tháng 11 sau khi sụt giảm đột ngột vào tháng trước do bão và đình công. Báo cáo bảng lương phi nông nghiệp có thể xác định liệu Fed có cắt giảm lãi suất một lần nữa hay không. vào tháng 12.Số đơn xin trợ cấp thất nghiệp lần đầu của tiểu bang đã giảm 6.000 trên cơ sở điều chỉnh theo mùa xuống còn 213.000 trong tuần kết thúc vào ngày 16 tháng 11, Bộ Lao động cho biết hôm thứ Năm. Dữ liệu bao gồm kỳ nghỉ Ngày Cựu chiến binh, có thể gây ra một số biến động. Việc sa thải đã được giảm bớt do số lượng đơn xin trợ cấp thất nghiệp tăng vọt vào đầu tháng 10 do sự gián đoạn của các cơn bão Helen và Milton cũng như các cuộc đình công của công nhân nhà máy tại Boeing Co. và một công ty hàng không vũ trụ khác. Tác động của việc tuyển dụng chậm lại trên thị trường lao động. (Mười vàng)
chỉ
Yellow Card của Nam Phi nhận được giấy phép CASP từ Cơ quan Quản lý Khu vực Tài chính của Nam Phi
Theo tin tức từ BitouchNews, Theo Finance Feeds, Yellow Card đã nhận được giấy phép Nhà cung cấp dịch vụ tài sản tiền điện tử (CASP) từ Cơ quan quản lý ngành tài chính (FSCA) của Nam Phi.Có thông tin cho rằng Yellow Card Financial Nam Phi Được thành lập vào năm 2020, cho đến nay, nó đã tạo điều kiện thuận lợi cho các giao dịch trị giá hơn 3 tỷ USD. Công ty có kế hoạch tận dụng vòng tài trợ Series C trị giá 33 triệu USD vừa hoàn thành gần đây để nâng cao kênh, cơ sở hạ tầng cũng như các tiện ích và API B2B của mình. Yellow Card cũng hợp tác với Fireblocks để nâng cao khả năng giao dịch xuyên biên giới và cung cấp các giải pháp trực tuyến an toàn và hiệu quả cho thị trường Châu Phi.
chỉ
Curve: Nhu cầu đòn bẩy của thị trường tăng mạnh sau khi Trump thắng cử và doanh thu giao thức tăng nhanh
Theo tin tức từ BitouchNews, Curve Finance đăng rằng sau khi Trump giành chiến thắng trong cuộc bầu cử Hoa Kỳ gần đây, ngành công nghiệp mã hóa đã trải qua một đợt tăng giá bùng nổ như MSTR và COIN đã được đánh giá lại và Bitcoin cũng đã tiến gần đến mốc 100.000 USD.Nhu cầu đòn bẩy dẫn đến DAO Thu nhập hàng tuần tăng lên, từ mức trung bình 268.000 USD trước khi Trump nhậm chức lên 581.000 USD trong tuần qua. Thu nhập hàng năm hiện tại được phân phối cho những người nắm giữ veCRV là khoảng 31 triệu USD mỗi năm, không bao gồm thu nhập từ việc tham gia các ưu đãi bầu cử.
Bài viết nổi bật
Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới
Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi
Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?
Tìm thêm nội dung
Tin tức
2023-09-27 12:37
Beosin: Thiệt hại do sự cố bảo mật trong lĩnh vực Web3 trong Quý 3 xấp xỉ 890 triệu USD, vượt tổng thiệt hại trong nửa đầu năm
Theo tin tức từ BitouchNews, Công ty bảo mật blockchain Beosin đã công bố báo cáo bảo mật Web3 toàn cầu cho quý 3 năm 2023. Báo cáo chỉ ra rằng tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và sự cố Rug Pull gây ra trong lĩnh vực Web3 quý 3 đạt 889,26 triệu USD, vượt quá năm 2023. số tiền lỗ trong nửa đầu năm (lỗ quý 1 và quý 2 lần lượt là khoảng 330 triệu USD và 333 triệu USD).Tổng cộng có 43 sự cố an ninh lớn đã xảy ra trong Quý 3, gây thiệt hại 540,16 triệu USD. Trong số đó, 29 vụ xảy ra trong lĩnh vực DeFi, trong đó 9 vụ rò rỉ khóa riêng gây thiệt hại 223 triệu USD, sự cố bảo mật Mixin Network gây thiệt hại 200 triệu USD và 22 lỗ hổng hợp đồng gây thiệt hại khoảng 93,27 triệu USD.
Tin tức
01-04 19:09
Slow Mist: 464 sự cố bảo mật xảy ra vào năm 2023, gây thiệt hại hơn 2,4 tỷ USD
Theo tin tức từ BitouchNews, Năm 2023, SlowMist công bố báo cáo về blockchain và chống rửa tiền, báo cáo cho thấy có tổng cộng 464 sự cố bảo mật xảy ra trong năm đó, gây thiệt hại lên tới 2,486 tỷ đô la Mỹ, giảm 34,31% so với năm 2022 ( 303 sự cố xảy ra vào năm 2022, thiệt hại khoảng 3,777 tỷ USD).Trong số đó, DeFi là lĩnh vực bị tấn công nhiều nhất trong lĩnh vực bảo mật blockchain, với 282 sự cố bảo mật xảy ra, chiếm 60,77% tổng số sự cố, tuy nhiên mức thiệt hại giảm xuống còn 773 triệu USD, cao hơn 20,75% so với 183 sự cố trong Năm 2022. Khoản lỗ 100 triệu USD giảm 62,73%.Ngoài ra, tổng cộng 117 sự cố RUG đã xảy ra vào năm 2023, với thiệt hại vượt quá 83 triệu USD. Hệ sinh thái Base bị ảnh hưởng nặng nề nhất, mất 32,5 triệu USD do sự cố RUG, tiếp theo là BSC, mất 23,05 triệu USD.Điều đáng chú ý là khoảng 324.000 nạn nhân đã bị đánh cắp ví vào giữa năm 2023, với số tiền bị đánh cắp lên tới 295 triệu USD.
Tin tức
2023-10-02 07:20
Beosin: Tổng thiệt hại cho hệ sinh thái Web3 do các cuộc tấn công của hacker trong tháng 9 đã vượt quá 360 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 9 năm 2023, số lượng tổn thất do các sự cố bảo mật khác nhau gây ra đã tăng đáng kể so với tháng 8. Đã có hơn 16 sự cố bảo mật điển hình trong tháng 9 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và kéo thảm gây ra lên tới 360 triệu USD, tăng khoảng 414% so với tháng 8. Trong số đó, thiệt hại do các cuộc tấn công gây ra là khoảng 323 triệu USD, các vụ lừa đảo là khoảng 32,12 triệu USD và các vụ kéo thảm là khoảng 5,3 triệu USD.Tổng cộng có 4 sự cố bảo mật liên quan đến hơn 10 triệu đô la Mỹ đã xảy ra trong tháng này: 200 triệu đô la Mỹ bị đánh cắp từ Mixin Network, 70 triệu đô la Mỹ bị đánh cắp từ ví nóng CoinEx của sàn giao dịch tiền điện tử và 4130 đô la Mỹ đã bị đánh cắp khỏi nền tảng cờ bạc tiền điện tử Stake. triệu đô la Mỹ, một địa chỉ cá voi khổng lồ nào đó đã bị lừa đảo và mất khoảng 24,23 triệu đô la Mỹ. Bốn sự cố này chiếm tới 93% tổng số thiệt hại. Ngoài ra, vụ lừa đảo JPEX trên nền tảng giao dịch tài sản ảo Hồng Kông trong tháng này đã chứng kiến nhiều nạn nhân, với số tiền liên quan lên tới 190 triệu USD, khiến đây trở thành vụ lừa đảo tiền điện tử đáng chú ý nhất trong thời gian gần đây.
Tin tức
01-01 18:19
Slow Mist Yu Xian : Hành vi trộm Bridge Orbit ban đầu được loại trừ là sự cố khóa riêng, nhưng nhiều khả năng là lỗ hổng cầu hoặc sự cố máy chủ tập trung liên quan
Theo tin tức từ BitouchNews, Yu Xian , người sáng lập Orbit Bridge , đã đăng trên X hổng A trong bridge hoặc một sự cố máy chủ tập trung liên quan cho phép kẻ tấn công giả mạo các khóa riêng này (7/10) để kiểm tra Rút tiền. Yu Xian cũng cho biết có thể xem được địa chỉ của hacker, lưu ý rằng hacker đã chuẩn bị địa chỉ này từ hai ngày trước.