Radiant Capital: Vui lòng thu hồi ủy quyền đối với các hợp đồng bị ảnh hưởng càng sớm càng tốt và sẽ tiếp tục theo dõi đầy đủ và đóng băng số tiền bị đánh cắp

Tin tức 2024-10-17 11:17

SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký

Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.

Tin tức 2024-06-30 19:12

Certik: Web3 mất gần 200 triệu USD do sự cố bảo mật trong tháng 6

Theo tin tức từ BitouchNews, Theo dữ liệu của Certik, lĩnh vực Web3 đã thiệt hại khoảng 198,3 triệu USD trong tháng 6 do khai thác lỗ hổng, tấn công hack và lừa đảo. Đây là khoản lỗ hàng tháng cao thứ hai trong năm 2024. Ngoài ra, 1,3 triệu USD đã được hoàn lại trong các sự cố bảo mật .Trong số đó, thiệt hại từ các vụ lừa đảo rút lui là khoảng 4,8 triệu USD, thiệt hại từ các khoản vay nhanh là khoảng 23,5 triệu USD và thiệt hại do khai thác lỗ hổng là khoảng 171,3 triệu USD.

Tin tức 2023-11-02 07:15

Giao thức cho vay toàn chuỗi Radiant Capital tích hợp LayerZero để mở rộng sang Ethereum

Theo tin tức từ BitouchNews, Theo thông báo chính thức, giao thức cho vay toàn chuỗi của Radiant Capital đã được tích hợp với LayerZero , từ đó mở rộng sang mạng Ethereum. Radiant hỗ trợ gửi và cho vay xuyên chuỗi, tích hợp thanh khoản từ nhiều mạng. Ngoài ra, mã thông báo RDNT là OFT (Mã thông báo có thể thay thế Omnichain) có thể được chuyển liền mạch giữa các mạng được hỗ trợ.

Tin tức 2023-07-14 14:36

Okey Cloud Chain: Trong nửa đầu năm nay, các sự cố bảo mật chuỗi khối toàn cầu đã gây thiệt hại hơn 700 triệu đô la Mỹ và chúng ta cần cảnh giác trước các cuộc tấn công lừa đảo và gian lận trên mạng xã hội

Theo tin tức từ BitouchNews, Okey Cloud Chain đã công bố báo cáo dữ liệu về tình hình bảo mật chuỗi khối cho nửa đầu năm 2023: Trong nửa đầu năm, các dự án sinh thái chuỗi khối toàn cầu đã thiệt hại khoảng 724 triệu đô la Mỹ do sự cố bảo mật. REKT (dự án bị tấn công) vẫn là hạng mục chính của sự cố an ninh được theo dõi, nhưng đã giảm 70,18% so với cùng kỳ năm 2022. Ngoài ra, trong hệ sinh thái chuỗi khối H1 năm 2023, các cuộc tấn công lừa đảo và lừa đảo trên mạng xã hội đối với các nhà đầu tư thông thường diễn ra thường xuyên hơn và các cộng đồng chính thức như Twitter và Discord của nhiều dự án nổi tiếng đã phải hứng chịu nhiều cuộc tấn công. Do đó, nhóm bảo mật OKLink nhắc nhở người dùng rằng khi tham gia vào các dự án liên quan, họ cần phải luôn cảnh giác, không tự ý nhấp vào hoặc ủy quyền cho các liên kết đáng ngờ. Nếu bạn phát hiện bất kỳ vấn đề nào, vui lòng liên hệ với quan chức kịp thời.