Slow Mist: Phát hiện cuộc tấn công vào UniLend , gây thiệt hại khoảng 200.000 USD
2025-01-13 11:26:35
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo tiết lộ của SlowMist trên nền tảng xã hội, UniLend đã bị tấn công và mất 197.600 USD. Nguyên nhân cốt lõi của cuộc tấn công là do kẻ tấn công đã khai thác lỗ hổng trong quá trình mua lại và thao túng giá cổ phiếu, khiến giao thức tính toán sai giá trị tài sản thế chấp của kẻ tấn công.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.
Tin tức
01-20 19:51
Sương mù chậm: Sự cố bảo mật tiền điện tử tuần trước gây thiệt hại khoảng 521.000 USD
Theo tin tức từ BitouchNews, Theo báo cáo hàng tuần mới nhất do SlowMist công bố (13 tháng 1 năm 2025 - 19 tháng 1 năm 2025), tổng thiệt hại do các sự cố bảo mật mã hóa tuần trước là khoảng 521.000 USD.Trong số đó, các sự cố về lỗ hổng hợp đồng bao gồm: Dự án Idols mất khoảng 324.000 USD, tài sản bị ảnh hưởng của giao thức CAT đã được phục hồi và UniLend mất khoảng 197.000 USD.Ngoài ra, vụ rò rỉ tài khoản xảy ra trong tuần này liên quan đến các dự án như Stability AI, ZKsync Ignite, DAWN và Moonray .Điều đáng chú ý là nhóm bảo mật SlowMist gần đây đã nhận được nhiều báo cáo từ các nạn nhân của vụ lừa đảo "bảo vệ giả" trên nền tảng Telegram. Đồng thời, một vụ rò rỉ dữ liệu đã xảy ra tại một nhà cung cấp dịch vụ bên thứ ba của sàn giao dịch, dẫn đến việc một số lượng lớn địa chỉ email, mật khẩu và các thông tin nhạy cảm khác của nhân viên bị lộ.
Tin tức
2024-01-01 18:19
Slow Mist Yu Xian : Hành vi trộm Bridge Orbit ban đầu được loại trừ là sự cố khóa riêng, nhưng nhiều khả năng là lỗ hổng cầu hoặc sự cố máy chủ tập trung liên quan
Theo tin tức từ BitouchNews, Yu Xian , người sáng lập Orbit Bridge , đã đăng trên X hổng A trong bridge hoặc một sự cố máy chủ tập trung liên quan cho phép kẻ tấn công giả mạo các khóa riêng này (7/10) để kiểm tra Rút tiền. Yu Xian cũng cho biết có thể xem được địa chỉ của hacker, lưu ý rằng hacker đã chuẩn bị địa chỉ này từ hai ngày trước.
Tin tức
2024-02-28 22:56
Slow Mist: Seneca bị hacker tấn công, hãy hủy ủy quyền ngay
Theo tin tức từ BitouchNews, Theo giám sát của SlowMist, Seneca đã bị lợi dụng do mở các cuộc gọi bên ngoài. Người dùng nên hủy ủy quyền kịp thời.
