Đăng nhập/ Đăng ký
SlowMist Yu Xian: zkLend bị tấn công do lỗ hổng trong thư viện hợp đồng safeMath và kẻ tấn công có thể liên quan đến sự cố hack EraLend
2025-02-13 12:50:08
Bộ sưu tập

Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian, đã theo dõi giao thức cho vay trực tuyến Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, gây ra thiệt hại hơn 9,5 triệu đô la. Nguyên nhân của cuộc tấn công là thư viện safeMath được hợp đồng thị trường sử dụng áp dụng phép chia trực tiếp khi thực hiện phép tính chia, dẫn đến lỗ hổng làm tròn trong phép tính số lượng zToken thực tế cần phải hủy khi rút tiền. Tin tặc đã khai thác lỗ hổng này để kiếm lợi nhuận.

Dữ liệu trên chuỗi cho thấy địa chỉ của kẻ tấn công đã hoạt động trong 235 ngày và có hồ sơ tương tác với nhiều nền tảng bao gồm Binance. Tin tặc hiện đã chuyển số tiền đánh cắp được qua nhiều chuỗi, phần lớn trong số đó được chuyển đến mạng Ethereum. Yu Xian cho biết bằng cách theo dõi địa chỉ liên quan đến Starknet, họ phát hiện ra rằng kẻ tấn công có liên quan đến vụ tấn công vào EraLend vào ngày 25 tháng 7 năm 2023.

zkLendCác cuộc tấn công của hackerĐiểm yếu
[nguồn]
Tin tức
chỉ
Babylon Foundation: Genesis Trading Mainnet sẽ sớm ra mắt
Theo tin tức từ BitouchNews, Babylon Foundation đã đăng trên nền tảng xã hội rằng "Giai đoạn 2 sẽ sớm được ra mắt: Babylon Genesis Mainnet sẽ trở thành Mạng lưới bảo mật Bitcoin (BSN) đầu tiên, có được bảo mật kinh tế tiền điện tử trực tiếp từ Bitcoin thông qua Giao thức Bitcoin Staking.Babylon Genesis Mainnet là mạng lưới L1 độc lập với các tính năng bảo mật tiên tiến. Nó cũng sẽ đóng vai trò là mặt phẳng điều khiển và trung tâm thanh khoản cho các BSN khác, cho phép chúng tích hợp với bảo mật và thanh khoản của Bitcoin."
chỉ
Nền tảng kinh tế tạo video ngắn Web3 TiTi hiện đã có trên Google Play
Theo tin tức từ BitouchNews, Theo tin tức chính thức, nền tảng kinh tế sáng tạo video ngắn Web3 TiTi đã chính thức ra mắt trên Google Play.
chỉ
Binance Finance, Mua coin chỉ bằng một cú nhấp chuột, Giao dịch nhanh, Đòn bẩy, Ra mắt hợp đồng GUNZ (GUN)
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance Financial Management, One-Click Coin Purchase, Flash Exchange Trading Platform, Leverage, Fixed Investment Platform và Contracts sẽ ra mắt GUNZ (GUN).Binance sẽ ra mắt hợp đồng vĩnh viễn GUN 1-75x dựa trên U vào lúc 21:00 ngày 31 tháng 3 năm 2025 (Giờ miền Đông 8).
chỉ
Phân tích: Các nhà đầu tư tiền điện tử chuyển tiền sang stablecoin và tài sản RWA khi thuế quan của Trump làm tăng sự bất ổn của thị trường
Theo tin tức từ BitouchNews, Theo Cointelegraph , các nhà đầu tư tiền điện tử đang ngày càng chuyển vốn sang các đồng tiền ổn định và tài sản thực tế được mã hóa (RWA) để tránh sự biến động của thị trường trước thông báo dự kiến ​​về thuế quan của Tổng thống Hoa Kỳ Trump vào ngày 2 tháng 4.IntoTheBlock đã viết trong một dòng tweet ngày 31 tháng 3 X : "Trong bối cảnh thị trường không chắc chắn hiện tại, các đồng tiền ổn định và RWA tiếp tục thu hút dòng vốn chảy vào và trở thành nơi trú ẩn an toàn. Tuy nhiên, vì các tài sản này được lưu trữ trên chuỗi, nên ngay cả những thay đổi nhỏ trong tâm lý cũng có thể gây ra những biến động giá đáng kể do ngưỡng thấp để phân bổ lại vốn theo thời gian thực."
chỉ
Chiến lược đã tăng lượng nắm giữ 22.048 BTC lên khoảng 1,92 tỷ đô la
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Strategy một lần nữa tăng lượng nắm giữ 22.048 BTC với giá khoảng 1,92 tỷ đô la Mỹ, với mức giá khoảng 86.969 đô la Mỹ cho mỗi Bitcoin và đã đạt được mức lợi suất BTC là 11,0% cho đến nay vào năm 2025.Tính đến ngày 30 tháng 3 năm 2025, Strategy nắm giữ 528.185 BTC, được mua với giá khoảng 35,63 tỷ đô la, với mức giá khoảng 67.458 đô la cho mỗi Bitcoin.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-12 21:56
StarkWare: Sự cố zkLend không liên quan đến lỗ hổng công nghệ cốt lõi của Starknet
Theo tin tức từ BitouchNews, StarkWare đã đăng trên nền tảng X rằng dApp zkLend được xây dựng trên Starknet đã bị hack. Nhóm StarkWare ngay lập tức đưa ra phản ứng phối hợp và thực hiện các bước sau:Đánh dấu các hoạt động đáng ngờ cho nhóm zkLend.Hợp tác chặt chẽ với các công ty an ninh mạng để điều tra sự cố.Đã xác nhận rằng lỗ hổng này không liên quan đến lỗ hổng trong công nghệ cốt lõi của Starknet mà là sự cố cụ thể của ứng dụng và không thể khắc phục được.
Tin tức 02-14 09:53
zkLend: Tin tặc không phản hồi trước thời hạn và sẽ công bố kế hoạch khôi phục và giải ngân quỹ vào tuần tới
Theo tin tức từ BitouchNews, Theo thông báo chính thức zkLend , do tin tặc không liên hệ với bên dự án trước thời hạn nên nhóm zkLend đã gửi báo cáo sự cố tới Cảnh sát Hồng Kông, FBI và Bộ An ninh Nội địa và tiến hành điều tra.Các cuộc điều tra cho thấy tin tặc có liên quan đến các cuộc tấn công trước đó vào các giao thức DeFi khác. Nhóm dự án đã theo dõi dòng tiền và xác định nhiều địa chỉ ví liên quan, đồng thời gửi thông tin liên quan đến các sàn giao dịch tập trung. zkLend sẽ công bố kế hoạch thu hồi và giải ngân quỹ vào tuần tới, trong khi nhóm bảo mật đang chuẩn bị báo cáo phân tích sau sự cố.Trước đây có thông tin cho rằng zkLend đã bị hack và nhóm đã đưa ra thông báo thông qua tài khoản triển khai mã thông báo ZEND, đề xuất rằng tin tặc có thể giữ lại 10% số tiền như một phần thưởng cho hành vi phạm tội.
Tin tức 02-06 08:27
Tài khoản Jupiter X bị nghi ngờ bị tấn công, thông tin token đáng ngờ được công bố
Theo tin tức từ BitouchNews, Tài khoản Jupiter X được cho là đã bị hack và đăng tải thông tin mã thông báo đáng ngờ. Xin hãy lưu ý đến những rủi ro.
Tin tức 02-27 20:48
Dữ liệu: Số tiền bị đánh cắp của người sáng lập Mask Network đã được chuyển đổi thành 1690,17 ETH
Theo tin tức từ BitouchNews, Theo lmk.fun (trước đây là Scopescan), tin tặc đã xâm nhập vào ví của nhà sáng lập Mask Network, Suji Yan, đã chuyển số tài sản bị đánh cắp vào 7 địa chỉ ví và đổi chúng lấy tổng cộng 1.690,17 ETH.