Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian, đã theo dõi giao thức cho vay trực tuyến Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, gây ra thiệt hại hơn 9,5 triệu đô la. Nguyên nhân của cuộc tấn công là thư viện safeMath được hợp đồng thị trường sử dụng áp dụng phép chia trực tiếp khi thực hiện phép tính chia, dẫn đến lỗ hổng làm tròn trong phép tính số lượng zToken thực tế cần phải hủy khi rút tiền. Tin tặc đã khai thác lỗ hổng này để kiếm lợi nhuận.Dữ liệu trên chuỗi cho thấy địa chỉ của kẻ tấn công đã hoạt động trong 235 ngày và có hồ sơ tương tác với nhiều nền tảng bao gồm Binance. Tin tặc hiện đã chuyển số tiền đánh cắp được qua nhiều chuỗi, phần lớn trong số đó được chuyển đến mạng Ethereum. Yu Xian cho biết bằng cách theo dõi địa chỉ liên quan đến Starknet, họ phát hiện ra rằng kẻ tấn công có liên quan đến vụ tấn công vào EraLend vào ngày 25 tháng 7 năm 2023.

Theo tin tức từ BitouchNews, Theo báo cáo của nhóm bảo mật Decurity, vào lúc 5 giờ chiều (giờ UTC) ngày 5 tháng 3 năm 2025, giao thức 1inch đã bị tấn công DeFi nghiêm trọng. Tin tặc đã khai thác lỗ hổng tùy chọn gọi lại trong phiên bản cũ của hợp đồng thanh toán 1inch để lấy tiền.Lỗ hổng này bắt nguồn từ sự cố hỏng dữ liệu trong quá trình xử lý hậu tố. Kẻ tấn công có thể ghi đè địa chỉ trình phân tích cú pháp và gọi một trình phân tích cú pháp tùy ý, dẫn đến mất tiền cho nhà tạo lập thị trường TrustedVolumes. Theo phân tích của nhóm Decurity, lỗ hổng tồn tại trong mã được viết lại từ Solidity sang Yul vào tháng 11 năm 2022. Mặc dù đã được nhiều nhóm bảo mật kiểm tra, lỗ hổng vẫn tồn tại trong hệ thống trong hơn hai năm.Sau sự cố, kẻ tấn công đã hỏi "Tôi có thể nhận được tiền thưởng không?" thông qua tin nhắn trên chuỗi và sau đó thương lượng với nạn nhân, TrustedVolumes. Sau khi đàm phán thành công, kẻ tấn công bắt đầu trả lại tiền vào tối ngày 5 tháng 3 và cuối cùng trả lại toàn bộ số tiền trừ tiền thưởng vào lúc 4:12 sáng (giờ UTC) ngày 6 tháng 3.Là một trong những nhóm kiểm tra Fusion V1, Decurity đã tiến hành một cuộc điều tra nội bộ về sự cố này và tóm tắt một số bài học, bao gồm làm rõ mô hình mối đe dọa và phạm vi kiểm tra, yêu cầu thêm thời gian để thay đổi mã trong quá trình kiểm tra và xác minh các hợp đồng đã triển khai.

Theo tin tức từ BitouchNews, Theo News.bitcoin, các vụ lừa đảo tiền điện tử tiếp tục gây ra mối đe dọa ngày càng tăng đối với các nhà đầu tư, khi những kẻ lừa đảo sử dụng các phương pháp ngày càng tinh vi để đánh cắp tiền và thông tin cá nhân. Để giúp công chúng nhận diện và tránh những trò lừa đảo này, Sở Bảo vệ và Đổi mới Tài chính California (DFPI) đã phát hành một danh mục thuật ngữ về 24 loại lừa đảo tiền điện tử khác nhau, nêu bật những cách phổ biến nhất mà kẻ lừa đảo lừa đảo nạn nhân:Lừa đảo trả trướcLừa đảo AffinityLừa đảo đầu tư AILừa đảo thu hồi tài sảnLừa đảo bằng mồi nhử và SwitchLừa đảo khai thác BitcoinLừa đảo tống tiền bằng tiền điện tửLừa đảo trò chơi tiền điện tửLừa đảo việc làm tiền điện tửTấn công rút tiền điện tửNền tảng giao dịch gian lậnHackingChương trình đầu tư lợi nhuận caoTrộm cắp danh tínhLừa đảo mạo danhLừa đảo nhóm đầu tưLừa đảo khai thác thanh khoản/nông trại năng suấtTặng tiền điện tử/Lừa đảo AirdropLừa đảo giết lợnPhần mềm tống tiềnLừa đảo tình cảm hoặc mạng xã hộiLừa đảo kéo thảmLừa đảo bán tín hiệuLừa đảo hỗ trợ kỹ thuật

Theo tin tức từ BitouchNews, Dữ liệu thị trường cho thấy tỷ giá hối đoái XRP/ETH đã tăng lên 0,00128 vào hôm nay, đạt mức cao mới kể từ tháng 3 năm 2020.