Tin tức
02-26 15:49
SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản
Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.
Tin tức
02-11 14:23
SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base
Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, phát hiện các hoạt động đáng ngờ tiềm ẩn trong hợp đồng "0xB5486F71...8F47834D90B1B" trên chuỗi Base . Hợp đồng đã được nâng cấp để bao gồm việc triển khai chức năng cửa sau "transferTokens". Kẻ tấn công đã lợi dụng tính năng này để đánh cắp tài sản của những người dùng đã chấp thuận hợp đồng trước đó. Vui lòng hủy bỏ quyền ủy quyền của hợp đồng này càng sớm càng tốt.
Tin tức
02-27 20:09
SlowMist tiết lộ 7 địa chỉ tin tặc đã đánh cắp tiền của người sáng lập Mask Network
Theo tin tức từ BitouchNews, SlowMist đã đăng một bài viết trên nền tảng X , công bố địa chỉ tin tặc của số tiền bị đánh cắp của những người sáng lập 7 Mask Network :0x7e8da2dc33416e5f73008366cd5027f22be17df70xce98ad7553c73578633a286f476c641179c5695d0xb6a5426b885172fb73d3c8fcf9612610612df7070xe457171b295e3ec597ddb234a46215e6006636e70x15eb933b90f13fdfa0f46a7ae52fe8cf4307fa430x180fe23ff9c57031e305ecffaadff4a5ac3d92190xaa937733edecda7924849c284b76912489e1f693
Tin tức
02-12 20:13
SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath
Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.