Tin tặc đăng các liên kết lừa đảo trong phần trả lời trong lỗ hổng Multichain

Tin tức 2023-07-07 11:03

Nhà nghiên cứu: Kẻ tấn công Multichain rất có thể không phải là hacker và người điều hành có thể không có quyền quyết định tuyệt đối

Theo tin tức từ BitouchNews, 0xLoki, một nhà nghiên cứu New Huo Tech và là nhà nghiên cứu của China National Think Tank, đã suy đoán trên Twitter: "Có thể do một số trường hợp bất khả kháng dẫn đến việc mất kiểm soát hoàn toàn, chứ không phải đơn giản là bị tấn công." ”Dòng vốn bất thường Multichain có 4 đặc điểm sau: 1. Việc chuyển tài sản kéo dài, cho thấy người chuyển không muốn chuyển 2. Một lượng nhỏ 2 USDC đã được kiểm tra trước khi chuyển tài sản , cho biết rằng người chuyển có thể Khả năng chuyển liên tục 3. Mỗi tài sản được chuyển sang một ví độc lập và không có hành động nào khác được thực hiện sau đó (chẳng hạn như chuyển sang sàn giao dịch, hoán đổi, trộn tiền tệ); 4. Ví nhận hoàn toàn sạch , ngay cả khi không có gas.Thông tin dựa trên dẫn xuất đặc điểm: 1. Người chuyển giao có đủ thời gian. Xem xét các đặc tính kỹ thuật của MPC, người chuyển giao có thể đã hoàn toàn giành được quyền kiểm soát các đoạn khóa riêng vượt quá ngưỡng theo một cách nào đó; 2. "Cuộc tấn công" phương pháp" rất đơn giản, nó chỉ là một thao tác chuyển nhượng đơn giản, không có hợp đồng và không có thử nghiệm, kẻ tấn công có thể không phải là tin tặc; 3. Người chuyển nhượng chưa tiến hành xử lý và thực hiện thêm, và người điều hành có thể không có quyền quyết định tuyệt đối.0xLoki tin rằng các tài sản được kiểm soát bởi đa chữ ký Multichain MPC không còn được kiểm soát nữa. Tương ứng, nếu chủ sở hữu của phần được kiểm soát của phân đoạn nắm giữ các phân đoạn MPC hoặc đa chữ ký khác vượt quá ngưỡng, tất cả các tài sản và hợp đồng này Tất cả đều có thể nằm ngoài tầm kiểm soát, vì vậy cần phải kiểm tra ngay tất cả các rủi ro liên quan đến hợp đồng Multichain /tài sản chuỗi chéo, sau đó chú ý đến địa chỉ nhận sẽ làm gì. Ngoài ra, 0xLoki cũng tuyên bố rằng không có vấn đề gì với MPC, nhưng việc một người tự nhiên nắm giữ các phân đoạn vượt quá ngưỡng và ở trong khu vực tài phán nơi các hoạt động tiền điện tử bị cấm hoặc không được bảo vệ là có vấn đề.

Tin tức 2023-08-02 08:34

ZachXBT: Nhóm tin tặc Lazarus của Bắc Triều Tiên đã gom khoảng 290 triệu đô la bị đánh cắp từ Harmony, Atomic Wallet và các cuộc tấn công khác vào chuỗi

Theo tin tức từ BitouchNews, Theo nhà phân tích trên chuỗi ZachXBT, 290 triệu đô la tiền hack do nhóm tội phạm Bắc Triều Tiên Lazarus Group đánh cắp đã được gộp lại trên chuỗi, bao gồm cả tiền từ các cuộc tấn công hack vào Harmony Protocol, Atomic Wallet, CoinsPaid và Alphapo. ZachXBT cho biết tiền từ những lần khai thác này thường kết thúc trên nền tảng giao dịch không cần kê đơn của Tron.

Tin tức 2023-09-16 09:49

Tỷ phú Mark Cuban đã mất 870.000 USD trong một cuộc tấn công của hacker và đang chuyển tài sản tiền điện tử còn lại của mình sang Coinbase giám sát

Theo tin tức từ BitouchNews, Theo DLNews, tỷ phú Mark Cuban , chủ sở hữu của Dallas Mavericks, đã bị hack vào cuối ngày thứ Sáu tuần này và mất khoảng 870.000 USD (bao gồm ETH và 10 tài sản token khác). Mark Cuban hiện đang trong quá trình chuyển số tài sản còn lại sang Coinbase lưu ký.Mark Cuban nói: "Đây là lần đầu tiên tôi sử dụng MetaMask trong những tháng gần đây. Họ chắc chắn đang theo dõi địa chỉ của tôi."