Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

CertiK: Đã xác định sáu địa chỉ ví liên quan đến sự cố bảo mật Curve

Vào ngày 30 tháng 7, một lỗ hổng trong ngôn ngữ lập trình Vyper đã được phát hiện, khiến nhiều nhóm trên Curve dễ bị tấn công lại. Cuộc tấn công khiến 69,3 triệu đô la bị ảnh hưởng, trong đó 16,7 triệu đô la được trả lại bởi những chiếc mũ trắng và khoảng 52 triệu đô la bị mất. Đây là cuộc tấn công vào lại lớn nhất được phát hiện cho đến nay vào năm 2023. CertiK đã xác định được sáu ví liên quan đến vụ việc và nhận thấy rằng lỗ hổng cho phép kẻ tấn công gọi chức năng thêm thanh khoản trong quá trình xóa thanh khoản.

Đường cong cái ví
Các bình luận

Tất cả bình luận

Recommended for you

  • Người sáng lập DEXX: Nếu hacker chủ động liên lạc với bạn trong vòng 48 giờ thì hắn vẫn sẵn sàng liên lạc, nếu không hắn sẽ truy đuổi đến cùng

    Theo tin tức ngày 25 tháng 11, Roy, người sáng lập DEXX đã đăng trên mạng xã hội rằng DEXX vẫn chưa sa thải bất kỳ thành viên nào trong nhóm cho đến ngày nay và duy trì chi phí vận hành cực cao hàng ngày. Tôi tin rằng mọi người trên thị trường đã lan truyền tin tức này. và chi phí của nhóm, cũng như chi phí của các nhà cung cấp dịch vụ nút khác nhau và thành phần chi phí vốn thực sự rất lớn. Chúng tôi cũng đã trả một khoản chi phí vốn rất lớn trong tuần này để thu hồi tiền của hacker. Chúng tôi sẽ chịu trách nhiệm đến cùng và đảm bảo rằng lời nói và hành động của chúng tôi là nhất quán, đồng thời chúng tôi hy vọng sẽ tiếp tục đưa DEXX đến cõi niết bàn. 1. Chúng tôi đang làm việc với các cơ quan thực thi pháp luật và nhiều công ty bảo mật để điều tra và nhắm mục tiêu vào các tin tặc, đồng thời quyết tâm thu hồi số tiền bị đánh cắp. 2. Chúng tôi rất biết ơn những đối tác đã cùng chia sẻ vui buồn và không bao giờ rời bỏ DEXX trong những ngày khó khăn nhất. Cho đến thời điểm hiện tại, nền tảng này vẫn đang tạo ra các giao dịch và lợi nhuận. Khối lượng giao dịch đạt gần 2 triệu USD trong tuần qua, với lợi nhuận gần 20.000 USD. 3. Nhóm đang làm việc với một số chuyên gia bảo mật để xây dựng lại và nâng cấp giải pháp bảo mật tài sản nhằm đảm bảo an toàn cho các tài sản tiếp theo của người dùng. 4. Nhóm hiện đang xây dựng kế hoạch bồi thường đối với những người dùng bị thiệt hại, chúng tôi sẽ xác minh cẩn thận mọi địa chỉ và mọi khoản tiền được chuyển. Nếu hacker chủ động liên hệ với chúng tôi trong vòng 48 giờ, chúng tôi sẵn sàng trao đổi với thái độ giải quyết, nếu không chúng tôi sẽ theo đuổi vấn đề đến cùng.

  • Cosine: Sau khi người dùng sử dụng GPT để viết bot bằng mã có cửa sau, khóa riêng sẽ được gửi đến một trang web lừa đảo.

    Theo một bài báo được đăng bởi Slow Mist Cosine trên trang . Cosine nhắc nhở chúng ta rằng khi sử dụng các LLM như GPT/Claude, chúng ta phải chú ý đến sự lừa dối phổ biến trong các LLM này. Chúng tôi đã đề cập đến các cuộc tấn công đầu độc AI trước đây và bây giờ đây là một trường hợp tấn công thực sự nhằm vào ngành Tiền điện tử.

  • Nền tảng thị trường dự đoán Polymarket đình chỉ quyền truy cập của người dùng Pháp do điều tra theo quy định

    Nền tảng thị trường dự đoán phi tập trung Polymarket đã thông báo rằng họ đang tạm dừng quyền truy cập vào nền tảng của mình đối với người dùng Pháp. Động thái này diễn ra vài tuần sau khi Cơ quan cờ bạc quốc gia Pháp (ANJ) tiến hành một cuộc điều tra về việc tuân thủ cờ bạc trên nền tảng này. Được biết, cuộc điều tra bắt nguồn từ một thương nhân người Pháp đã đặt cược lớn vào chiến thắng của Trump trong cuộc bầu cử tổng thống Mỹ năm 2024 trên nền tảng này. Mặc dù Polymarket đã thực hiện lệnh cấm IP, trang tin tức về tiền điện tử của Pháp The Big Whale đã báo cáo rằng người dùng vẫn có thể truy cập nền tảng này thông qua VPN. Tính đến thời điểm báo chí, Điều khoản dịch vụ của Polymarket chưa cập nhật các hạn chế có liên quan.

  • Scam Sniffer: Phần mềm độc hại tiền điện tử “Meeten” được đổi tên thành “Meetio” để nhắc nhở cộng đồng cảnh giác

    Scam Sniffer đăng trên nền tảng X rằng phần mềm độc hại cuộc họp mã hóa "Meeten" đã được đổi tên thành "Meetio", nhắc nhở cộng đồng hãy cảnh giác. Sau khi đổi tên, ứng dụng này vừa đổi "áo", điều này cũng gây ra mối đe dọa bảo mật. .

  • Một kỹ sư blockchain lợi dụng chức vụ của mình để kiếm tiền ảo kiếm lời và bị kết án 3 năm rưỡi tù

    Theo báo cáo của Workers’ Daily ngày 21/11, Tòa án nhân dân quận Xương Bình của Bắc Kinh mới đây đã đưa ra vụ án trong đó nhân viên lợi dụng chức vụ của mình để lấy tiền ảo để kiếm lời, cấu thành tội lấy trái phép dữ liệu hệ thống thông tin máy tính. Zhang là kỹ sư blockchain tại một công ty Internet. Khi tham gia phát triển dự án, anh ta biết được rằng có một lượng lớn Ethereum trong tài khoản nên đã lên kế hoạch tấn công tài khoản của công ty để lấy được. Lợi dụng công việc của mình, anh ta đã yêu cầu đồng nghiệp của mình cung cấp mã chương trình và khóa riêng vượt quá sự cho phép của họ và chia sẻ chúng trong một "nhóm trao đổi kỹ thuật". Anh ta đã mời các thành viên trong nhóm bẻ khóa và tấn công tài khoản của công ty và lấy thành công 106,15 Ethereum. kiếm được lợi nhuận bất hợp pháp là 38.329,76 nhân dân tệ. Tòa án cho rằng Zhang đã vi phạm các quy định, lấy trái phép thông tin Ethereum trong hệ thống máy tính của công ty và kiếm lợi nhuận từ các giao dịch, cấu thành tội lấy dữ liệu trái phép từ hệ thống thông tin máy tính. Dù có sơ hở trong quản lý công ty nhưng đây không phải là cái cớ cho tội ác của Zhang. Cuối cùng, Zhang bị kết án 3 năm 6 tháng tù, bị phạt 60.000 nhân dân tệ và số tiền thu lợi bất chính là 38.329,76 nhân dân tệ. Bản án sơ thẩm đã bác kháng cáo và giữ nguyên bản án sơ thẩm.

  • Yao Qian, cựu giám đốc Cục Giám sát Khoa học và Công nghệ của Ủy ban Điều tiết Chứng khoán Trung Quốc, đã bị khai trừ khỏi đảng và cơ quan công quyền vì bị nghi ngờ sử dụng tiền ảo để thực hiện các giao dịch đổi tiền.

    Theo tin tức từ Đội Kiểm tra và Giám sát Kỷ luật của Ủy ban Kiểm tra Kỷ luật Trung ương và Ủy ban Giám sát Quốc gia tại Ủy ban Điều tiết Chứng khoán Trung Quốc và Ủy ban Kiểm tra Kỷ luật tỉnh Quảng Đông: Gần đây, với sự chấp thuận của Ủy ban Kiểm tra Kỷ luật Trung ương và Ủy ban Kiểm tra Kỷ luật Trung ương. Ủy ban Giám sát Quốc gia, Đội Kiểm tra và Giám sát Kỷ luật của Ủy ban Kiểm tra Kỷ luật Trung ương và Ủy ban Giám sát Quốc gia tại Ủy ban Điều tiết Chứng khoán Trung Quốc và Ủy ban Kiểm tra Kỷ luật tỉnh Quảng Đông Ủy ban Giám sát Thành phố Shanwei đã tiến hành xem xét kỷ luật và điều tra giám sát đối với Yao Qian, cựu giám đốc Cục Giám sát Khoa học và Công nghệ của Ủy ban Điều tiết Chứng khoán Trung Quốc và cựu giám đốc Trung tâm Thông tin. Sau khi điều tra, người ta phát hiện ra rằng Yao Qian đã từ bỏ sứ mệnh ban đầu của mình, thờ ơ với chính trị và tham lam danh tiếng, tự coi mình là một chuyên gia công nghệ tài chính, không tiếc công sức hỗ trợ các nhà cung cấp dịch vụ công nghệ cụ thể vì mục đích ích kỷ của riêng mình. sẵn sàng trở thành "mục tiêu huấn luyện quan trọng" cho những kẻ săn mồi. Lạm dụng quyền hạn như khuyến nghị, xây dựng, thực thi chính sách, bỏ trách nhiệm giám sát công nghệ, trục lợi cho người khác trong việc mở rộng kinh doanh của các đại lý cung cấp dịch vụ hệ thống công nghệ thông tin, mua sắm phần mềm, phần cứng... và sử dụng tiền ảo để thực hiện quyền lực. -giao dịch bằng tiền. Tham gia vào các hoạt động mê tín; bỏ qua tinh thần của tám quy định trung ương và nhận trái phép rượu Maotai và các vật có giá trị khác và nhận tiệc; vi phạm các nguyên tắc tổ chức và tìm kiếm lợi ích cho người khác trong việc tuyển dụng nhân viên; vi phạm kỷ luật liêm chính và nộp tiền thuê xe và các chi phí khác; số tiền phải trả của cá nhân Các đối tượng bị giám sát đã nộp tiền, vay trái phép số tiền lớn của các đối tượng bị giám sát và đầu tư trái phép vào công ty. Số tài sản nhận trái pháp luật là vô cùng lớn.

  • Linea: Chúng tôi đang hợp tác với X để khôi phục tài khoản LineaAssn và nhắc nhở cộng đồng cảnh giác với hành vi lừa đảo

    Linea đăng trên nền tảng X rằng họ đang hợp tác với X để khôi phục tài khoản LineaAssn chính thức. Trong khi đó, cộng đồng được nhắc nhở luôn cảnh giác và không để rơi vào bẫy lừa đảo.

  • Slow Mist: Nó sẽ giúp các cơ quan thực thi pháp luật theo dõi số tiền bị đánh cắp của DEXX cho đến nay. Khoảng 2.000 địa chỉ đáng ngờ đã được xác định đại khái.

    SlowMist đã đăng trên nền tảng X rằng nhóm của họ sẽ giúp các cơ quan thực thi pháp luật theo dõi số tiền bị đánh cắp và phân tích các manh mối liên quan, đồng thời sẽ sớm công bố danh sách đầy đủ các địa chỉ hacker bằng DEXX. Cho đến nay, khoảng 2.000 địa chỉ đáng ngờ đã được xác định.

  • DEXX: Nếu thu hồi được toàn bộ tài sản, toàn bộ tài sản sẽ được bồi thường ngay lập tức

    Golden Finance báo cáo rằng thiết bị đầu cuối giao dịch trực tuyến DEXX đã đưa ra bản cập nhật về các sự cố bảo mật trước đó, DEXX đã chính thức đệ đơn kiện và nhóm SlowMist đang tích cực hỗ trợ các cơ quan thực thi pháp luật trong các cuộc điều tra tiếp theo. Trong khi đó, DEXX đang tích cực thảo luận về kế hoạch bồi thường. Về việc bồi thường: 1. Nếu có thể thu hồi được toàn bộ tài sản, DEXX sẽ ngay lập tức bồi thường đầy đủ để đảm bảo quyền lợi của người dùng không bị ảnh hưởng. 2. Nếu chỉ có thể thu hồi được một phần tài sản, nền tảng vẫn sẽ thực hiện nghĩa vụ bồi thường của mình; phương án bồi thường cụ thể sẽ được xác định dựa trên số tiền được thu hồi. DEXX cho biết hiện đang huy động mọi nguồn lực và nỗ lực để thu hồi tài sản bị đánh cắp và giải quyết vấn đề càng sớm càng tốt.

  • Sniffer lừa đảo: Quảng cáo lừa đảo nhắm mục tiêu Revoke.cash xuất hiện trên Google

    Scam Sniffer đăng trên nền tảng X rằng quảng cáo lừa đảo cho Revoke.cash xuất hiện trên Google, nhắc nhở người dùng chú ý bỏ qua kết quả tìm kiếm của quảng cáo Google và sử dụng các liên kết chính thức.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty