Cointime

Download App
iOS & Android

Arkham: Khi BNB giảm xuống dưới $220, nhóm BNB Chain đã khôi phục được 146.150 BNB bị hack

Arkham đã đăng trên phương tiện truyền thông xã hội X rằng BNB Chain gần đây đã bắt đầu thanh lý các tài khoản đã đánh cắp 570 triệu đô la từ Bridge của nó vào tháng 10 năm 2022. Năm ngoái, tin tặc BNB Bridge đã khai thác một lỗ hổng trong BNB Bridge để đánh cắp 2 triệu mã thông báo BNB từ Trung tâm mã thông báo của BNB Chain. Thay vì bán, tin tặc đã gửi 900.000 BNB vào Giao thức Venus và vay gần 150 triệu đô la tiền ổn định. Kể từ tháng 10 năm 2022, hacker đã duy trì vị trí này trong gần một năm mà không có bất kỳ tương tác nào với hợp đồng Venus. Trước khi thanh lý, tài khoản của họ vẫn giữ 204,1 triệu đô la BNB trên Venus. Nếu bán tất cả cùng một lúc, nó sẽ là một vòng xoáy thanh lý. . Do đó, nhóm nòng cốt của BNB Chain đã đề xuất với bộ phận quản lý của Venus rằng họ sẽ tiếp nhận các khoản nợ của hacker, đưa vào danh sách trắng các tài khoản của họ và thanh lý từng tài khoản một. Tài khoản của BNB Chain đã chuyển 60 triệu USDT từ Binance và được gửi vào tháng 6 năm 2023. Vào thứ Năm, giá BNB lần đầu tiên giảm xuống dưới mốc 220 đô la, khiến vị thế bị thanh lý. Nhóm BNB Chain đã thanh toán khoản nợ 30 triệu đô la thông qua 3 giao dịch riêng biệt, dẫn đến 146.150 BNB bị hack. Tài khoản thanh lý của BNB Chain cũng nắm giữ 30 triệu đô la Mỹ bằng USDT để giải quyết các khoản nợ khác, tổng cộng vẫn là hơn 124 triệu đô la. BNB Chain cũng sẽ có thể thanh lý lại vị trí do tin tặc nắm giữ ở mức $211.

Các bình luận

Tất cả bình luận

Recommended for you

  • GoPlus: Có rất nhiều liên kết lừa đảo trong khu vực bình luận LayerZero X, hãy nhớ tìm trang web chính thức

    GoPlus đã đưa ra cảnh báo rủi ro trên nền tảng X và URL airdrop LayerZero là layerzero.foundation/eligibility. Xin lưu ý rằng có rất nhiều liên kết lừa đảo trong khu vực bình luận Twitter của LayerZero Labs, LayerZero Foundation và Giám đốc điều hành Bryan Pellegrino @PrimordialAA. Hãy nhớ xác nhận trang web chính thức.
  • Slow Mist: Hãy cảnh giác với những tin tức sai lệch trên chuỗi giả danh là chính thức của Coinbase

    Nhóm bảo mật SlowMist gần đây đã phát hiện một hành vi nguy hiểm đáng ngờ được ngụy trang dưới dạng địa chỉ chính thức của Coinbase (0xcd53b841ffa2afba778d03ef928cfe864accca7b). Địa chỉ này đã cố gắng gửi tin nhắn sai lệch thông qua việc la hét trên chuỗi tới những người dùng đang rút số lượng lớn tài sản từ Coinbase Prime. Nội dung slogan tuyên bố sai sự thật rằng “do lỗi vận hành trong quá trình giao dịch, người dùng bắt buộc phải trả lại toàn bộ số tiền chuyển nhầm qua ETH, nếu không sẽ liên hệ với cơ quan thực thi pháp luật”. Chúng tôi khuyến nghị tất cả người dùng nên cảnh giác với những hành vi lừa đảo như vậy và xác minh thông tin chuyển khoản càng nhiều càng tốt trước khi thực hiện các hoạt động chuyển nhượng để tránh những tổn thất tài sản không cần thiết.
  • ALEX phát hành bản cập nhật sự cố bảo mật: Số dư trên chuỗi của kẻ tấn công là khoảng 5,56 triệu STX

    Theo tin tức vào ngày 17 tháng 6, nền tảng Bitcoin DeFi ALEX Lab đã phát hành bản cập nhật sự cố bảo mật về số dư STX được phân tán vào các ví mới này. Số lượng giao dịch có thể theo dõi bắt đầu tăng theo cấp số nhân từ 300 lên hơn 9.600 và ngày càng tăng tốc mà không có dấu hiệu dừng lại. Điều này cũng có nghĩa là số lượng địa chỉ độc lập của kẻ tấn công đã tăng từ dưới 100 lên hơn 4.700 trong 7 ngày. Một lượng nhỏ STX đã được chuyển đến hàng nghìn địa chỉ mới và sau đó được gửi đến CEX. Hầu hết các CEX đều hợp tác đầy đủ với chúng tôi trong quá trình khôi phục, tuy nhiên, những kẻ tấn công đã nhận ra điều này và nhanh chóng chuyển sang địa chỉ CEX nơi số tiền bị đánh cắp được gửi. Số lượng STX hiện có thể theo dõi được gửi vào CEX là 8.373.587 STX và số dư trên chuỗi hiện tại của kẻ tấn công là khoảng 5.560.332 STX (được tính dựa trên số dư ví hơn 100 STX).
  • SlowMist: Một cuộc tấn công khác vào UwU Lend bị phát hiện, mất 3,72 triệu USD

    SlowMist đăng trên nền tảng X rằng họ đã phát hiện một cuộc tấn công khác vào UwU Lend, dẫn đến thiệt hại 3,72 triệu USD.
  • ZachXBT: Những kẻ lừa đảo đang mạo danh thành viên nhóm a16z để thực hiện các cuộc tấn công kỹ thuật xã hội

    ZachXBT đã đăng trên nền tảng xã hội rằng người hâm mộ của anh ấy đã phải chịu một cuộc tấn công kỹ thuật xã hội giả vờ là thành viên nhóm a16z và mất 245.000 USD sau khi vô tình tải phần mềm độc hại xuống máy tính của họ. Được biết, kẻ lừa đảo tự nhận là tài khoản của Peter Lauten của nhóm a16z và gửi tin nhắn đến nhóm dự án để hỏi về các mối quan hệ đối tác podcast tiềm năng. Peter Lauten thật đã từng đổi Tên X (Twitter) của mình từ "peter_lauten" thành "lauten", nhưng trang web chính thức của a16z vẫn liệt kê Tay cầm cũ của anh ấy và một số bài đăng từ tài khoản a16z X cũng có @ tên người dùng cũ của anh ấy. Họ không hề hay biết, những nạn nhân sau đó đã được những kẻ mạo danh thiết kế để cài đặt một ứng dụng hội nghị giả có tên "Vortax" trên thiết bị của họ, thực chất là phần mềm độc hại.
  • FCA Vương quốc Anh đưa ra cảnh báo cho công ty đầu tư tiền điện tử Digital Assets Nest

    Cơ quan quản lý tài chính của Vương quốc Anh (FCA) đã đưa ra cảnh báo cho một công ty đầu tư tiền điện tử có tên Digital Assets Nest, cảnh báo rằng công ty này gây rủi ro cho các nhà đầu tư bằng cách quảng cáo các dịch vụ tài chính mà không có sự cho phép phù hợp.
  • Sương mù chậm: Tổng thiệt hại do sự cố an toàn tuần trước vượt quá 8,8 triệu USD

    Theo báo cáo bảo mật hàng tuần do SlowMist công bố (từ ngày 3 tháng 6 đến ngày 9 tháng 6 năm 2024), tổng thiệt hại đã vượt quá 8,8 triệu USD. 1. Loopring: Thiệt hại 5 triệu USD do vi phạm bảo mật làm tổn hại đến ví thông minh Loopring. 2.Gemholic: Mất 3,4 triệu USD trong một vụ kéo thảm, dự án biến mất sau khi chuyển tiền. 3. Giao thức TLN: Do sơ hở trong hợp đồng, 280.000 USD đã bị mất trên Chuỗi BNB. 4. SteamSwap (STM): Do lỗ hổng hợp đồng, 105.000 USD đã bị mất trên Chuỗi BNB. 5.NCD: Do lỗ hổng hợp đồng, 20.000 USD đã bị mất trên Chuỗi BNB.
  • Theo giám sát của MetaTrust Alert, hoạt động cho vay và vay trên giao thức UwU Lend của chuỗi ETH đã bị tấn công nhiều lần, dẫn đến thiệt hại hơn 14 triệu đô la Mỹ.

    Theo giám sát của MetaTrust Alert, hoạt động cho vay và vay trên giao thức UwU Lend của chuỗi ETH đã bị tấn công nhiều lần, dẫn đến thiệt hại hơn 14 triệu đô la Mỹ. Kẻ tấn công: 0x841dDf093f5188989fA1524e7B893de64B421f47
  • Cơ quan quản lý Singapore cảnh báo các doanh nghiệp về Akira và các rủi ro ransomware Bitcoin khác

    Các cơ quan quản lý Singapore, bao gồm Cơ quan An ninh mạng Singapore, đã đưa ra cảnh báo chung để cảnh báo các doanh nghiệp địa phương về mối đe dọa ngày càng tăng của biến thể ransomware Akira, Cointelegraph đưa tin. Cảnh báo cho biết ransomware Akira đã đánh cắp 42 triệu USD từ hơn 250 tổ chức ở Bắc Mỹ, Châu Âu và Úc trong một năm và hiện đang tích cực nhắm mục tiêu vào các doanh nghiệp ở Singapore.
  • Hơn 3,2 người dùng đã mất hơn 42 triệu USD vì các vụ lừa đảo trong tháng 5

    Theo giám sát của Scam Sniffer, vào tháng 5 năm nay, hơn 32.000 người dùng đã mất hơn 42 triệu USD do các vụ lừa đảo lừa đảo.