Công ty bảo mật chuỗi khối Certik đã phát hiện ra một lỗ hổng nghiêm trọng trong thiết bị. Theo Certik, lỗ hổng này ảnh hưởng nghiêm trọng đến các tài sản kỹ thuật số được lưu trữ trên điện thoại, bao gồm cả các khóa riêng tư nhạy cảm về tiền điện tử. Bản chất của lỗ hổng này là do hai vấn đề chính. Trước hết, tính bảo mật của điện thoại hoàn toàn phụ thuộc vào hệ điều hành của nó, trong trường hợp đó cần phải sửa đổi. Thứ hai, tính năng “mở khóa bộ nạp khởi động” của thiết bị trở thành điểm truy cập của những kẻ tấn công, khiến tài sản kỹ thuật số được lưu trữ trên điện thoại cực kỳ dễ bị tổn thương. Quỹ Solana vẫn chưa phản hồi công khai về những phát hiện này, điều này có ý nghĩa quan trọng đối với cả người dùng và tham vọng của Solana.
Chào mừng trở lại
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Tham gia Cointime
Đã có tài khoản?
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Đăng nhập với email
Đăng nhập với
Email của bạn
Đăng ký
Bấm vào liên kết chúng tôi gửi tới để đăng nhập
Nhấp vào liên kết chúng tôi đã gửi tới để đăng ký.
Điện thoại Saga của Solana có lỗ hổng lớn, làm tăng rủi ro lưu trữ tài sản kỹ thuật số
-
Wechat scan to share
Recommended for you
-
Thành viên cộng đồng TON: Một số ví TON đã nhận được NFT tài khoản ảo bắt đầu bằng “888”, đây là một dự án lừa đảo
Theo các thành viên cộng đồng chính thức của TON, ví TON có NFT với số ảo bắt đầu bằng "888" đã trở nên phổ biến gần đây, nhưng phí xử lý cho mỗi lần chuyển tiền lên tới 1 TON, nguyên nhân là do sự thay đổi của Gas trong dự án lừa đảo. -
Địa chỉ lừa đảo 1.155 wBTC đã trả lại khoảng 96% số tiền cho nạn nhân.
Dữ liệu chuỗi khối cho thấy kẻ tấn công đầu độc địa chỉ đã lừa người dùng gửi cho họ 1.155 Wrapped Bitcoin (wBTC) (trị giá 68 triệu USD vào thời điểm đó) đã trả lại gần như toàn bộ số tiền bị đánh cắp. Số tiền đã được chuyển đổi thành Ethereum (ETH) trong khi kẻ tấn công đang giữ chúng và giá ETH đã giảm. Tuy nhiên, những kẻ tấn công đã trả lại khoảng 22.960,07 ETH, trị giá khoảng 65,7 triệu USD, tương đương hơn 96% giá trị USD của số tiền bị đánh cắp ban đầu. -
Sương mù chậm: Các hoạt động có khả năng đáng ngờ liên quan đến TsuruBase đã bị phát hiện, dẫn đến mất 138,78 ETH
Theo cảnh báo bảo mật SlowMist, nó đã phát hiện các hoạt động đáng ngờ liên quan đến TsuruBase, dẫn đến mất 138,78 ETH. -
Mã thông báo TrumpAI trên chuỗi Ethereum đã bị thất bại
Theo giám sát của PeckShield, mã thông báo TrumpAI trên chuỗi Ethereum đã giảm 100%. Địa chỉ bắt đầu bằng 0x935A đã bán được 5.000.000.000.000.000.000.000 TrumpAI, khoảng 26,57 WETH (khoảng 80.000 đô la Mỹ). -
Địa chỉ kẻ tấn công WOOFi đã chuyển 100 ETH sang tiền mặt Tornado
Theo giám sát của PeckShield, địa chỉ bị kẻ tấn công WOOFi đánh dấu đã chuyển 100 ETH sang tiền mặt Tornado. Những kẻ tấn công WOOFi đã chuyển 2.200 ETH (trị giá khoảng 6,5 triệu USD) sang tiền mặt Tornado. -
Dự án Bloom hệ sinh thái cơ sở cho biết họ đã thu hồi được số tiền bị đánh cắp trong vụ tấn công
Theo tin tức ngày 10 tháng 5, sàn giao dịch phái sinh phi tập trung sinh thái Base Bloom đã tuyên bố về các quỹ này sẽ được phân bổ lại cho các đối tác hạn chế. Một khoản tiền thưởng lỗi 10% đã được đồng ý để đổi lấy việc không có cáo buộc pháp lý nào đối với người khai thác. Kế hoạch bồi thường cho các đối tác hạn chế bị ảnh hưởng bởi lỗ hổng bảo mật sẽ được hoàn tất trong vòng 24-48 giờ tới. Tiền được an toàn và không cần phải thu hồi quyền truy cập hợp đồng vào thời điểm này. -
Slow Mist: 1155 IP liên quan đến hacker WBTC bị đánh cắp có thể đến từ Hồng Kông
Theo phân tích của SlowMist, IP liên quan đến hacker đã đánh cắp 1.155 WBTC được truy tìm đến Hồng Kông (không loại trừ việc sử dụng VPN). Theo tin tức trước đó, một địa chỉ bị nghi ngờ là nạn nhân của một giao dịch độc hại trong một cuộc tấn công lừa đảo từ một địa chỉ khác, mất 1.155 WBTC trị giá 71 triệu USD. Sau đó, kẻ lừa đảo đã bán toàn bộ 1.155 WBTC với giá 22.960 ETH và sử dụng một số lượng lớn địa chỉ ví để gửi và phân tán tiền cho hoạt động rửa tiền. -
CertiK: Băng nhóm đánh cắp 1.155 WBTC đã tẩu tán ETH đã trao đổi 8 giờ trước
CertiK tuyên bố trên phương tiện truyền thông xã hội rằng hệ thống đã phát hiện việc chuyển tiền từ các ví lừa đảo, có thể bắt nguồn từ một vụ lừa đảo vào ngày 3 tháng 5, trong đó một địa chỉ bị nghi ngờ mất 1.155 WBTC do giao dịch địa chỉ độc hại. Bắt đầu từ 8 giờ trước, những kẻ lừa đảo tiếp tục chia đôi số ETH đã trao đổi từ địa chỉ ban đầu và phân tán số tiền. Theo tin tức trước đó, địa chỉ nơi 1.155 WBTC bị đánh cắp đã được chuyển đổi thành 22.960 ETH. -
Những kẻ tấn công Hundre Finance đã rút tài sản tiền điện tử trị giá 162,2 ETH khỏi Curve
Theo giám sát của PeckShield, những kẻ tấn công Hundre Finance đã lấy đi 784.000 3Crv từ Curve và đổi lấy 273 ETH. Ngoài ra, họ đã trao đổi 305,6 WOO, 39 PAXG, 200.000 FRAX và 100.000 DAI, với tổng số 162,2 ETH. Kẻ tấn công Hundre Finance đã chuyển 1.034 ETH (2,17 triệu USD) từ Optimism sang Ethereum, 842,8K DAI, 1,11 triệu USDT, 1,27 triệu USDC và 457,3 FRAX. Sau đó, họ đã đổi tổng cộng 480.000 USDC lấy 142,6 WETH, 306 WOO và 39 PAXG. Họ cũng đã đổi 1,11 triệu USDT lấy 500,3 nghìn DAI và 613,8 nghìn FRAX. Ngoài ra, vào ngày 15 tháng 4 năm 2023, khoảng 786.000 USDC đã được thêm vào Curve3Pool. -
Nimbus LP Bot: A Powerful Tool for Liquidity Providers on Solana
Web3 primarily attracts the younger generation who often find traditional financial systems inaccessible. While Web3 can yield high returns from small investments, it also carries the risk of total loss.
phải đọc hàng ngày
-
Báo cáo thang độ xám: Phân tích cuộc cách mạng chuỗi công khai và mã thông báo, ai sẽ là người hưởng lợi lớn nhất từ RWA?
-
Hiểu các nhà tạo lập thị trường: những kẻ săn mồi trong vùng xám, duy trì tính thanh khoản thị trường liên tục
-
Tóm tắt cuộc họp mới nhất của các nhà phát triển cốt lõi Ethereum: EIP-7702 kết hợp các mối quan tâm, chuyển đổi phương thức tuần tự hóa lớp thực thi Ethereum
-
Dựa Rollup có thể kế thừa hoạt động của Ethereum là gì?
-
Những thay đổi trong chính sách quản lý mã hóa của Hoa Kỳ gây ra tình huống khó xử về mặt pháp lý: ví và nhà phát triển DeFi có thể phải đối mặt với những thách thức và chiến lược đối phó lớn hơn
-
18 bức ảnh, tổng quan về “Báo cáo dữ liệu tối giản” của Ethereum L2 trong tháng 4
Tất cả bình luận