Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

Người sáng lập DefiLlama:friend.tech và các phiên bản phân nhánh của nó lưu trữ khóa người dùng ở mặt trước, điều này có thể dễ dàng dẫn đến việc tiền bị đánh cắp.

Người sáng lập DefiLlama 0xngmi cho biết trên phương tiện truyền thông xã hội rằng hiện tạifriend.tech và tất cả các phiên bản phân nhánh đều lưu trữ khóa của người dùng ở giao diện người dùng, do đó có thể lấy cắp khóa của người dùng hoặc tất cả tiền thông qua các bản cập nhật giao diện người dùng. Một số có thể không lưu trữ khóa đầy đủ ở giao diện người dùng, nhưng chúng có khóa trong bộ nhớ ở giao diện người dùng, vì vậy dù sao thì chúng cũng dễ bị tấn công cấp phép.

bạn.tech mạng xã hộiFi DefiLlama
Các bình luận

Tất cả bình luận

Recommended for you

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.
  • Foresight News ·

    Nhìn vào chính sách thuế tiền điện tử của châu Á, quốc gia nào thân thiện hơn?

    Đánh thuế các giao dịch tiền điện tử đã là một chủ đề được tranh luận sôi nổi kể từ khi thị trường giao dịch tiền điện tử xuất hiện. Xung đột cốt lõi là giữa các ưu tiên khác nhau của chính phủ và nhà đầu tư. Chính phủ nhấn mạnh sự cần thiết phải đảm bảo thu thuế, trong khi các nhà đầu tư lo ngại thuế quá cao sẽ dẫn đến giảm lợi nhuận.
    Nhìn vào chính sách thuế tiền điện tử của châu Á, quốc gia nào thân thiện hơn?
  • Haotian ·

    Cả hai đều là khung AI Agent, sự khác biệt giữa ARC và ELIZA là gì?

    Cuộc chiến để có thêm tiêu chuẩn khung Tác nhân AI đang diễn ra sôi nổi. Hiệu suất thị trường thứ cấp của ARC trong hai ngày qua đặc biệt đáng chú ý. Làm thế nào để hiểu khuôn khổ chuyên nghiệp này để phát triển ứng dụng AI dựa trên Rust? Sự khác biệt giữa khung ARC và ELIZA là gì?
    Cả hai đều là khung AI Agent, sự khác biệt giữa ARC và ELIZA là gì?

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • Nigeria đột kích ổ lừa đảo mã hóa, bắt giữ gần 800 nghi phạm, trong đó có công dân nhiều nước

    Theo Reuters, Ủy ban tội phạm kinh tế và tài chính Nigeria (EFCC) đã đột kích một trung tâm lừa đảo tiền điện tử ở Lagos vào ngày 10 tháng 12 và bắt giữ 792 nghi phạm, bao gồm 148 công dân Trung Quốc và 40 công dân Philippines. Nhóm này chủ yếu nhắm mục tiêu vào người dùng Bắc Mỹ và Châu Âu bằng các trò lừa đảo và một khi nạn nhân mắc bẫy, họ buộc phải chuyển tiền cho các chương trình tiền điện tử giả mạo và các dự án không tồn tại khác.

  • ZachXBT: Kẻ tấn công LastPass đã đánh cắp khoảng 5,36 triệu đô la tài sản tiền điện tử từ hơn 40 địa chỉ

    Vào ngày 17 tháng 12, nhà phân tích ZachXBT trên chuỗi đã tiết lộ rằng những kẻ tấn công LastPass đã thực hiện các cuộc tấn công vào hơn 40 địa chỉ nạn nhân và đánh cắp tổng cộng khoảng 5,36 triệu đô la tài sản tiền điện tử. Sau đó, kẻ tấn công đã chuyển đổi số tiền bị đánh cắp thành ETH và chuyển chuỗi chéo tài sản từ mạng Ethereum sang mạng Bitcoin thông qua nhiều sàn giao dịch tức thời (Instant Exchange) nhằm che giấu dòng tiền.

  • Công cụ giao dịch on-chain SolTradingBot bị nghi bị tấn công

    Vào ngày 17 tháng 12, theo tin tức cộng đồng, công cụ giao dịch trực tuyến SolTradingBot bị nghi ngờ bị tấn công. Một số người dùng đã báo cáo rằng tiền đã bị đánh cắp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty