Nhà phát triển Bitcoin Lightning Network Antoine Riard đã từ chức vào tuần trước vì một lỗi dễ bị tổn thương nghiêm trọng liên quan đến cuộc tấn công vòng lặp thay thế. Do lỗ hổng bảo mật, tổng giá trị bị khóa trong Lightning Network đã giảm 4%. Lỗ hổng vòng lặp thay thế có thể cho phép tin tặc đánh cắp tiền từ các nút chuyển tiếp, một cuộc tấn công liên quan đến việc thay thế các giao dịch hợp pháp bằng các giao dịch độc hại không chứa UTXO được chia sẻ. Mặc dù các nhà phát triển đã phát hành các bản vá và bản cập nhật để giải quyết lỗ hổng, một số chuyên gia cho rằng các bản sửa lỗi có thể không đủ để ngăn chặn hành vi trộm cắp tiền đáng kể. Người dùng Lightning Network nên cập nhật phần mềm của họ lên phiên bản mới nhất và luôn cảnh giác.
Chào mừng trở lại
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Tham gia Cointime
Đã có tài khoản?
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Đăng nhập với email
Đăng nhập với
Email của bạn
Đăng ký
Bấm vào liên kết chúng tôi gửi tới để đăng nhập
Nhấp vào liên kết chúng tôi đã gửi tới để đăng ký.
Nhà phát triển Lightning Network nghỉ việc do lỗ hổng vòng lặp thay thế, nhà phát triển khuyến nghị cập nhật phần mềm
-
Wechat scan to share
Recommended for you
-
Điểm nổi bật của năm: Thành tựu của Pinax vào năm 2024
Pinax sẽ mở rộng các dịch vụ cơ sở hạ tầng dữ liệu blockchain của mình để hỗ trợ hơn 60 blockchain vào năm 2024 và trở thành nhà lập chỉ mục hàng đầu trên mạng The Graph. Đồng thời, chúng tôi đã có những đóng góp đáng kể về mặt kỹ thuật, bao gồm tối ưu hóa dữ liệu blob Ethereum và xuất bản các bộ dữ liệu trên thị trường Snowflake. Pinax cũng đang tăng cường tác động đến cộng đồng của mình bằng cách tăng gấp ba lần số người tham dự sự kiện, sản xuất nội dung giáo dục và mở rộng sự tương tác với cộng đồng châu Á.
-
Tác nhân AI có thể trở thành cỗ máy tạo bọt? Solana hay Base, hệ sinh thái nào phù hợp hơn cho tác nhân AI?
Tác nhân AI có thể trở thành cỗ máy tạo bọt? -
Ý tưởng mới cho tác nhân AI (3)
Do đó, khi các tác nhân AI bùng nổ, nhiều hướng tiếp theo sẽ bùng nổ phải là một loạt ứng dụng dựa trên các chuỗi khối công khai: chúng có tính phân quyền, chống kiểm duyệt và không cần sự cho phép.
-
Giải thích dự án tiềm năng DePIN Spheron: Kích hoạt phần cứng nhàn rỗi và trao quyền cho Web3 và AI
Spheron là mạng phi tập trung cung cấp giải pháp tối ưu cho AI và điện toán đám mây. Đây cũng là mạng siêu máy tính đầu tiên trên thế giới. Người dùng cung cấp dịch vụ cho thuê cho các nhà phát triển ứng dụng mạng bằng cách chia sẻ tài nguyên phần cứng của họ và nhận thu nhập từ token. Các tài nguyên này bao gồm GPU, CPU, bộ lưu trữ, băng thông mạng và các tài nguyên khác. Ngoài việc giảm chi phí cho nhà phát triển, chúng cũng có thể được áp dụng cho nhiều tình huống khác nhau, bao gồm điện toán AI, kết xuất, mô phỏng khoa học hoặc triển khai các ứng dụng phi tập trung, v.v. đáp ứng nhu cầu sử dụng các ứng dụng cấp Doanh nghiệp đòi hỏi sự ổn định và bảo mật.
-
Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6
Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD. -
Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.
Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD. -
Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy
Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD. -
Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức
Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto. -
Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.
Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc. -
Nigeria đột kích ổ lừa đảo mã hóa, bắt giữ gần 800 nghi phạm, trong đó có công dân nhiều nước
Theo Reuters, Ủy ban tội phạm kinh tế và tài chính Nigeria (EFCC) đã đột kích một trung tâm lừa đảo tiền điện tử ở Lagos vào ngày 10 tháng 12 và bắt giữ 792 nghi phạm, bao gồm 148 công dân Trung Quốc và 40 công dân Philippines. Nhóm này chủ yếu nhắm mục tiêu vào người dùng Bắc Mỹ và Châu Âu bằng các trò lừa đảo và một khi nạn nhân mắc bẫy, họ buộc phải chuyển tiền cho các chương trình tiền điện tử giả mạo và các dự án không tồn tại khác.
phải đọc hàng ngày
-
Tác nhân AI có thể trở thành cỗ máy tạo bọt? Solana hay Base, hệ sinh thái nào phù hợp hơn cho tác nhân AI?
-
Nhìn vào chính sách thuế tiền điện tử của châu Á, quốc gia nào thân thiện hơn?
-
"Bộ trưởng Mã" dẫn đầu cuộc tấn công, và Trump Vance lặp lại điều đó. Liệu DOGE có đóng cửa chính phủ Mỹ trong trận chiến đầu tiên?
-
Dự báo khung Lianchuang 2025: Cục Dự trữ Liên bang sẽ tiếp tục cắt giảm lãi suất và quỹ ETH ETF sẽ tiếp tục chảy vào
-
Con diều hâu của Powell tấn công thị trường, thị trường tiền điện tử tổ chức “Thứ Năm Đen”
-
Con diều hâu của Powell tấn công thị trường, thị trường tiền điện tử tổ chức “Thứ Năm Đen”
Tất cả bình luận