Cointime

Cointime

Download App
iOS & Android

Security Weekly | Năm cuộc tấn công của hacker trong 20 ngày qua gây thiệt hại tổng cộng 290 triệu USD

Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

Năm cuộc tấn công của hacker trong 20 ngày qua đã gây thiệt hại tổng cộng 290 triệu USD.

Theo thống kê của Lookonchain, đã có 5 vụ tấn công hack lớn trong 20 ngày qua, với số tiền vượt quá 290 triệu USD. Kronos Research: 25,65 triệu USD; KyberSwap: 46,5 triệu USD; Poloniex: 118 triệu USD; HECO Bridge: 86,6 triệu USD; Sàn giao dịch HTX: 13,6 triệu USD.

Công ty của người sáng lập Justin Sun đã bị đánh cắp hàng trăm triệu đô la tiền điện tử

Theo dữ liệu từ công cụ theo dõi blockchain Lookonchain, đã có 5 vụ tấn công hack lớn trong 20 ngày qua, với tổng số 290 triệu USD bị đánh cắp. Hai trong số các giao thức đang bị tấn công – sàn giao dịch tiền điện tử HTX và Heco Bridge, được sử dụng để chuyển tiền giữa Ethereum (ETH) và chuỗi khối tiết kiệm năng lượng Heco Chain – được liên kết với Justin Sun, chủ sở hữu hiện tại của sàn giao dịch tài sản kỹ thuật số Poloniex. .

Số tiền bị đánh cắp từ nền tảng/chuỗi công khai của Justin Sun trong 2 tháng qua đã lên tới 208 triệu USD

Vào ngày 23 tháng 11, theo thống kê của Cointelegraph, trong bốn vụ tấn công vào nền tảng/chuỗi công cộng của Justin Sun trong hai tháng qua, tổng số tiền bị đánh cắp đã lên tới 208 triệu đô la Mỹ. Bao gồm các:

Vào ngày 24 tháng 9, khoảng 79 tỷ USD đã bị đánh cắp từ HTX;

Vào ngày 10 tháng 11, khoảng 100 triệu USD đã bị đánh cắp từ Poloniex;

Vào ngày 22 tháng 11, khoảng 13,6 triệu USD đã bị đánh cắp từ HTX;

Vào ngày 22 tháng 11, 8.660 USD đã bị đánh cắp khỏi chuỗi HECO.

KyberSwap bị tấn công trên nhiều mạng và thiệt hại lên tới 48,3 triệu USD

Theo giám sát Spot On Chain, KyberSwap đã bị tấn công trên nhiều mạng, bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base. Khoản lỗ lên tới 48,3 triệu USD, chủ yếu bao gồm 16.217 ETH (trị giá 33,5 triệu USD), 3.987.332 ARB (trị giá 4,06 triệu USD), 591.441 OP (trị giá 1,03 triệu USD) và 1.111.926 DAI.

Paidun: Token JWL bị nghi có Rug Pull, giá giảm gần 100%

Theo giám sát của Paidun, địa chỉ bắt đầu bằng 0x3d6b đã trao đổi 1.000.000.000.000 JWL lấy 31 WETH (khoảng 64.300 USD) và giá token JWL đã giảm gần 100%. Paidun nhắc nhở rằng mã thông báo Rug Pull có thể có cùng tên với mã thông báo của các dự án khác.

Heco Bridge mất vốn gần 86,6 triệu USD

Theo giám sát của PeckShield, Heco Bridge đã mất tiền, với tổng giá trị tiền điện tử khoảng 86,6 triệu USD. Bao gồm: 346.994 TUSD; 42.399 LINK ($601.641); 619.000 USDC; 173.200 UNI ($931.816); 346,9 triệu SHIB (khoảng 2,8 triệu USD); 489 HBTC (khoảng 18,8 triệu USD); 42 triệu USDT; 10.145 ETH (khoảng 19 triệu USD).

Nhắc nhở an toàn

Nhắc nhở an toàn

SlowMist: Các trang web lừa đảo sử dụng trái phép logo và nhãn hiệu để lừa đảo ví và nền tảng giao dịch

SlowMist cho biết trên mạng xã hội X rằng gần đây đã phát hiện ra một làn sóng các trang web lừa đảo giả danh SlowMist. Các trang web này sử dụng trái phép logo và nhãn hiệu để lừa đảo ví và nền tảng giao dịch.

Chuỗi BNB: “Cảnh báo đỏ” của DappBay xác định hơn 100 dApp rủi ro trong tuần này

BNB Chain tuyên bố trên mạng xã hội rằng “Báo động đỏ” của DappBay đã xác định hơn 100 dApp rủi ro trong tuần này, bao gồm Genesis Universe, AIRDROP HUNTER DeXe DAO Studio, Web3 Pilot, Quick Pay, Silo và Crystal.

Công ty an ninh mạng Dwallet Labs: Lỗ hổng trên Infstones được phát hiện 4 tháng trước, có thể ảnh hưởng đến tài sản cầm cố trị giá 1 tỷ USD

Công ty an ninh mạng Dwallet Labs trước đó đã tuyên bố rằng một nghiên cứu bảo mật cho thấy các lỗ hổng đã được phát hiện trong trình xác thực Infstones bốn tháng trước và tin rằng những lỗ hổng này sẽ dẫn đến “mất hơn 1 tỷ USD tài sản cầm cố”. Infstones thừa nhận sự tồn tại của những lỗ hổng này nhưng phủ nhận rằng chúng sẽ mang lại "tác động tiềm tàng nghiêm trọng" và cho biết một số vấn đề đã được giải quyết và các biện pháp thích hợp đã được thực hiện.

Cầu nối chuỗi chéo Hợp tác xã và Heco bị hacker tấn công. Hợp tác xã sẽ bồi thường đầy đủ cho việc mất ví nóng. Việc gửi và rút tiền bị đình chỉ. Tất cả tiền của Hợp tác xã đều an toàn và cộng đồng có thể yên tâm.

Theo báo cáo từ công ty bảo mật blockchain Cyvers, HTX (trước đây gọi là Huobi Global) đã thiệt hại khoảng 13,6 triệu USD trong vụ tấn công cầu HECO Chain vào ngày 22 tháng 11. Cuộc tấn công đã khiến ba ví nóng bị xâm phạm, tài sản của người dùng và sàn giao dịch được trao đổi lấy Ethereum và được phân phối đến nhiều địa chỉ Ethereum khác nhau. Cyvers cho biết trong cuộc tấn công này, nhiều loại tiền điện tử bao gồm 1.240 Ethereum (ETH), 7,3 triệu Tether (USDT), 1,78 triệu US Dollar Coin (USDC) và 62.200 Chainlink (LINK) đã bị xâm phạm.

Nhiều thành viên cộng đồng đã báo cáo rằng SafeTrade hiện không thể rút tiền và số tiền nạp vào không thể được ghi có.

Theo phản hồi từ nhiều thành viên cộng đồng, nền tảng giao dịch tiền điện tử tập trung SafeTrade hiện bị nghi ngờ không thể rút tiền mặt và việc nạp tiền không thể được ghi có. Được biết, SafeTrade là một nền tảng giao dịch tiền điện tử tập trung được thành lập vào năm 2018. Theo trang web chính thức của SafeTrade, nền tảng này chủ yếu giao dịch các đồng tiền khai thác PoW như SMH và QUBIC và hiện có 53 loại tiền tệ và 102 cặp giao dịch.

Thông báo

Justin Sun: Vụ hack đang được điều tra và tổn thất ví nóng của HTX sẽ được bồi thường đầy đủ

Trả lời về vụ hack Heco trên Twitter của mình, Justin Sun tuyên bố rằng Hợp tác xã sẽ bồi thường hoàn toàn cho việc mất ví nóng Hợp tác xã và việc gửi và rút tiền của Hợp tác xã hiện đang bị đình chỉ. Tất cả quỹ của HTX đều an toàn. Hãy yên tâm rằng cộng đồng đang điều tra nguyên nhân cụ thể dẫn đến vụ tấn công của hacker. Dịch vụ sẽ được khôi phục sau khi cuộc điều tra hoàn tất và nguyên nhân được xác định.

Nhà cung cấp dịch vụ lừa đảo Inferno Drainer tuyên bố đóng cửa sau khi đánh cắp tổng cộng hơn 80 triệu USD

Nhóm đằng sau nhà cung cấp dịch vụ lừa đảo Inferno Drainer cho biết trong một nhóm Telegram vào ngày 26 tháng 11 rằng nó sẽ ngừng hoạt động vĩnh viễn. Được biết, Inferno Drainer cung cấp cho người dùng các công cụ lừa đảo và nhận 20% hoa hồng từ số tiền bị người dùng đánh cắp. Theo phân tích của nền tảng chống lừa đảo Web3 Scam Sniffer, Inferno Drainer đã đánh cắp gần 70 triệu USD tiền kể từ tháng 2, với hơn 100.000 nạn nhân. Tuy nhiên, nhóm Inferno Drainer cho biết số tiền bị đánh cắp vượt quá 80 triệu USD.

Số tiền bị đánh cắp của HTX đã được tin tặc lưu trữ ở 4 địa chỉ khác nhau

Số tiền bị đánh cắp của HTX đã được tin tặc lưu trữ ở 4 địa chỉ khác nhau

Theo giám sát của CyversAlerts, trong vụ trộm cắp Hợp tác xã, hai ví nóng của Hợp tác xã đã bị ảnh hưởng, liên quan đến 1.240 ETH; 7,3 triệu USDT, 1,78 triệu USDC và 62.200 LINK. Hiện tại, tin tặc đã phân bổ tất cả tài sản cho các EOA khác nhau và mỗi địa chỉ phải trả phí gas là 1 ETH. Tất cả số tiền bị đánh cắp hiện được lưu trữ ở 4 địa chỉ khác nhau.

Lido: Không có khóa nào bị xâm phạm do lỗ hổng InfStones, sẽ bắt đầu xoay tất cả các khóa liên quan đến chúng

Một bản cập nhật cho bài đăng trên Diễn đàn Quản trị Lido cho biết rằng sau khi thảo luận với nhà điều hành nút bị ảnh hưởng InfStones và các nhà nghiên cứu bảo mật có liên quan (dWallet Labs), những người đóng góp cho Lido DAO đã đưa ra kết luận sau về lỗ hổng nền tảng của nhà điều hành nút Ethereum (InfStones). : Không có dấu hiệu cho thấy bất kỳ khóa nào đã bị xâm phạm do lỗ hổng này; để phòng ngừa, InfStones đã tự nguyện gỡ bỏ tất cả các trình xác thực và bắt đầu luân chuyển tất cả các khóa liên quan đến InfStones. Đồng thời, chúng tôi sẽ tích cực tương tác với DAO trong diễn đàn để đạt được sự đồng thuận về các bước đi trong tương lai. Tất cả ETH từ trình xác thực đã thoát sẽ quay trở lại giao thức Lido thông qua quá trình rút tiền và sau đó sẽ được đặt lại vào các khóa có sẵn.

Slow Mist: SafeTrade, một nền tảng khái niệm tiền tệ khai thác, bị nghi ngờ là Rug Pull và số tiền bị ảnh hưởng ước tính ít nhất là 6,6 triệu USD.

Theo MistTrack, SafeTrade Exchange bị nghi ngờ là Rug Pull. Người sáng lập SlowMist Yu Xian cho biết SafeTrade là một nền tảng khái niệm tiền tệ khai thác tập trung và số tiền bị ảnh hưởng ước tính ít nhất là 6,6 triệu USD.

Cointime hàng tuần
Các bình luận

Tất cả bình luận

Recommended for you

  • Công ty hệ sinh thái blockchain Astria nhận được 12,5 triệu đô la tài trợ

    Công ty hệ sinh thái chuỗi khối Astria đã huy động được 12,5 triệu đô la tài trợ. Vòng này được dẫn dắt bởi dba và Placeholder VC, với sự tham gia của RockawayX, Maven11, 1kx, Figment Capital và Batu. Các nhà đầu tư thiên thần bao gồm Yuki, DCBuilder, Hasu, Will Price, Robert Miller, Mert, Jason Yanowitz, Mike Ippolito và Bankless Ventures. Công ty dự định sử dụng số tiền này để tiếp tục xây dựng lớp và ngăn xếp trình tự của mình nhằm triển khai bản tổng hợp không cần cấp phép nhằm loại bỏ nhu cầu về trình sắp xếp trình tự tập trung. Được lãnh đạo bởi Giám đốc điều hành Josh Bowen, Astria đang xây dựng Astria Stack, một nhóm phát triển để xây dựng và triển khai các bản tổng hợp phi tập trung trên lớp trình tự Astria. Ngăn xếp bao gồm tất cả các thành phần cần thiết để khởi chạy EVM Rollup bằng cách sử dụng lớp trình tự Astria để xây dựng khối phi tập trung và Celestia để cung cấp dữ liệu. Rollup Forma dựa trên Celestia đã ra mắt trên Astria Stack và là điểm đến cho NFT hoàn toàn trên chuỗi. Kể từ tháng 5, Forma đã đúc hoặc mua khoảng 42.000 NFT, với tổng khối lượng giao dịch bắc cầu là 3 triệu USD.

  • BIS phê duyệt các quy định đề xuất về việc tiết lộ rủi ro tiền điện tử của ngân hàng

    Ngân hàng Thanh toán Quốc tế (BIS) đã phê duyệt các quy định được đề xuất về việc tiết lộ thông tin về tiền điện tử của các ngân hàng. Ủy ban Basel về Giám sát Ngân hàng (Ủy ban Basel) thuộc Ngân hàng Thanh toán Quốc tế đã phê duyệt các quy định đề xuất về việc ngân hàng tiết lộ rủi ro tài sản tiền điện tử và sửa đổi việc giám sát an toàn tài sản tiền điện tử tại các cuộc họp được tổ chức vào ngày 2 và 3 tháng này. Điều này sẽ yêu cầu các ngân hàng tiết lộ thông tin về việc họ tiếp xúc với tài sản ảo, bao gồm hoạt động giao dịch và nắm giữ. Ủy ban Basel bắt đầu xây dựng các quy định được đề xuất vào tháng 12 năm 2022 với mục đích thiết lập các tiêu chuẩn và cung cấp đầy đủ thông tin để đánh giá rủi ro của tài sản ảo. Ủy ban Basel sẽ công bố thêm thông tin chi tiết về các quy tắc được đề xuất vào cuối tháng này. Các quy tắc cuối cùng sẽ được áp dụng bắt đầu từ năm 2026.

  • Ứng viên Chủ tịch FSC Hàn Quốc: Nhiều vấn đề cần giải quyết trước khi cho phép ETF tài sản ảo

    Theo Hãng thông tấn Yonhap, Kim Byoung-hwan, hiện là Thứ trưởng thứ nhất Bộ Kinh tế và Tài chính Hàn Quốc và được đề cử làm chủ tịch Ủy ban Dịch vụ Tài chính (FSC) của nước này, nhấn mạnh rằng nhiều vấn đề cần được giải quyết trước khi cho phép quỹ ETF tài sản ảo .

  • Một con cá voi PEPE bị nghi ngờ thanh lý vị thế của mình với khoản lỗ lũy kế 2,67 triệu USD

    Theo giám sát của nhà phân tích on-chain @ai_9684xtpa, con cá voi khổng lồ đã mở vị thế PEPE ở mức giá trung bình 0,00001155 USD từ ngày 31 tháng 5 đến ngày 19 tháng 6 bị nghi ngờ thanh lý vị thế của mình với khoản lỗ lũy kế là 2,67 triệu USD. Anh ấy đã chuyển 1,1 nghìn tỷ PEPE từ Binance trong tháng qua, trị giá 13,72 triệu USD; anh ấy đã thực hiện nhiều chuyến hàng trong thời gian này và cuối cùng đã chuyển 435 tỷ token còn lại sang sàn giao dịch (trị giá 3,61 triệu USD) 20 phút trước, nếu được bán vào thời điểm này. khoản lỗ sẽ là 1,4 triệu USD.

  • Địa chỉ liên quan đến Mt. Gox đã chuyển 1.200 BTC sang địa chỉ mới

    Theo giám sát của PeckShield, địa chỉ liên quan đến Mt. Gox bc1qkj...g68h đã chuyển 1.200 BTC (63 triệu USD) sang địa chỉ mới 34X3kp...dHKB.

  • Ủy ban Chứng khoán và Đầu tư Úc: Phán quyết của tòa án Paypal Australia sử dụng các điều khoản hợp đồng không công bằng

    Ủy ban Chứng khoán và Đầu tư Úc (ASIC): Tòa án phán quyết Paypal Australia sử dụng các điều khoản hợp đồng không công bằng.

  • Độ khó khai thác bitcoin giảm 5% xuống 79,5T

    Dữ liệu của BTC.com cho thấy vào lúc 11:21:13 ngày 5 tháng 7, độ khó khai thác Bitcoin đã dẫn đến việc điều chỉnh độ khó khai thác ở độ cao khối 850.752, với độ khó khai thác giảm 5% xuống còn 79,5T. Sức mạnh tính toán hiện tại của toàn mạng là 587,19EH/s.

  • BTC giảm xuống dưới 54.000 USD

    Tình hình thị trường cho thấy BTC đã giảm xuống dưới 54.000 USD và hiện đang giao dịch ở mức 53.930,1 USD, với mức giảm trong ngày là 8,64%. Thị trường biến động rất lớn, vì vậy hãy kiểm soát rủi ro.

  • Giá OTC của USDT tăng lên 7,46 nhân dân tệ, với tỷ lệ phí bảo hiểm là 1,36%

    Dữ liệu cho thấy tỷ lệ phí bảo hiểm USDT OTC hiện tại đã đạt 1,36%, giá USDT OTC là 7,46 nhân dân tệ và nhân dân tệ ở nước ngoài hiện được niêm yết ở mức 7,2889 nhân dân tệ.

  • Toàn bộ mạng đã thanh lý 571 triệu USD trong 24 giờ qua

    Theo dữ liệu của Coinglass, toàn bộ mạng đã thanh lý 571 triệu USD trong 24 giờ qua, trong đó các lệnh mua đã thanh lý 496 triệu USD và các lệnh bán đã thanh lý 75,2056 triệu USD. Trong 1 giờ qua, toàn bộ mạng đã thanh lý 135 triệu đô la Mỹ, bao gồm 127 triệu đô la Mỹ cho các lệnh dài và 8,7842 triệu đô la Mỹ cho các lệnh ngắn.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty