Cointime

Cointime

Download App
iOS & Android

Tuần báo bảo mật | HopeLend bị hack và mất 526 ETH

Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

Sàn Coins.ph của Philippines bị tấn công, mất hơn 12 triệu XRP

Theo một người quen thuộc với vấn đề này, sàn giao dịch tiền điện tử Coins.ph có trụ sở tại Philippines đã bị tấn công vào thứ Ba, dẫn đến mất hơn 12 triệu token XRP (khoảng 6 triệu USD).

HopeLend bị hack và mất 526 ETH

Theo cựu người dùng Twitter Spreek, Hope Lend bị nghi ngờ bị hack và mất 526 ETH. Sau khi hacker tiến hành cuộc tấn công, một người đi đầu đã chiếm ưu thế trong giao dịch, cả hai chia đều số tiền thu được và đưa hối lộ 263 ETH.

Một số ví Fantom Foundation đã bị tấn công, với khoản lỗ được xác nhận là 657.000 USD

Theo giám sát của CertiK, một số ví trên Ethereum và Fantom của Fantom Foundation đã bị tấn công, với tổn thất hiện được xác nhận là 657.000 USD.

Galxe: Hơn 460.000 USDT đã được phân phối cho người dùng bị ảnh hưởng bởi cuộc tấn công, bao gồm khoản bồi thường bổ sung 10%

Galxe tuyên bố rằng họ đã phân phối thành công tổng cộng 466.296,74 USDT trên mạng Polygon, bao gồm thêm 10% như cam kết của họ với cộng đồng. Theo tin tức trước đó, sau khi Galxe bị tấn công, họ tuyên bố rằng người dùng sẽ được bồi thường đầy đủ cho những tổn thất của họ và nhóm cũng sẽ bồi thường thêm 10%.

Kẻ tấn công RocketSwap chuyển 89ETH sang Tornado Cash

MistTrack đã đăng trên mạng xã hội X rằng những kẻ tấn công RocketSwap đang chuyển tiền sang Tornado Cash. Sau đây là chi tiết chuyển khoản: 1.0x73c...b8341 chuyển 51ETH sang Tornado Cash; 2.0x8d3...277a4 chuyển 38ETH sang Tornado Cash. Như đã đưa tin trước đó, dự án sinh thái cơ sở RocketSwap đã bị tấn công bởi các lỗ hổng. Kẻ tấn công đã kết nối tài sản bị đánh cắp với Ethereum, dẫn đến mất 471 ETH (khoảng 868.000 USD).

Nhắc nhở an toàn

Ứng dụngfriend.tech gặp sự cố về hiệu suất do bị tấn công từ chối dịch vụ và hiện đã hoạt động bình thường trở lại.

friend.tech đã đăng rằng hôm nay ứng dụng này đang gặp sự cố về hiệu suất do một cuộc tấn công từ chối dịch vụ trên máy chủ trò chuyện của nó. Hiện tại, ứng dụng đã hoạt động bình thường trở lại.

PeckShield: Kẻ tấn công EraLend đã chuyển 281 ETH sang địa chỉ mới

Theo giám sát của PeckShield, địa chỉ của kẻ tấn công được đánh dấu là EraLend đã chuyển 281 ETH sang địa chỉ mới 0xf888...ac02.

Bram Cohen: Có một tài khoản giả mạo danh tôi, có dấu gạch dưới trước tên

Bram Cohen, Giám đốc điều hành mới của công ty khởi nghiệp tiền điện tử Chia Network, cho biết hiện có một tài khoản giả mạo danh tôi, có dấu gạch dưới phía trước tên, nghĩa là từng chữ và mặc dù tôi đã trả phí xác minh, trang web chưa xóa nó.

Cảnh báo các vấn đề về dòng khối: Cảnh giác với các email lừa đảo giả vờ là bản phát hành chính thức

Cảnh báo các vấn đề về dòng khối: Cảnh giác với các email lừa đảo giả vờ là bản phát hành chính thức

Công ty cơ sở hạ tầng bitcoin Blockstream đã đưa ra lời nhắc nhở về Blockstream sẽ không bao giờ yêu cầu thông tin cá nhân qua email; - Không bao giờ nhập cụm từ hạt giống của bạn trực tuyến hoặc chia sẻ nó với bất kỳ ai, ngay cả khi họ tuyên bố là từ nhóm hỗ trợ Blockstream. - Người dùng chỉ nên cập nhật ví phần cứng Jade thông qua ứng dụng ví BlockstreamGreen hoặc trang web phần mềm chuyên dụng.

Slow Mist Cosine: Cuộc tấn công theo chu kỳ thay thế của Lightning Network tương tự như cuộc tấn công bánh sandwich MEV, bạn cần cảnh giác với nguy cơ bị bắt.

Theo tin tức ngày 22 tháng 10, người sáng lập SlowMist Yu Xian đã đăng trên mạng xã hội rằng một cuộc tấn công vòng lặp thay thế đã xuất hiện trên Lightning Network, có phần giống với cuộc tấn công sandwich trong MEV, nó sử dụng các cuộc tấn công phía trước và phía sau để lấy tiền của mục tiêu bị mắc kẹt. .

CertiK: Có lỗ hổng flash loan trong dự án MicDao và kẻ tấn công đã kiếm được lợi nhuận 12.263 USD

Dữ liệu được CertiK Alert giám sát cho thấy lỗ hổng flash loan đã được tìm thấy trong dự án MicDao và hợp đồng là BSC 0xf6876f6AB2637774804b85aECC17b434a2B57168. Kẻ tấn công đã kiếm được lợi nhuận 12.263 USD.

Slow Mist: Fantom Foundation bị đánh cắp vì nền tảng hoặc nhân viên bị tấn công bởi các cuộc tấn công lừa đảo

Giám đốc An ninh Thông tin SlowMist 23pds đã đăng: "Hôm qua Fantom Foundation đã báo cáo rằng nó đã bị đánh cắp. Từ phân tích của chúng tôi về phương thức chuyển giao trên chuỗi và kinh nghiệm khẩn cấp trước đây của chúng tôi, có vẻ như khóa riêng đã bị đánh cắp. Có thể đó là nền tảng của họ hoặc nhân viên đã bị đánh cắp. Các cuộc tấn công lừa đảo và kỹ thuật xã hội, chạy các tệp Trojan độc hại, dẫn đến việc đánh cắp một số khóa riêng tư của ví." Đã báo cáo trước đây, một số ví Fantom Foundation đã bị tấn công và tin tặc đã thu lợi bằng cách khai thác các lỗ hổng zero-day của Chrome.

Gitcoin Passport cung cấp khả năng bảo vệ và bảo mật trước các cuộc tấn công Sybil cho các diễn đàn Discourse

Gitcoin Passport đã thông báo trên twitter ban đầu rằng nó đang cung cấp bảo mật cho diễn đàn Discourse. Plugin mới cho Discourse bảo vệ khỏi các cuộc tấn công và bot của Sybil, duy trì tính toàn vẹn và độ tin cậy của cộng đồng trực tuyến. Quản trị viên diễn đàn có thể đặt mức độ tin cậy dựa trên điểm Hộ chiếu tích lũy trong chứng chỉ kỹ thuật số Tem để cho phép truy cập theo cấp độ vào các tính năng của diễn đàn.

Thông báo

BlockSec: WiseLending bị tấn công và quỹ đã cạn kiệt

Nền tảng kiểm toán hợp đồng thông minh BlockSec đã ban hành một tài liệu về

Hope.money: Tin tặc không thu được lợi nhuận từ cuộc tấn công này và các giao thức tồn tại độc lập

Dự án stablecoin phân phối Hope.money đã tweet rằng giao thức HopeLend đã bị tin tặc tấn công ngày hôm qua, nhưng tin tặc không thu được lợi nhuận từ cuộc tấn công. Cuộc tấn công đã dẫn đến mất khoảng 528 ETH, trong đó 263,91 ETH đã được nhà giao dịch chạy trước hối lộ cho người xác minh (người xác minh được quản lý bởi Lido). Nhà giao dịch chạy trước khai thác lỗ hổng cuối cùng đã kiếm được lợi nhuận là 264,08 ETH. Nhóm hiện đang tích cực liên hệ với các bên để thu hồi các tài sản liên quan. Các giao thức khác nhau hiện được Hope.money triển khai là độc lập và sẽ không ảnh hưởng đến nhiều sản phẩm và giao thức khác hiện có trên nền tảng.

Ứng dụng truyền thông xã hội Stars Arena phục hồi thành công 90% số tiền bị mất sau cuộc tấn công

Ứng dụng truyền thông xã hội Stars Arena đã thu hồi được khoảng 90% số tiền bị mất sau bốn ngày đàm phán trực tuyến. Theo thông báo của nhóm trên X, những kẻ tấn công chỉ được phép giữ hơn 10% số tiền dưới dạng tiền thưởng "mũ trắng".

Một nhà phát triển phát hành lỗ hổng Bitcoin Lightning Network mới có tên là "Tấn công vòng lặp thay thế"

Một nhà phát triển có tên mononaut đã chia sẻ một lỗ hổng mới trong “cuộc tấn công vòng lặp thay thế” của Bitcoin Lightning Network trên X vào ngày 21 tháng 10, khiến Antoine Riard, một nhà nghiên cứu và phát triển bảo mật nổi tiếng, phải từ chức khỏi vị trí của mình trong nhóm phát triển Lightning Network. Cuộc tấn công này khai thác một cơ chế cụ thể trong quy trình giao dịch Lightning Network, gây tổn thất tài chính tiềm tàng cho người dùng tham gia kênh. Cuộc tấn công diễn ra như một quá trình gồm nhiều bước.

Một nhà phát triển có tên mononaut đã chia sẻ một lỗ hổng mới trong “cuộc tấn công vòng lặp thay thế” của Bitcoin Lightning Network trên X vào ngày 21 tháng 10, khiến Antoine Riard, một nhà nghiên cứu và phát triển bảo mật nổi tiếng, phải từ chức khỏi vị trí của mình trong nhóm phát triển Lightning Network. Cuộc tấn công này khai thác một cơ chế cụ thể trong quy trình giao dịch Lightning Network, gây tổn thất tài chính tiềm tàng cho người dùng tham gia kênh. Cuộc tấn công diễn ra như một quá trình gồm nhiều bước.

MetaTrust: Lỗ hổng của Giao thức Beluga giống với lỗ hổng Platypus trong dự án giao dịch stablecoin bị tấn công ngày hôm qua

Theo giám sát của MetaTrust Alert, Beluga Protocol, một dự án giao dịch stablecoin trên chuỗi Arbitrum, đã bị tấn công bằng một cuộc tấn công sao chép-dán, dẫn đến tổn thất 108$ ETH, trị giá 166 nghìn USD. Lỗ hổng của Beluga giống với lỗ hổng của Platypus, một dự án giao dịch stablecoin đã bị tấn công trên chuỗi AVAX ngày hôm qua, cả hai đều là các cuộc tấn công thao túng giá do thao túng tiền mặt và độ tin cậy. Mã cho cả hai dự án đều giống nhau.

Cointime hàng tuần
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • Foresight News ·

    BTC đã tăng giá trong tám ngày liên tiếp, đạt mức 76.000. Lý do nào khiến nó vượt trội hơn vàng trong bối cảnh hỗn loạn này?

    Khi chiến tranh giảm leo thang, giá dầu giảm và thị trường chứng khoán Mỹ phục hồi, Bitcoin sẽ đi về đâu lần này?

    BTC đã tăng giá trong tám ngày liên tiếp, đạt mức 76.000. Lý do nào khiến nó vượt trội hơn vàng trong bối cảnh hỗn loạn này?
  • CointimeSG ·

    Token không bán được? 90% dự án tiền điện tử bỏ bê quan hệ với nhà đầu tư.

    Trong năm qua, chúng tôi đã hợp tác với hầu hết các dự án hàng đầu trong lĩnh vực tiền điện tử để xây dựng hệ thống quan hệ nhà đầu tư, và đã cung cấp dịch vụ cho hơn 20 dự án. Bài viết này là một hướng dẫn thực tiễn về giao tiếp với nhà đầu tư có thể áp dụng ngay lập tức.

    Token không bán được? 90% dự án tiền điện tử bỏ bê quan hệ với nhà đầu tư.
  • CointimeSG ·

    Meta tiếp tục sa thải 20% nhân viên: Một "cuộc cách mạng hiệu quả" trong kỷ nguyên AI hay là nỗi lo ngại về chi phí?

    Meta dự định sa thải thêm 20% nhân viên, lý do bề ngoài là để cắt giảm chi phí, nhưng đây có thể là tín hiệu cho thấy hiệu quả của trí tuệ nhân tạo đang được hiện thực hóa. Phố Wall tin rằng công ty đang đẩy nhanh quá trình tái cấu trúc để trở thành "ưu tiên AI", điều này có thể làm gia tăng khoảng cách giữa công ty và các đối thủ cạnh tranh.

    Meta tiếp tục sa thải 20% nhân viên: Một "cuộc cách mạng hiệu quả" trong kỷ nguyên AI hay là nỗi lo ngại về chi phí?

  • BTC vượt mốc 75.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 75.000 đô la và hiện đang giao dịch ở mức 75.033,01 đô la, tăng 2,83% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 71.500 đô la.

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 71.500 đô la và hiện đang giao dịch ở mức 71.510,19 đô la, tăng 1,06% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • ETH vượt mốc 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.100 đô la và hiện đang giao dịch ở mức 2.100,58 đô la, tăng 0,44% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty