Cointime

Download App
iOS & Android

sơ hở

Tất cả từ sơ hở

Ảnh ba chiều: Ít nhất 200 triệu trong số 1 tỷ HLG do các nhà thầu cũ khai thác sơ hở đã bị đóng băng

Theo tin tức vào ngày 15 tháng 6, giao thức Holograph Protocol toàn chuỗi đã phát hành bản cập nhật khai thác lỗ hổng. Nó đã bị một nhà thầu cũ khai thác để đúc thêm 1 tỷ token HLG trên Mantle, khiến giao thức này tạm thời bị chặn. Những kẻ độc hại đã bị đóng băng tài khoản của họ trên nhiều sàn giao dịch và ít nhất 200 triệu trong số 1 tỷ HLG bổ sung được đúc đã bị đóng băng. Đồng thời, sàn cũng tạm dừng mọi giao dịch gửi và rút token HLG. Tiếp theo sẽ là kiểm toán của bên thứ ba và tiếp tục phát triển cơ sở hạ tầng và ứng dụng mã thông báo đa chuỗi.

Lido tiết lộ sự cố bảo mật liên quan đến nhà điều hành nút Ethereum Numic, không ảnh hưởng đến tiền của người dùng

Lido Finance cho biết trên nền tảng X rằng vào ngày 14 tháng 5, những người đóng góp cho Lido DAO đã biết về một lỗ hổng bảo mật đã ảnh hưởng đến các nhà khai thác nút hoạt động sử dụng Lido trên giao thức Ethereum (Numic). Vụ vi phạm bảo mật đã xảy ra vài ngày trước và ảnh hưởng đến máy của nhà phát triển có quyền truy cập vào bản sao lưu tài liệu khóa mã hóa trình xác thực mạng chính. Không rõ liệu tài liệu khóa mã hóa có bị truy cập, sao chép hay bị thao túng hay không, liệu tài liệu giải mã dữ liệu có được phát hiện hay không hoặc liệu mã hóa có bị xâm phạm hay không.

Cyvers: Dự án sinh thái Blast Bloom gặp lỗ hổng hợp đồng và mất 600.000 USD

Theo giám sát của Cyvers Alerts, một lỗ hổng hợp đồng đã xảy ra trong dự án sinh thái Blast Bloom, dẫn đến tổng thiệt hại 600.000 USD. Kẻ tấn công đã chuyển tất cả số tiền bị đánh cắp vào mạng ETH.

Kẻ tấn công Kyber Network đã đổi 2 triệu ARB lấy ETH trong tháng qua

Dữ liệu giám sát của Arkham cho thấy những kẻ tấn công Kyber Network đã bán 2 triệu token ARB thông qua Uniswap để đổi lấy ETH trị giá tổng cộng 6,04 triệu USD trong tháng qua. Kẻ khai thác hiện nắm giữ tổng cộng 30,5 triệu USD tiền điện tử, phần lớn trong số đó là ETH và ETH đặt cược.

OKLink: Sự cố bảo mật blockchain sẽ gây thiệt hại 1,7 tỷ USD vào năm 2023, giảm 54% so với 3,728 tỷ USD vào năm 2022

Bản kiểm kê sự cố bảo mật hàng năm năm 2023 của OKLink cho thấy hệ sinh thái blockchain có hơn 520 sự cố bảo mật được tiết lộ vào năm 2023, với thiệt hại vượt quá 1,7 tỷ USD, giảm khoảng 54% so với 3,728 tỷ USD vào năm 2022. Sự suy giảm này là do sự cải thiện của hệ thống quản lý toàn cầu và những đột phá trong công nghệ bảo mật trên chuỗi. Trong số đó, có 485 sự cố bảo mật trong DApp, DeFi, NFT, v.v., 8 sự cố trên sàn giao dịch, 10 sự cố ở chuỗi công khai, 9 sự cố trong ví và 14 sự cố ở các loại khác.

Telcoin mất khoảng 1,3 triệu USD do hacker tấn công

Theo giám sát của Pidun, ứng dụng thanh toán blockchain Telcoin đã bị tấn công lỗ hổng và mất khoảng 1,3 triệu USD. Token TEL của nó đã giảm 43,25% trong 24 giờ. Hiện tại Telcoin đã tạm thời đóng băng việc sử dụng ứng dụng.

Apple phát hành bản cập nhật khẩn cấp cho macOS, iOS, iPadOS, tvOS và watchOS nhắm vào các lỗ hổng bảo mật

Blockfence đưa ra lời nhắc nhở rằng do thường xuyên khai thác các lỗ hổng bảo mật nên Apple đã phát hành các bản cập nhật khẩn cấp cho macOS, iOS, iPadOS, tvOS và watchOS. Cập nhật các phiên bản sau sớm nhất có thể: iOS 17.2.1, iPadOS 17.2, macOS 14.2.1, tvOS 17.2, watchOS 10.2.

Quan chức OKX: Lỗ hổng được CertiK đề cập đã được khắc phục và không ảnh hưởng đến tính bảo mật tài sản của người dùng.

OKX chính thức tuyên bố rằng chúng tôi đã hoàn thành các nâng cấp liên quan sớm nhất có thể sau khi nhận được lời nhắc từ CertiK. Sự cố này là lỗ hổng của nhà cung cấp dịch vụ ứng dụng bên thứ ba và không liên quan đến chương trình chính thức. Nó sẽ không ảnh hưởng đến tính bảo mật của tài sản người dùng. Sau khi được nền tảng xác minh, không tìm thấy mất tài sản hoặc thông tin. Hiện tại, sự cố này đã được khắc phục trong phiên bản iOS 6.46.0. Tất cả người dùng nên hoàn tất cập nhật APP càng sớm càng tốt. Việc bảo mật tài sản của người dùng sẽ không bị ảnh hưởng, các bạn hãy yên tâm.

Bí ẩn Ledger Connect Kit bị hack

Theo thông tin tình báo từ nhóm bảo mật SlowMist, vào tối ngày 14 tháng 12 năm 2023, giờ Bắc Kinh, Ledger Connect Kit đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã kiếm được ít nhất 600.000 USD. Đội ngũ bảo mật SlowMist ngay lập tức can thiệp vào phân tích và đưa ra cảnh báo sớm:
Bí ẩn Ledger Connect Kit bị hack