Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

ZetaChain informa una vulnerabilidad en la mensajería entre cadenas, pérdida de $333,868 por el ataque del 24 de abril

GateNews
Incidentes de seguridad
ZETA0,74%
ETH1,64%
ARB2,66%

Mensaje de Gate News, 29 de abril — ZetaChain publicó un informe post mortem que confirma que el ataque del 24 de abril explotó vulnerabilidades en su canal de mensajería entre cadenas. El incidente tuvo como resultado una pérdida total de $333,868 (principalmente USDC y USDT) en nueve transacciones en Ethereum, Arbitrum, Base y BSC. El ataque afectó únicamente a tres monederos internos del equipo, sin que se viera afectado el dinero de los usuarios.

El ataque aprovechó tres vulnerabilidades interconectadas: el sistema entre cadenas permitía “llamadas arbitrarias” con restricciones mínimas; el contrato GatewayEVM del lado receptor aceptó la mayoría de los comandos, incluida “transferFrom”; y los usuarios que habían depositado tokens mediante “GatewayEVM.deposit()” habían concedido aprobaciones ilimitadas, no revocadas, que el atacante aprovechó para extraer tokens de los monederos.

ZetaChain señaló que el atacante no actuó de forma oportunista, sino que invirtió una cantidad significativa de tiempo y recursos en la preparación, incluyendo financiar un monedero vía Tornado Cash tres días antes del ataque y realizar ataques de fuerza bruta para hacerse pasar por direcciones de las víctimas. El protocolo ha desplegado parches, y la funcionalidad de transacciones entre cadenas permanecerá deshabilitada hasta que se completen las actualizaciones y las auditorías.

Ver fuente
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Los datos de clientes de Zondacrypto se ofrecen para la venta en la darknet por 550 euros y 0.6 BTC

bitcoin newsIncidentes de seguridadRiesgo de exchange

Según Bitcoin.pl, los datos de clientes del fallido exchange polaco Zondacrypto se han ofrecido para la venta en la darknet, con dos paquetes disponibles. El paquete más pequeño, que contiene direcciones de correo electrónico y datos básicos de identificación, tiene un precio de aproximadamente 550 euros, mientras que el conjunto más grande, que incluye

GateNewshace1h

Aftermath Finance fue hackeada; $1.1M en USDC robados en 36 minutos en la red Sui

Avance del proyectoIncidentes de seguridad

Según Blockaid, el protocolo de contrato perpetuo de Aftermath Finance en la red Sui sufrió un ataque en curso, con aproximadamente $1.1 millones de USDC robados mediante 11 transacciones en 36 minutos. La vulnerabilidad surgió de un defecto en la contabilidad de comisiones en el sistema de liquidación del contrato perpetuo, que permitió a los atacantes inflar el colateral sintético y retirar fondos del tesoro del protocolo, wh

GateNewshace2h

30 plugins maliciosos en ClawHub disfrazados de herramientas de IA, descargados más de 9.800 veces

Incidentes de seguridadNoticias de la industria de la IA

Según el investigador de Manifold, Ax Sharma, 30 plugins en ClawHub disfrazados como herramientas de IA legítimas se han descargado más de 9.800 veces mientras, en secreto, convertían los asistentes de IA de los usuarios en trabajadores de criptomonedas. Los plugins, publicados bajo la cuenta imaflytok, aparecen como planificadores de tareas y herramientas de supervisión habituales, pero contienen instrucciones ocultas que ejecutan operaciones no autorizadas a

GateNewshace2h

Ethereum sufre 4 ataques de contratos inteligentes en 48 horas, las pérdidas superan $1.5 millones

ethereum newsIncidentes de seguridad

Mensaje de Gate News, 29 de abril — La red principal de Ethereum sufrió cuatro ataques de contratos inteligentes en las últimas 48 horas (27-29 de abril), lo que resultó en pérdidas combinadas que superan $1.5 millones, según GoPlus Security. Los incidentes incluyeron un ataque al contrato agregador Onchain que causó $983,000 en pérdidas

GateNewshace4h

美国法院以 $470 百万加密洗钱计划判处卡地亚后裔 8 年

Acciones de ejecuciónIncidentes de seguridad

Gate News 消息,4月29日——美国一法院已判处 Maximilien de Hoop Cartier(卡地亚奢侈珠宝家族的后裔)八年监禁,罪名是运营未获许可的场外加密货币交易所。检方称,该操作通过美国银行账户转移了超过 $470 百万的毒品所得

GateNewshace4h

La Comisión Financiera de Corea del Sur Remite Dos Casos de Manipulación del Mercado Cripto a Investigadores; Posibles Responsabilidades para Prestamistas de Claves de API

Acciones de ejecuciónIncidentes de seguridad

Mensaje de Gate News, 29 de abril — La Comisión Financiera de Corea del Sur decidió, en su octava reunión ordinaria, remitir dos casos de manipulación del mercado de activos virtuales a las autoridades de investigación. Los métodos de manipulación detectados combinaron tácticas tradicionales de los mercados de valores con técnicas de abuso de API

GateNewshace5h
Comentar
0/400
Sin comentarios