Segundo a empresa de cibersegurança PeckShield, o hacker que explorou o fornecedor de liquidez TrustedVolumes para 6,7 milhões de dólares em 7 de maio começou a lavar ativamente fundos roubados. O atacante já lavou 278 mil dólares, depositando 10,2 ETH (23.600 dólares) em TornadoCash e encaminhando 110 ETH (250.000 dólares) via THORChain para Bitcoin; também tentou depositar 0,5 ETH na Railgun, mas reverteu a transação.
A empresa de segurança blockchain QuillAudits atribuiu a exploração a uma falha de design no sistema de settlement de conjuntos de ordens personalizado da TrustedVolumes, em que três garantias de segurança—autorização do maker, proteção contra replay e verificação da origem do token—falharam em simultâneo, permitindo ao atacante drenar milhões numa única transação. A TrustedVolumes afirmou estar disponível para negociar uma resolução com o hacker.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Aurellion Labs perde $456K na Arbitrum devido a uma falha no contrato Diamond Proxy
De acordo com a GoPlus, o projeto descentralizado de logística Aurellion Labs foi explorado recentemente devido a uma vulnerabilidade de inicialização no seu contrato proxy Diamond na Arbitrum, resultando numa perda de 456 mil dólares. O projeto suspendeu temporariamente as operações relacionadas.
GateNews1h atrás
Kelp DAO e Aave para retomar as operações de rsETH; 117,132 rsETH para serem progressivamente recarregados ao longo de duas semanas
De acordo com a Kelp DAO, na terça-feira o protocolo anunciou que vai retomar as operações de rsETH nos próximos dias na sequência do exploit de 18 de abril que resultou numa perda de 292 milhões de dólares. A Kelp vai progressivamente reabastecer 117,132 rsETH—o montante roubado—do seu Recovery Safe para o adaptador LayerZero OFT na mainnet ao longo das próximas duas semanas, com os levantamentos a serem retomados de forma provisória no prazo de 24 horas após a primeira tranche. A Kelp concluiu
GateNews1h atrás
A Fundação Ethereum lança a funcionalidade de segurança Clear Signing, com a Ledger a adoptar em primeiro lugar
De acordo com a CoinTelegraph a 13 de maio, a Fundação Ethereum anunciou esta terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) introduzida pela comunidade Ethereum foi oficialmente integrada em plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks. Declaração da Fundação Ethereum e contexto do ataque por assinatura cega Segundo a declaração da Fundação Ethereum esta terça-feira, a fundação afirmou: «A aprovação de transações
MarketWhisper2h atrás
Utilizadores do Telegram vendem nomes de utilizador por preços na casa dos milhões de dólares, desencadeando um ataque de phishing com USDT falsificado
A Bits.media informou a 13 de maio que vários utilizadores do Telegram e avatares virtuais (handles) foram negociados no leilão da plataforma Fragment a preços de TON sem precedentes. Horas após as transacções, os atacantes lançaram um ataque com USDT falsificado aos utilizadores da plataforma de NFTs Getgems, da cadeia TON; um coleccionador chinês perdeu um código virtual no valor de mais de 800 mil dólares. Registos de transacções de handles na plataforma Fragment De acordo com a informação da
MarketWhisper5h atrás
Utilizadores do Telegram são vendidos por um valor recorde de 2,1 milhões de dólares em TON, seguidos de ataques de phishing
De acordo com a Bits.media, os nomes de utilizador do Telegram e os números premium foram vendidos por preços recorde em tokens TON a 13 de maio, com @danbao a recolher 1,58 milhões de TON (aproximadamente 2,1 milhões de dólares) de um comprador anónimo no fim de semana passado, assinalando o maior negócio da plataforma. Outros números premium seguiram-se: @boss foi vendido por 500.000 USDT, +888 8222 por 520.000 TON (aproximadamente 650.000 dólares) e +888 8899 por 423.900 TON. Horas depois des
GateNews5h atrás
Aave e Kelp concluem o primeiro passo da recuperação de rsETH, destruindo 117.132 rsETH na Arbitrum
De acordo com a ChainCatcher, Aave e Kelp concluíram a primeira fase do seu plano de recuperação de rsETH, destruindo o rsETH detido pelo atacante na Arbitrum. Nos próximos dias, as partes irão, gradualmente, reabastecer fundos para o adaptador OFT da LayerZero e avançar para o reinício das operações de rsETH, com 117,132 rsETH previstos para serem injetados no adaptador da mainnet Ethereum.
GateNews7h atrás
