ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุการละเมิดความปลอดภัยบนการปรับใช้ HyperEVM และ MegaETH เมื่อวันที่ 2 พฤษภาคม สูญเสียประมาณ 1.52 ล้านดอลลาร์สหรัฐ ผู้โจมตีเข้าควบคุมวอลเล็ตมัลติซิกเนเจอร์สำหรับแอดมิน 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตัวเอง จากนั้นได้มินต์โทเค็น pUSDm และ pUSDC ที่ไม่มีหลักประกัน เพื่อยืมสินทรัพย์จากพูลการให้กู้ยืม
Purrlend ได้ระงับการทำงานของโปรโตคอลและเพิกถอนสิทธิ์ที่ถูกบุกรุก ทีมงานกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัย หน่วยงานบังคับใช้กฎหมาย และพันธมิตรบริดจ์ข้ามเชน เพื่อติดตามและกู้คืนเงินที่ถูกขโมย
btc.bar.articles
มูลนิธิ Zcash เปิดตัว Zebra เวอร์ชัน 4.4.0 ในวันที่ 2 พฤษภาคม โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ
ตามรายงานของ Zcash Foundation มีการปล่อย Zebra 4.4.0 เมื่อวันที่ 2 พฤษภาคม เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และแนะนำอย่างยิ่งให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที การอัปเดตนี้แก้ไขปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกใหม่หยุดชะงัก รวมถึงการทำงานของลายเซ็นบล็อก
GateNews1 ชั่วโมง ที่แล้ว
DeFi ขาดทุน 606 ล้านดอลลาร์ในเดือนเมษายน; Drift และ Kelp DAO คิดเป็น 95%
โปรโตคอล DeFi ประสบกับความสูญเสียอย่างมีนัยสำคัญรวม 606 ล้านดอลลาร์ในเดือนเมษายน โดยมีโปรโตคอล 12 รายถูกโจมตีภายในช่วงเวลาน้อยกว่าสามสัปดาห์ Drift และ Kelp DAO สร้างความเสียหายเป็นส่วนใหญ่ โดยสูญเสีย 285 ล้านดอลลาร์และ 292 ล้านดอลลาร์ตามลำดับ คิดเป็นประมาณ 95% ของ
GateNews1 ชั่วโมง ที่แล้ว
MEV Robot แปลง 0.22 ดอลลาร์ เป็น 696,000 ดอลลาร์ ผ่านการเอารัดเอาเปรียบพูล Meteora ANB
ตาม SolanaFloor หุ่นยนต์ MEV ได้ใช้ประโยชน์จากช่องโหว่ในพูล ANB ของ Meteora เพื่อแปลง $0.22 USDC เป็น $696,000 USDC ในธุรกรรมเดียว หลังการโจมตี โทเค็น ANB ลดลง 99%
GateNews1 ชั่วโมง ที่แล้ว
มัลแวร์ EtherRAT ที่เพิ่งถูกระบุไม่นานนี้ ผสมผสานการขโมยข้อมูลรับรองและการโจมตีกระเป๋าเงินคริปโทเคอร์เรนซี
ตามที่นักวิจัยจาก LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ ผสานการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตสกุลเงินดิจิทัลเข้าด้วยกันในแคมเปญที่ดำเนินการอย่างประสานกัน โดยมัลแวร์ดังกล่าวถูกเผยแพร่ผ่านตัวติดตั้ง Tftpd64 ปลอมที่โฮสต์บนรีโพซิทอรี GitHub ที่หลอกลวง de
GateNews6 ชั่วโมง ที่แล้ว
กระเป๋าเงิน Ethereum ที่ไม่ได้ใช้งานจำนวนหลายร้อยใบ ถูกโอนไม่เหลือโดยที่อยู่เดียว
ตามที่ ChainCatcher ระบุ วอลเล็ต Ethereum หลายร้อยบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปีถูกระบายออกโดยที่อยู่เพียงที่อยู่เดียวในวันนี้ (2 พฤษภาคม) ตามที่นักวิเคราะห์คริปโต Wazz กล่าว สมาชิกทีม Aragon @TheTakenUser ยืนยันว่ากองทุนในวอลเล็ตของพวกเขาถูกโอนโดยไม่ได้รับอนุญาต สาเหตุของเหตุการณ์นี้
GateNews7 ชั่วโมง ที่แล้ว
มูลนิธิ Zcash เปิดตัว Zebra 4.4.0 แก้ไขช่องโหว่ด้านความปลอดภัยระดับคอนเซนซัส
ตามที่ Zcash Foundation ระบุว่า Zebra 4.4.0 เปิดตัววันนี้ โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และเรียกร้องให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที ความล้มเหลวที่พบรวมถึงบั๊กการโจมตีแบบปฏิเสธการให้บริการที่อาจทำให้การค้นหาบล็อกหยุดทำงานอย่างถาวร รวมถึงข้อผิดพลาดในการนับ sigops
GateNews9 ชั่วโมง ที่แล้ว
