ข่าว Gate News เมื่อวันที่ 15 มีนาคม ตามการวิเคราะห์บนเชนโดยนักวิเคราะห์ พบว่า ที่อยู่ที่ได้รับ ETH จำนวน 7,400 โทเคนจาก Tornado (สงสัยว่าเป็นแฮกเกอร์) เป็นผู้นำเหตุการณ์การชำระหนี้และการขายหลักทรัพย์ของ CAKE และ THE ในคืนนี้ ซึ่งส่งผลให้ Venus เกิดการชำระหนี้ประมาณ 2.15 ล้านดอลลาร์ (118,000 CAKE + 1.84 ล้าน THE) ที่อยู่นี้ได้รับเงินประมาณ 5.07 ล้านดอลลาร์จาก Venus (2,172 BNB + 151,600 CAKE + 20 BTC)
ขั้นตอนการดำเนินการโดยละเอียดคือ: 1) ที่อยู่นี้ได้รับ ETH จำนวน 7,400 โทเคนจาก Tornado ผ่านที่อยู่ 0x7a7…234 จากนั้นฝากเข้า Aave เพื่อกู้ยืมมูลค่า 9.92 ล้านดอลลาร์ (รวม USDT, DAI, USDC) แล้วโอนเงินไปยังหลายกระเป๋าเพื่อซื้อ THE; 2) ประมาณเวลา 20:00 น. ที่อยู่นี้สงสัยว่าได้ทำการกดดันราคาของ THE บน CEX ใดแห่งหนึ่ง แล้วโอน 36.1 ล้าน THE เข้าสู่ Venus เพื่อกู้ยืม BTC, BNB, CAKE และสินทรัพย์อื่น ๆ; 3) หลังจาก 40 นาที ราคาของ THE ร่วงลงอย่างรุนแรง มูลค่าหลักทรัพย์ค้ำประกันใน Venus ถูกชำระหนี้และทำให้ราคาของ THE ลดลงต่อเนื่อง สุดท้าย หลักทรัพย์ค้ำประกันในสองกระเป๋าถูกชำระหนี้ทั้งหมด แต่ยังคงมีหนี้ประมาณ 2.15 ล้านดอลลาร์ที่ยังไม่ได้ชำระ ซึ่งกลายเป็นความเสียหายของ Venus
วิเคราะห์ว่า ที่อยู่นี้กู้ยืมเงินบนเชนมูลค่า 9.92 ล้านดอลลาร์ และยืมสินทรัพย์มูลค่า 5.07 ล้านดอลลาร์จาก Venus ซึ่งดูจากเชนแล้วไม่มีกำไร สงสัยว่าเป็นการควบคุมการชำระหนี้บนเชนเพื่อกดดันราคาของ THE แล้วทำกำไรจากตำแหน่งใน CEX
btc.bar.articles
ผู้ใช้สูญเสีย $316K USDC หลังจากลงนามธุรกรรม Malicious Permit2 ที่เป็นอันตราย GoPlus เตือน
ผู้ใช้สูญเสีย $316,000 ใน USDC จากธุรกรรม Permit2 ที่เป็นอันตราย ซึ่งสะท้อนให้เห็นถึงช่องโหว่ในกลไกการอนุมัทโทเค็น GoPlus Security กระตุ้นให้ผู้ใช้หลีกเลี่ยงการฟิชชิงโดยปฏิบัติตามแนวทางความปลอดภัยที่สำคัญและติดตั้งส่วนขยายเพื่อการปกป้องของตน
GateNews1 ชั่วโมง ที่แล้ว
Cow Protocol โดนแฮ็ก DNS ผู้ใช้ต้องเพิกถอนสิทธิ์การอนุญาตทันที
แพลตฟอร์มรวม DEX Cow Swap ที่สร้างโดย Cow Protocol ประสบปัญหาการแฮ็ก DNS เมื่อวันที่ 14 เมษายน ผู้โจมตีได้แก้ไขระเบียนโดเมน ส่งทราฟฟิกของผู้ใช้ไปยังเว็บไซต์ปลอม และได้ปรับใช้กระบวนการล้างกระเป๋าเงิน Cow DAO ได้ระงับบริการทันทีและแนะนำให้ผู้ใช้เพิกถอนการอนุญาต เหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อสัญญาอัจฉริยะของโปรโตคอล แต่ผู้ใช้จำเป็นต้องระมัดระวังความเสี่ยงที่เกี่ยวข้องและตรวจสอบบันทึกธุรกรรม
MarketWhisper2 ชั่วโมง ที่แล้ว
ประกาศเตือนด้านความปลอดภัยเกี่ยวกับปัญหาใน CoW Swap หลังตรวจพบการโจมตีผ่านส่วนติดต่อผู้ใช้โดย Blockaid
Blockaid ระบุว่ามีการโจมตีฝั่งเว็บ (frontend) ต่อ CoW Swap โดยทำเครื่องหมายโดเมนดังกล่าวว่าเป็นอันตราย ผู้ใช้ได้รับคำแนะนำให้หยุดการโต้ตอบ ยกเลิกการอนุญาตกระเป๋าเงิน และรอการอัปเดตเพิ่มเติมจากทีมของ CoW Swap
GateNews7 ชั่วโมง ที่แล้ว
มูลนิธิ Ethereum ใช้มันเช่นกัน! ฟรอนต์เอนด์ของ CoW Swap ถูกแฮ็ก ผู้เชี่ยวชาญ DeFi แนะนำให้เพิกถอน (revoke) การอนุญาต
แพลตฟอร์ม DeFi ของ Ethereum อย่าง CoW Swap ประสบปัญหา DNS hijacking ในวันที่ 14 เมษายน ซึ่งอาจทำให้ผู้ใช้ต้องเผชิญความเสี่ยงจากฟิชชิง แม้ว่าโปรโตคอลเองจะไม่ได้ถูกเจาะระบบ แต่ความเสี่ยงด้านการโจมตีผ่านส่วนหน้า (frontend) ยังคงสูง งานของอุตสาหกรรมแนะนำให้ผู้ใช้เพิกถอนสิทธิ์การอนุญาตก่อนดำเนินการในอนาคต CoW Swap มีฟีเจอร์การทำธุรกรรมแบบแบตช์ และรับมือกับการโจมตี MEV เหตุการณ์ด้านความปลอดภัยของมันอาจส่งผลกระทบต่อระบบนิเวศ DeFi ทั้งหมด
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
