ตามที่นักวิจัยด้านความปลอดภัยระบุ โครงการ Sweat บน NEAR Protocol ประสบเหตุละเมิดความปลอดภัยในวันนี้ (29 เมษายน) เวลา 16:36 UTC+3 โดยมีการขโมยโทเค็น SWEAT ประมาณ 13.71 พันล้านโทเค็น คิดเป็นราว 65% ของอุปทานที่หมุนเวียน และมีมูลค่าประมาณ $3.46 ล้าน เหตุโจมตีดังกล่าวเสร็จสิ้นภายในเวลาประมาณ 30 วินาที โดยทำให้วอลเล็ตหลายรายการของ Sweat Foundation ว่างเปล่า
ผู้โจมตีใช้สัญญาอัจฉริยะแบบ “drainer” ที่พัฒนาเฉพาะทาง ซึ่งเขียนด้วย Rust เพื่อดำเนินการขโมย ทรัพย์สินที่ถูกขโมยถูกส่งต่อผ่านช่องทางต่าง ๆ รวมถึงแพลตฟอร์ม DeFi อย่าง Ref Finance และการโอนข้ามสายโซ่ผ่านโครงสร้างพื้นฐานของ Wormhole/Portal Bridge ขณะนี้ ผู้โจมตีกุมโทเค็น SWEAT รวมประมาณ 17.71 พันล้าน โดยส่วนใหญ่ถูกเก็บไว้ที่ที่อยู่หลัก
btc.bar.articles
Polymarket ปฏิเสธคำกล่าวอ้างการรั่วไหลของข้อมูล หลังแฮ็กเกอร์กล่าวหาว่าถูกบุกรุกกว่า 300K+ รายการ
ตามคำแถลงอย่างเป็นทางการของ Polymarket แพลตฟอร์มตลาดคาดการณ์ได้ปฏิเสธข้อกล่าวหาล่าสุดที่ว่ามีการรั่วไหลของข้อมูล โดยระบุว่าข้อมูลที่ถูกนำไปเผยแพร่นั้นเกี่ยวข้องกับปลายทาง public API และข้อมูลบล็อกเชนบนเชน A hacker ที่ใช้นามแฝง "xorcat" อ้างว่าได้
GateNews5 ชั่วโมง ที่แล้ว
HKMA เตือนโทเค็นฉ้อโกงที่แอบอ้างผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตในวันที่ 28 เมษายน
สำนักงานการเงินของฮ่องกง (HKMA) ออกคำเตือนสาธารณะเมื่อวันที่ 28 เมษายน เกี่ยวกับโทเค็นดิจิทัลปลอมที่แพร่ระบาดภายใต้ชื่อของผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตใหม่ 2 ราย โทเค็นที่มีสัญลักษณ์ "HKDAP" และ "HSBC" ได้ปรากฏในตลาดโดยไม่ได้รับอนุญาตจาก Anchorpoint
GateNews7 ชั่วโมง ที่แล้ว
ข้อมูลลูกค้า Zondacrypto ถูกนำเสนอขายบนดาร์กเน็ตในราคา 550 ยูโร และ 0.6 BTC
ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง
GateNews10 ชั่วโมง ที่แล้ว
Aftermath Finance ถูกแฮ็ก ขโมย USDC 1.1 ล้าน ใน 36 นาทีบน Sui Network
ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ
GateNews11 ชั่วโมง ที่แล้ว
ปลั๊กอินที่เป็นอันตราย 30 รายการบน ClawHub ปลอมตัวเป็นเครื่องมือ AI ดาวน์โหลดมากกว่า 9,800 ครั้ง
ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a
GateNews12 ชั่วโมง ที่แล้ว
