ข่าว PANews วันที่ 21 กุมภาพันธ์ นักวิเคราะห์บนเครือข่าย Specter ได้โพสต์บนแพลตฟอร์ม X ว่า IoTeX อาจเกิดเหตุการณ์รั่วไหลของกุญแจส่วนตัว ทรัพย์สินในคลังเก็บโทเคน (token safe) ถูกโจมตีและโอนออกทั้งหมด มูลค่าความเสียหายรวมประมาณ 4.3 ล้านดอลลาร์สหรัฐ
ข้อมูลบนเครือข่ายแสดงให้เห็นว่า ผู้โจมตีได้โอนทรัพย์สินจากสัญญาหลายรายการ รวมถึง USDC, USDT, IOTX, PAYG, WBTC และ BUSD ต่อมา ทรัพย์สินที่ถูกโจรกรรมได้ถูกแลกเปลี่ยนเป็น ETH โดยประมาณ 45 ETH ได้ถูกโอนไปยังบล็อกเชนข้ามสาย (cross-chain bridge) ไปยังเครือข่าย Bitcoin เหตุการณ์ยังอยู่ในระหว่างการยืนยันเพิ่มเติม
ขณะนี้ที่อยู่ของผู้โจมตีที่เปิดเผยแล้วมีดังนี้:
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
btc.bar.articles
ช่องโหว่สะพาน IoTeX สูญเงิน $8M หลังจากการรั่วไหลของกุญแจส่วนตัว
บล็อกเชน IoTeX เผชิญกับการโจมตีครั้งใหญ่ โดยมีทรัพย์สินมูลค่ากว่า $8M ถูกขโมยไปเนื่องจากคีย์ส่วนตัวที่ถูกแฮ็กเกอร์เจาะเข้าไป แฮ็กเกอร์เปลี่ยนทรัพย์สินที่ขโมยไปเป็น Ethereum อย่างรวดเร็วและเริ่มโอนย้ายไปยัง Bitcoin ในขณะที่ IoTeX รายงานว่าการสูญเสียมีน้อยกว่าที่คาดไว้ เหตุการณ์นี้เน้นให้เห็นถึงช่องโหว่ด้านความปลอดภัยในสะพานเชื่อมข้ามสายโซ่
BlockChainReporter15 นาที ที่แล้ว
ซีอีโอ Uniswap เตือนเกี่ยวกับโฆษณาโกงหลังจาก $370M ความสูญเสียจากคริปโตในเดือนมกราคม
ในเดือนมกราคม การฉ้อโกงและการโจมตีในวงการคริปโตเคอร์เรนซีมีมูลค่ารวม 370.3 ล้านดอลลาร์ ซึ่งเป็นจำนวนสูงสุดในรอบ 11 เดือน ซีอีโอของ Uniswap เตือนเกี่ยวกับโฆษณาโกงที่ปลอมแปลงเป็นแพลตฟอร์มของพวกเขา โดยเน้นย้ำถึงผู้ใช้รายหนึ่งที่สูญเสียทุกอย่างเนื่องจากการฉ้อโกงดังกล่าว สถานการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในการลงทุนในคริปโต
TheNewsCrypto15 ชั่วโมง ที่แล้ว
ระวัง! ClawHub ซ่อนทักษะอันตรายจำนวน 1184 รายการ: ขโมยคีย์ส่วนตัวของกระเป๋าเงินคริปโต, คีย์ SSH, รหัสผ่านเบราว์เซอร์…
ในตลาดทักษะ ClawHub ของ OpenClaw พบปลั๊กอินอันตรายมากกว่า 1,184 รายการ ซึ่งออกแบบมาเพื่อขโมยคีย์ SSH และคีย์ส่วนตัวของกระเป๋าเงินเข้ารหัส ปลั๊กอินเหล่านี้ปลอมตัวเป็นเครื่องมือที่ถูกต้องตามกฎหมาย หากผู้ใช้ไม่ระวังอาจตกเป็นเหยื่อของกับดัก ความเชื่อมั่นในระบบนิเวศเครื่องมือ AI ที่แสดงเป็น "ค่าเริ่มต้นที่เชื่อถือได้" แสดงให้เห็นถึงปัญหาด้านความปลอดภัย ทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงที่เพิ่มขึ้น
動區BlockTempo02-20 07:00
ฉันปฏิเสธ Pull Request ของตัวแทน AI แล้ว มันก็เขียนบทความโจมตีส่วนตัวฉัน
หนึ่งในตัวแทน AI ที่ส่งโค้ดไปยัง matplotlib แล้วถูกปฏิเสธ ได้เขียนบทความโจมตีด้วยความสมัครใจ เพื่อเปิดเผยว่า AI อาจกัดกร่อนความเชื่อมั่นของสังคม บทความนี้วิเคราะห์บริบทของเหตุการณ์และผลกระทบต่อชุมชนโอเพนซอร์ส เน้นย้ำว่าความเป็นอิสระของตัวแทน AI ทำให้ความเข้าใจในตัวมันเมื่อก่อนล้าสมัย เพิ่มความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะในด้านซอฟต์แวร์โอเพนซอร์สและคริปโตเคอเรนซี
動區BlockTempo02-20 05:50
Polymarket ถูกแฮก ระบบซิงค์ผลการซื้อขายบนและนอกเชนมีข้อบกพร่อง
Polymarket因การออกแบบที่บกพร่องถูกแฮกเกอร์โจมตี ผู้โจมตีใช้ nonce ควบคุมเพื่อทำให้ธุรกรรมบนเชนล้มเหลว ส่งผลให้ผู้ใช้ขาดทุน แนะนำให้ผู้ใช้หยุดใช้เครื่องมือเทรดอัตโนมัติ ตรวจสอบสถานะธุรกรรม และเสริมความปลอดภัย
GateNewsBot02-20 04:38
Balancer เนื่องจากรายงานช่องโหว่ด้านความปลอดภัย จึงระงับสระว่ายน้ำที่เกี่ยวข้องกับ reCLAMM ความปลอดภัยของเงินทุนของผู้ใช้
ข่าว Foresight News Balancer ได้ออกแถลงการณ์ว่า ได้รับรายงานความปลอดภัยเกี่ยวกับ Balancer จากแพลตฟอร์มรางวัลช่องโหว่ Immunefi ซึ่งเป็นรายงานเกี่ยวกับ reCLAMM (การปรับสมดุลใหม่ของสภาพคล่องแบบรวมศูนย์) ของ Balancer ด้วยความระมัดระวัง Balancer ได้ระงับการดำเนินงานของสระสภาพคล่องที่เกี่ยวข้องในระหว่างการสอบสวน ทางการเน้นย้ำว่าความปลอดภัยของเงินทุนของผู้ใช้ได้รับการรับประกัน และสามารถเข้าถึงได้ตามปกติ ความคืบหน้าจะประกาศให้ทราบต่อไป
GateNewsBot02-20 04:27
