Tin tức Gate, ngày 20 tháng 3, giao thức tổng hợp DEX 0x công bố báo cáo cho biết, một số propAMM trên mạng Base đang tồn tại hành vi gian lận báo giá có hệ thống. Nghiên cứu phát hiện, các nhà vận hành này lợi dụng kiến trúc Flashblock của Base, trong khoảng 200 mili giây cuối cùng của mỗi khối (tức là Flashblock cuối cùng), đăng giá cực kỳ hấp dẫn để thu hút các bộ định tuyến của tổng hợp, nhưng ngay sau khi khối mới bắt đầu, họ điều chỉnh giá trở lại. Hành vi này thường khiến các nhà giao dịch chịu thiệt hại thêm từ 5 đến 10 điểm cơ bản, tính theo khối lượng giao dịch 1 tỷ USD mỗi tháng, một nguồn thanh khoản duy nhất có thể gây thiệt hại cho người dùng lên tới 50.000 USD mỗi tháng. Ngoài ra, báo cáo còn chỉ ra một số nhà vận hành lợi dụng sự chậm trễ giữa báo giá và thanh toán để mở rộng chênh lệch lợi nhuận một cách độc hại, hoặc thao túng phần thưởng LP thông qua “tài sản ảo”, tức là gửi lượng lớn thanh khoản trước khi khối kết thúc và rút nhanh sau khi khối mới bắt đầu, dẫn đến tổng hợp bị dẫn dắt người dùng vào các đường đi trượt giá cao hơn do dữ liệu độ sâu sai lệch. 0x cho biết hiện tại họ đã tích hợp 5 propAMM trên mạng Base, nhưng sẽ liên tục giám sát chất lượng thực thi và cắt nguồn thanh khoản vi phạm để bảo vệ người dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tin tặc khai thác plugin Obsidian để phát tán Trojan PHANTOMPULSE với C2 dựa trên blockchain
Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.
GateNews57phút trước
Ví Zerion Hot Wallet bị mất $100K trong một cuộc tấn công kỹ thuật xã hội có động cơ AI do các tin tặc liên quan đến Triều Tiên thực hiện
Zerion đã xác nhận một cuộc tấn công lừa đảo xã hội do AI điều khiển gần đây của các tin tặc Bắc Triều Tiên, dẫn đến khoản lỗ 100.000 USD từ các ví nóng của doanh nghiệp. Tiền của người dùng vẫn an toàn và công ty đã thực hiện các biện pháp phòng ngừa. Điều này diễn ra sau một cuộc tấn công đáng kể khác nhắm vào Drift Protocol.
GateNews1giờ trước
CoW Swap tạm dừng giao thức sau khi bị chiếm quyền DNS và làm cạn kiệt ít nhất $1M tiền trong quỹ của người dùng
CoW Swap đã tạm dừng giao thức của mình sau khi bị DNS chiếm quyền, khiến người dùng bị chuyển hướng tới một trang web lừa đảo, dẫn đến việc trộm cắp hơn $1 triệu đô la tiền mã hóa. Sự cố đã dẫn đến các biện pháp phòng ngừa và cảnh báo người dùng, đồng thời các biện pháp bảo mật đã được triển khai.
GateNews3giờ trước
Lattice 宣 bố ngừng hoạt động: Redstone sẽ đóng cửa vào ngày 16 tháng 5, người dùng được giới hạn thời gian rút tiền
Nhà phát triển cơ sở hạ tầng cho game blockchain Lattice thông báo sẽ ngừng hoạt động vào ngày 15 tháng 5 và nhắc người dùng rút tiền. Sau khi ngừng hoạt động, tiền trong hợp đồng không thể được rút thông qua hợp đồng trên L1; chỉ tiền trong ví cá nhân mới có thể được thu hồi. Lattice trong 5 năm qua không thể thực hiện mô hình kinh doanh, cuối cùng quyết định đóng cửa, nhưng khung MUD của họ và trò chơi DUST sẽ tiếp tục được vận hành.
MarketWhisper4giờ trước
Người dùng mất $316K USDC sau khi ký giao dịch Permit2 độc hại, GoPlus cảnh báo
Một người dùng đã mất 316.000 USD trong USDC do một giao dịch Permit2 độc hại, qua đó nêu bật các lỗ hổng trong cơ chế phê duyệt token. GoPlus Security kêu gọi người dùng tránh lừa đảo phishing bằng cách tuân theo các biện pháp bảo mật quan trọng và cài đặt tiện ích mở rộng bảo vệ của hãng.
GateNews6giờ trước
Giao thức Cow Protocol bị chiếm đoạt DNS, người dùng cần hủy cấp quyền ngay lập tức
Nền tảng tổng hợp DEX Cow Swap do Cow Protocol xây dựng đã gặp phải hành vi chiếm quyền DNS vào ngày 14 tháng 4; kẻ tấn công đã giả mạo và thay đổi bản ghi tên miền, chuyển hướng lưu lượng truy cập của người dùng sang một trang web giả mạo, đồng thời triển khai một chương trình để xóa sạch ví. Cow DAO ngay lập tức tạm dừng dịch vụ và khuyến nghị người dùng thu hồi ủy quyền. Sự việc này không ảnh hưởng đến các hợp đồng thông minh của giao thức, tuy nhiên người dùng cần cảnh giác với các rủi ro liên quan và kiểm tra lịch sử giao dịch.
MarketWhisper6giờ trước
