Theo tin tức từ BlockBeats, vào ngày 3 tháng 12, đội ngũ an ninh SlowMist đã phát hành một cảnh báo an ninh về một trường hợp gần đây: một người dùng đã bị tấn công lừa đảo, quyền Owner của tài khoản bị chuyển giao, cố gắng hủy bỏ ủy quyền nhưng không thể thực hiện được. Người dùng này đã bị đánh cắp tài sản trị giá hơn 3 triệu đô la Mỹ, ngoài ra còn có khoảng 2 triệu đô la Mỹ tài sản được lưu trữ trong các giao thức DeFi nhưng không thể chuyển đi (hiện tại, số tài sản trị giá khoảng 2 triệu đô la Mỹ này đã được giải cứu thành công với sự hỗ trợ của các bên liên quan trong DeFi). Cuộc tấn công này không phải là “ủy quyền bị đánh cắp” theo nghĩa truyền thống, mà là quyền hạn cốt lõi (quyền Owner) đã bị kẻ tấn công thay thế, dẫn đến việc nạn nhân không thể chuyển tiền, hủy ủy quyền hoặc thao tác với tài sản DeFi, tài sản “hiển thị bình thường” nhưng đã không còn kiểm soát được. Kẻ tấn công đã sử dụng hai tình huống phản trực giác để lừa người dùng nhấp chuột: 1, khi ký giao dịch thông thường, ví sẽ mô phỏng kết quả thực thi giao dịch, nếu có thay đổi về tài sản sẽ hiển thị trên giao diện, nhưng giao dịch do kẻ tấn công cấu trúc không có thay đổi tài sản; 2, tài khoản EOA truyền thống của Ethereum được kiểm soát bởi private key nên chủ quan không biết Solana có đặc điểm cho phép thay đổi quyền sở hữu tài khoản; SlowMist nhắc nhở người dùng cần cảnh giác khi ủy quyền ký giao dịch, xác nhận có thao tác nào ẩn liên quan đến thay đổi quyền Owner hoặc các quyền nguy hiểm khác hay không.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
BONK và Solana cho phép Cycol Gallery xác thực tác phẩm nghệ thuật vật lý trực tuyến trên chuỗi vào ngày 3 tháng 5
Theo Business Insider, vào ngày 3 tháng 5, BONK và Solana đã bật chế độ Cycol gallery ở Lower East Side của New York để xác thực các tác phẩm nghệ thuật vật lý trên chuỗi thông qua các chứng chỉ về tính xác thực và nguồn gốc bằng blockchain. Các nhà sưu tập mua tác phẩm vật lý thông qua nền tảng Exchange Art hiện nhận được p
GateNews4giờ trước
Circle đúc 250 triệu USDC trên Solana qua đêm vào ngày 2 tháng 5
Theo dữ liệu on-chain, Circle đã đúc 250 triệu USDC trên Solana vào đầu ngày 2/5 lúc 5:10 AM.
GateNews9giờ trước
Giá Solana nén lại ở mốc quan trọng khi các nâng cấp bảo mật được triển khai
Các điểm chính
Giá Solana nén lại gần đỉnh tam giác khi cụm EMA và phạm vi CRT hội tụ, tạo ra điều kiện thường đi trước sự bùng nổ biến động mạnh theo một hướng rõ rệt.
Báo cáo sẵn sàng lượng tử xác nhận việc tích hợp Falcon, đảm bảo Solana có thể kích hoạt sau lượng tử
CryptoNewsLand15giờ trước
Solana giữ $86 khi dòng tiền ETF thắt chặt biên độ giá
Những điểm chính:
Solana ghi nhận năm phiên liên tiếp dòng tiền ETF chảy vào, đẩy tổng tài sản lên trên 1 tỷ USD, trong khi các đợt rút vốn có chọn lọc cho thấy chiến lược phân bổ của nhà đầu tư tổ chức đang thay đổi.
Diễn biến giá vẫn được giữ vững trên các đường trung bình ngắn hạn, trong khi mức kháng cự dài hạn
CryptoNewsLand15giờ trước
Giá Solana suy yếu khi mô hình giảm giá hình thành dưới 90 USD
Những điểm chính
Solana đang giao dịch quanh mức 83 USD sau nhiều lần bị từ chối dưới 90 USD, hình thành mô hình đỉnh tròn cho thấy động lượng tăng đang suy yếu trên các khung thời gian thấp hơn.
Vùng hỗ trợ 78 đến 80 USD vẫn mang tính then chốt, vì nếu thủng có thể kích hoạt đà giảm thêm về 75 USD và có thể kéo dài lo
CryptoNewsLand16giờ trước
Anchorage Digital Ủng hộ việc Western Union Ra mắt stablecoin USDPT trên Solana vào tháng 5
Ngân hàng Anchorage Digital đã nộp một thư góp ý lên Văn phòng Kiểm soát Tiền tệ (Office of the Comptroller of the Currency) ủng hộ khung Đạo luật GENIUS (GENIUS Act) cho việc phát hành stablecoin khi Western Union’s U.S. Dollar Payment Token (USDPT) chuẩn bị ra mắt trên Solana trong tháng này. Anchorage sẽ đóng vai trò là đơn vị liên bang được
GateNews19giờ trước
