Theo công ty an ninh mạng PeckShield, kẻ tấn công đã khai thác nhà cung cấp thanh khoản TrustedVolumes để chiếm 6,7 triệu USD vào ngày 7/5 hiện đã bắt đầu tích cực rửa tiền từ số tiền bị đánh cắp. Tính đến nay, kẻ tấn công đã rửa 278.000 USD, nạp 10,2 ETH (23.600 USD) vào TornadoCash và chuyển 110 ETH (250.000 USD) qua THORChain sang Bitcoin; đồng thời chúng cũng đã cố gắng nạp 0,5 ETH vào Railgun nhưng đã hủy giao dịch.
Công ty bảo mật blockchain QuillAudits cho rằng lỗ hổng xuất phát từ một sai sót trong thiết kế của hệ thống tùy chỉnh đặt lệnh-thanh toán của TrustedVolumes, nơi ba cơ chế đảm bảo an toàn—ủy quyền của maker, chống phát lại (replay protection) và xác minh nguồn token—đã đồng thời thất bại, cho phép kẻ tấn công rút cạn hàng triệu USD trong một giao dịch duy nhất. TrustedVolumes cho biết sẵn sàng đàm phán để tìm hướng giải quyết với kẻ tấn công.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Aurellion Labs mất $456K trên Arbitrum do lỗ hổng hợp đồng Diamond Proxy
Theo GoPlus, dự án vận chuyển phi tập trung Aurellion Labs đã bị khai thác gần đây do lỗ hổng khởi tạo trong hợp đồng proxy Diamond của dự án trên Arbitrum, dẫn đến thiệt hại 456.000 USD. Dự án đã tạm thời đình chỉ các hoạt động liên quan.
GateNews1giờ trước
Kelp DAO và Aave sẽ tiếp tục hoạt động rsETH; 117.132 rsETH sẽ được bơm dần trong vòng hai tuần
Theo Kelp DAO, vào hôm thứ Ba, giao thức cho biết sẽ khôi phục hoạt động rsETH trong vài ngày tới sau vụ khai thác ngày 18 tháng 4 khiến hệ thống ghi nhận khoản lỗ 292 triệu USD. Kelp sẽ dần nạp lại 117.132 rsETH—số lượng bị đánh cắp—từ Recovery Safe vào bộ chuyển đổi LayerZero OFT trên mainnet trong vòng hai tuần tới, trong khi các đợt rút tiền được tạm thời mở lại trong vòng 24 giờ sau khi hoàn tất đợt phân bổ đầu tiên. Kelp đã hoàn tất các nâng cấp bảo mật trên các cấu hình bridge của LayerZe
GateNews1giờ trước
Quỹ Ethereum ra mắt tính năng bảo mật Clear Signing, Ledger là đơn vị đầu tiên áp dụng
Theo CoinTelegraph đưa tin ngày 13 tháng 5, Quỹ Ethereum hôm thứ Ba đã công bố tính năng bảo mật Clear Signing (ký tên rõ ràng) do cộng đồng Ethereum phát triển hiện đã được tích hợp chính thức vào các nền tảng mã hóa như Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot và Fireblocks. Tuyên bố của Quỹ Ethereum và bối cảnh tấn công “ký mù” Theo tuyên bố của Quỹ Ethereum hôm thứ Ba, quỹ cho biết: “Phê duyệt giao dịch lẽ ra là lớp phòng thủ cuối cùng để kiểm soát tài sản trên chuỗi. Nhưng nế
MarketWhisper2giờ trước
Tên người dùng Telegram được bán với giá hàng triệu đô la, gây ra cuộc tấn công lừa đảo giả mạo USDT
Theo Bits.media đưa tin vào ngày 13 tháng 5, nhiều tên người dùng Telegram và các mã “ảo” đã được giao dịch với mức giá TON kỷ lục trên nền tảng đấu giá Fragment; chỉ trong vài giờ sau khi giao dịch được hoàn tất, kẻ tấn công đã phát động một cuộc tấn công giả mạo USDT nhắm vào nền tảng giao dịch NFT của TON là Getgems, khiến một nhà sưu tầm người Trung Quốc thiệt hại hơn 800.000 đô la Mỹ giá trị mã ảo. Hồ sơ giao dịch các mã “xịn” trên Fragment Theo Bits.media đưa tin, các giao dịch chính được
MarketWhisper5giờ trước
Tên người dùng Telegram được bán với mức kỷ lục 2,1 triệu USD trên TON, tiếp theo là các cuộc tấn công lừa đảo (phishing)
Theo Bits.media, tên người dùng Telegram và các dãy số premium đã được bán với giá kỷ lục bằng token TON vào ngày 13/5. @danbao được một người mua ẩn danh mua với 1,58 triệu TON (xấp xỉ 2,1 triệu USD) vào cuối tuần trước, đánh dấu giao dịch có giá trị cao nhất trên nền tảng. Các dãy số premium khác cũng được bán: @boss bán với 500.000 USDT; +888 8222 bán với 520.000 TON (xấp xỉ 650.000 USD); và +888 8899 bán với 423.900 TON. Vài giờ sau các giao dịch này, kẻ tấn công đã triển khai các đợt phishi
GateNews5giờ trước
Aave và Kelp hoàn tất bước đầu tiên của quá trình phục hồi rsETH, hủy 117.132 rsETH trên Arbitrum
Theo ChainCatcher, Aave và Kelp đã hoàn tất giai đoạn đầu tiên trong kế hoạch phục hồi rsETH của họ, bằng cách tiêu hủy rsETH do kẻ tấn công nắm giữ trên Arbitrum. Trong những ngày tới, các bên sẽ dần dần bổ sung quỹ vào bộ điều hợp OFT của LayerZero và khởi động lại hoạt động rsETH, với 117.132 rsETH dự kiến được bơm vào bộ điều hợp mạng chính Ethereum.
GateNews7giờ trước
