Tin tức Gate News, ngày 26 tháng 3, giao thức cho vay DeFi Moonwell đã gặp phải cuộc tấn công quản trị, hơn 1 triệu USD vốn của người dùng đang gặp rủi ro. Theo các nhà quan sát trên chuỗi, một kẻ tấn công đã tiêu khoảng 1800 USD để mua khoảng 40 triệu token MFAM, sử dụng quyền bỏ phiếu của token để thúc đẩy một đề xuất quản trị độc hại. Đề xuất này nhằm chuyển quyền kiểm soát hợp đồng quản lý cốt lõi của giao thức sang địa chỉ hợp đồng do kẻ tấn công kiểm soát. Từ việc mua token, tạo đề xuất đến bỏ phiếu thông qua, toàn bộ quá trình tấn công chỉ mất khoảng 11 phút. Hiện đề xuất đã có hiệu lực trong môi trường triển khai Moonriver của Moonwell, liên quan đến việc chuyển quyền kiểm soát 7 thị trường cho vay, các tổ chức kiểm toán và oracle. Một khi đề xuất được thực thi, kẻ tấn công có thể rút sạch quỹ của giao thức, gây thiệt hại cho khoảng 1,08 triệu USD vốn của người dùng. Moonwell là giao thức cho vay dựa trên Moonbeam và Moonriver, thuộc hệ sinh thái Polkadot. Trước đó, giao thức này đã từng gặp phải khoản nợ xấu khoảng 1,78 triệu USD vào tháng 2 năm nay do cấu hình oracle sai.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hồ sơ nạn nhân khủng bố Triều Tiên $71M đệ đơn kiện các hacker của vụ tấn công Aave, diễn giải lại vụ tấn công thành hành vi lừa đảo
Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD
GateNews1giờ trước
Crypto Whale kiện Coinbase vì số tiền bị đánh cắp $55M DAI bị đóng băng
Một cá voi crypto ẩn danh được xác định là "D.B." đã nộp đơn kiện vào hôm thứ Hai chống lại Coinbase và một kẻ trộm bị cáo buộc, do sàn từ chối hoàn trả các khoản tiền bị đóng băng liên quan đến vụ trộm crypto diễn ra vào tháng 8 năm 2024, theo hồ sơ tòa án. Nguyên đơn bị mất khoảng 55 triệu USD trị giá DAI trong sự cố
CryptoFrontier1giờ trước
Bitcoin Core tiết lộ lỗi có thể khiến thợ đào làm sập các node
Các nhà phát triển Bitcoin Core đã công bố một lỗ hổng mức độ nghiêm trọng cao có thể cho phép thợ đào làm sập từ xa một số node Bitcoin.
Tóm tắt
Bitcoin Core đã công bố CVE-2024-52911, ảnh hưởng đến các phiên bản trước 29.0, trong khi các node cũ vẫn còn bị lộ trực tuyến.
Các thợ đào cần các khối bằng chứng công việc (proof-of-work) tốn kém để kích hoạt
Cryptonews3giờ trước
Chủ nhân tham gia vụ khủng bố ở Triều Tiên tranh chấp quyền nâng cấp, tài sản Aave trị giá 71 triệu USD bị phong tỏa: viện dẫn luật bảo hiểm chống khủng bố
Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.
ChainNewsAbmedia5giờ trước
“Người khổng lồ” tiền mã hóa kiện Coinbase, cáo buộc đã bị đóng băng DAI bị đánh cắp và từ chối hoàn trả
Theo The Block, ngày 6/5, một “cá voi” tiền mã hóa ẩn danh bị truy tố dưới bí danh “DB” đã khởi kiện vào thứ Hai Coinbase và kẻ trộm bị cáo buộc “John Doe”, cáo buộc rằng Coinbase sau khi đã cung cấp bản tuyên thệ để chứng minh họ là chủ sở hữu hợp pháp, vẫn từ chối hoàn trả các khoản DAI bị phong tỏa liên quan đến vụ trộm tiền mã hóa năm 2024.
MarketWhisper6giờ trước
