Slow Mist: Hợp đồng Token của LDO tiềm ẩn rủi ro “nạp tiền giả”
2023-09-10 15:54:48
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo.
Để ngăn điều này xảy ra, SlowMist khuyến nghị:
- Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.
- Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .
- Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.
Tin tức
chỉ
"Vụ nổ chính của lệnh mua dài" Trong 1 giờ qua, toàn bộ mạng đã bùng nổ 10,06 triệu đô la Mỹ và lệnh mua dài đã bùng nổ 6,8 triệu đô la Mỹ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại Bitcoin là $96251,04, tăng 3,15% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong giờ qua là 10,06 triệu đô la Mỹ, chủ yếu là các vị thế mua bị thanh lý, và số tiền thanh lý Bitcoin là 3,72 triệu đô la Mỹ(chiếm 37,01%). Dữ liệu trên chỉ mang tính chất tham khảo.
chỉ
J.P. Morgan: Các công ty khai thác Bitcoin có hoạt động kinh doanh HPC có hiệu suất kém hơn BTC trong tháng thứ ba liên tiếp
Theo tin tức từ BitouchNews, Theo CoinDesk , ngân hàng Phố Wall J.P. Morgan đã chỉ ra trong một báo cáo nghiên cứu vào thứ năm rằng vào tháng 4, các công ty khai thác Bitcoin có doanh nghiệp điện toán hiệu suất cao (HPC) đã hoạt động kém hiệu quả hơn BTC trong ba tháng liên tiếp. Để giảm sự phụ thuộc vào tiền điện tử, một số công ty khai thác Bitcoin đã chuyển sang các lĩnh vực mới, chẳng hạn như cung cấp dịch vụ HPC cho thị trường trí tuệ nhân tạo (AI) đang phát triển nhanh chóng.Khi tỷ lệ băm của mạng tăng lên, lợi nhuận khai thác giảm vào tháng 4, với doanh thu phần thưởng khối hàng ngày giảm 6% so với tháng 3. Cùng lúc đó, tỷ lệ băm trung bình trong tháng 4 tăng khoảng 56 EH/giây, tăng 6% so với tháng trước, lên 872 EH/giây, thiết lập mức tăng liên tiếp cao thứ hai về tỷ lệ băm trung bình hàng tháng của mạng trong lịch sử. Tổng giá trị thị trường của 13 cổ phiếu khai khoáng niêm yết tại Hoa Kỳ được ngân hàng theo dõi đã tăng 12% so với tháng 3, trong đó Greenidge (GREE) hoạt động đặc biệt tốt vào tháng 4, với mức tăng 46%.
chỉ
Chiến lược SOL: Tổng số tiền SOL được cam kết đã vượt quá 3 triệu
Theo tin tức từ BitouchNews, Phiên bản Solana của MicroStrategy SOL Strategies đã phát hành bản cập nhật hiệu suất tháng 4, tiết lộ rằng công ty đã huy động được tới 500 triệu đô la tiền tài trợ trái phiếu chuyển đổi để mở rộng lượng nắm giữ SOL, thời gian hoạt động của trình xác thực là 99,995% và tổng số token SOL được đặt cược hiện đã vượt quá 3 triệu (3.036.462). Tính đến ngày 30 tháng 4 năm 2025, SOL Strategies nắm giữ 269.258 SOL, trong đó 268.671 SOL được stake tích cực cho các bên xác thực của công ty.
chỉ
Cổ phiếu Hoa Kỳ mở cửa cao hơn, với Nasdaq tăng 349 điểm
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Hoa Kỳ mở cửa, chỉ số trung bình công nghiệp Dow Jones tăng 208 điểm, Nasdaq tăng 349 điểm và S&P 500 tăng 1,01%.
chỉ
Dữ liệu: Một ví mới được tạo đã chi 5 triệu đô la để mua token HYPE trên HyperLiquid
Theo tin tức từ BitouchNews, Theo OnchainLens, một ví mới được tạo đã chuyển 5 triệu đô la Mỹ vào nền tảng HyperLiquid và đặt lệnh mua token HYPE với giá từ 12 đến 20,05 đô la.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-05-13 15:14
Dữ liệu: Amber Group một lần nữa gửi 1 triệu LDO vào Coinbase , tương đương khoảng 1,73 triệu USD
Theo tin tức từ BitouchNews, Theo nhà phân tích on-chain @ai_9684xtpa, Amber Group đã nạp 1 triệu LDO, tương đương 1,73 triệu đô la Mỹ, vào Coinbase ba giờ trước.Có thông tin cho rằng kể từ ngày 8 tháng 5, Amber đã chuyển khoản tổng cộng 2 triệu LDO cho các sàn giao dịch, với tổng giá trị là 3,66 triệu đô la Mỹ. Địa chỉ này hiện có số dư còn lại là 4,5 triệu token, có thể được bán theo đợt trong thời gian tới.
Tin tức
01-01 09:56
Dữ liệu: Ba con cá voi chi 15 triệu USD để tích trữ LDO, BNB, POPCAT, RAY và GRASS
Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, ba con cá voi đang tích trữ LDO, BNB, POPCAT, RAY và GRASS. 0x345f đã rút 5.550 BNB (3,89 triệu USD) và 1,22 triệu LDO (2,21 triệu USD) từ Binance 5 giờ trước. 7Vu4ar đã rút 3,3 triệu POPCAT (2,53 triệu USD) từ Bybit 8 giờ trước. A3jiR đã rút 1,1 triệu GRASS (2,74 triệu USD) từ Bybit 59 giờ trước và 740.000 RAY (3,63 triệu USD) từ Binance 5 giờ trước.
Tin tức
2023-10-17 14:32
Người sáng lập SlowMist: Friend.tech Các công cụ liên quan đều ẩn chứa những rủi ro nên bạn cần phải cực kỳ thận trọng khi sử dụng chúng
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một thông báo trên mạng xã hội để nhắc nhở công chúng sử dụng các công cụ liên quan đến Friend.tech một cách thận trọng, đặc biệt là những công cụ trực tiếp yêu cầu khóa riêng tư hoặc yêu cầu người dùng chuyển tài khoản Friend.tech (chẳng hạn như tài khoản Friend.tech). số điện thoại di động) và công cụ đăng nhập mật khẩu độc lập (2FA của Friend.tech). Ông cảnh báo rằng các dịch vụ phụ trợ này có thể tương tác với Friend.tech thông qua các proxy ngược, có khả năng thao túng tiền của người dùng.Ngoài ra, Yu Xian nhấn mạnh rủi ro này không liên quan gì đến bản thân Friend.tech mà là vấn đề chung với các dịch vụ tập trung. Ông cũng đề cập rằng kỹ thuật lừa đảo tiên tiến này đã rất phổ biến trong thời đại Web2 và vẫn còn hiệu quả trong thời đại Web3.
Tin tức
2024-10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.