Venus bị nghi ngờ có lỗ hổng, một người dùng đã gửi 0,5BNB, sau đó cho vay và chuyển tài sản trị giá hơn 116 ETH

Tin tức 2023-11-02 23:10

Công ty bảo mật BlockSec thông báo tài trợ từ Uniswap Foundation để sử dụng máy phân tích tĩnh của mình nhằm hỗ trợ các nỗ lực bảo mật

Theo tin tức từ BitouchNews, Công ty bảo mật BlockSec thông báo rằng họ đã nhận được tài trợ từ Uniswap Foundation và sẽ sử dụng máy phân tích tĩnh của mình để hỗ trợ các hoạt động bảo mật của Uniswap V4.BlockSec tuyên bố rằng tính năng “Hooks” mới trong Uniswap v4 đã nâng cao đáng kể khả năng mở rộng và tính linh hoạt của nhóm, đồng thời đặt ra một số thách thức nhất định đối với bảo mật hợp đồng. Thông qua khoản tài trợ từ Uniswap Foundation, BlockSec sẽ cung cấp một bộ phân tích tĩnh để xác định các lỗ hổng và hành vi độc hại trong các hợp đồng hook Uniswap v4, cho phép các nhà phát triển và kiểm toán viên thực hiện các biện pháp phòng ngừa.

Tin tức 03-30 18:03

T-Mobile bị lệnh phải trả 33 triệu đô la vì tội trộm tiền điện tử thông qua việc hoán đổi SIM

Theo tin tức từ BitouchNews, Theo báo cáo của Greenberg Glusker, T-Mobile được phát hiện có "nhiều lỗ hổng bảo mật" dẫn đến các cuộc tấn công hoán đổi SIM và trộm cắp tiền điện tử. Công ty luật Greenberg Glusker thông báo vào ngày 20 tháng 3 rằng họ đã giành được phán quyết trọng tài trị giá 33 triệu đô la chống lại T-Mobile.Cuộc trọng tài diễn ra vào mùa thu năm 2023 và kéo dài 12 ngày. Theo Greenberg Glusker, hội đồng trọng tài nhận thấy T-Mobile phải chịu trách nhiệm về "nhiều lỗi bảo mật dẫn đến các cuộc tấn công hoán đổi SIM, dẫn đến tình trạng trộm tiền điện tử".

Tin tức 2023-06-12 14:44

0xScope: Địa chỉ thanh lý BNB bắt đầu bằng 0x5630 đã nhận được 30 triệu USDT

Theo tin tức từ BitouchNews, Theo giám sát của Giao thức 0xScope, các địa chỉ bắt đầu bằng 0x5630 đã nhận được 30 triệu USDT từ Binance. Khi giá BNB giảm xuống dưới $220, địa chỉ này sẽ thanh lý vị thế của kẻ tấn công BNB Bridge trên Venus. Hiện tại, địa chỉ này nắm giữ khoảng 30 triệu USDT và 30 triệu BUSD.

Tin tức 2024-06-19 22:58

CertiK: Sau khi báo cáo lỗ hổng bảo mật cho Kraken , nhân viên CertiK đã bị đội ngũ vận hành bảo mật của công ty này đe dọa

Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.