Đăng nhập/ Đăng ký
SlowMist Yu Xian: Vụ trộm DEXX được xác nhận là một vụ tấn công từ bên ngoài, không phải là hành vi trộm cắp của người trong cuộc, và công sức đền bù xứng đáng được ghi nhận
2025-03-26 18:38:30
Bộ sưu tập

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian, đã đăng một bài viết trên nền tảng X để xem xét lại vụ việc đánh cắp DEXX và cho biết lý do chính của vụ việc này thực chất là do lỗ hổng trong nền tảng ZenTao mà DEXX sử dụng đã bị khai thác, dẫn đến xâm nhập từ bên ngoài và chiếm quyền điều khiển máy chủ liên quan đến mạng sản xuất và quyền cơ sở dữ liệu. Mọi phân tích dấu vết đều khôi phục đường tấn công này. Nói cách khác, DEXX cũng là nạn nhân, nhưng phải chịu trách nhiệm về việc quản lý an toàn kém.

Ngoài ra, mặc dù DEXX đã hành xử khá hỗn loạn trong sự cố tấn công mạng này, nhưng cuối cùng họ đã có thể bồi thường, vượt qua 99,99% các bên tham gia dự án trong ngành này.

Yu Xian Sương Mù ChậmDEXX
[nguồn]
Tin tức
chỉ
Dữ liệu: Một người thông minh đã gửi 5.028 ETH vào Coinbase và sẽ mất 1,091 triệu đô la nếu bán
Theo tin tức từ BitouchNews, Theo nhà phân tích on-chain @ai_9684xtpa, "tiền thông minh từng kiếm được 2,34 triệu đô la lợi nhuận từ UNI" đã nạp 5.028 ETH vào Coinbase cách đây 45 phút, trị giá 13,14 triệu đô la.Anh ấy đã mở một vị thế 5.035 ETH với mức giá trung bình là 2.827 đô la khi ETH đạt đỉnh cách đây năm ngày. Nếu anh ấy bán nó lần này, anh ấy sẽ mất 1,091 triệu đô la.
chỉ
Bitget đã ra mắt hợp đồng vĩnh viễn IDOL, SUI và MANA
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Bitget tuyên bố rằng họ đã ra mắt hợp đồng vĩnh viễn IDOL dựa trên U và hợp đồng SUI và MANA dựa trên tiền tệ, và BOT giao dịch hợp đồng sẽ được mở đồng thời.
chỉ
Interchain Labs: Những kẻ tấn công có liên quan đến Triều Tiên vô tình được đưa vào, không phát hiện vấn đề bảo mật nào và tiền thưởng tăng gấp đôi
Theo tin tức từ BitouchNews, Theo The Block , Interchain Labs đã xác nhận rằng một cá nhân sau đó được xác định là có liên quan đến Triều Tiên đã đóng góp vào cơ sở mã Cosmos trong khoảng thời gian từ năm 2022 đến năm 2024 khi được người bảo trì trước đây thuê.Cá nhân này có quyền truy cập hạn chế vào cơ sở mã cosmos/IAVL và cosmos/cosmos-sdk và hầu hết mã mà anh ta đóng góp đã bị từ bỏ hoặc loại khỏi lộ trình, và các cuộc kiểm toán độc lập không tìm thấy lỗ hổng rủi ro. Để hỗ trợ tính minh bạch, ICL sẽ cung cấp phần thưởng gấp đôi trong một tháng trên trang Cosmos HackerOne cho việc phát hiện ra các lỗ hổng liên quan đến tài khoản GitHub của người tham gia.Sau khi ICL tiếp quản việc phát triển ngăn xếp cốt lõi, họ đã triển khai một giao thức bảo mật mới để ngăn chặn các đóng góp thêm và người đó đã bị từ chối nộp đơn xin việc. ICL đã thực hiện các nâng cấp bảo mật trên tất cả các cơ sở mã cốt lõi Cosmos và sẽ từ bỏ các cơ sở mã liên quan trong tương lai. Sự cố này làm nổi bật nhu cầu về các quy trình bảo mật nghiêm ngặt trong Web3 và lĩnh vực công nghệ rộng lớn hơn.
chỉ
Công ty niêm yết Nhật Bản Beat Holdings tìm cách huy động 799 tỷ yên để mua 50.000 BTC
Theo tin tức từ BitouchNews, Các cổ đông của công ty niêm yết Beat Holdings của Nhật Bản đã thúc giục công ty huy động 799 tỷ yên để mua 50.000 BTC.
chỉ
Người sáng lập Conflux Long Fan: Tôi đã chi 1.000 đô la để mua 100 Bitcoin, nhưng đã bán chúng quá sớm
Theo tin tức từ BitouchNews, Theo tin tức, Long Fan , người sáng lập Conflux và là hiệu trưởng của Viện nghiên cứu Blockchain TreeGraph Thượng Hải, gần đây đã tiết lộ trong một cuộc phỏng vấn với Xinmin Weekly rằng ông đã mua 100 Bitcoin với giá 1.000 đô la khi đang học tiến sĩ tại MIT, và sau đó bán chúng với giá 50 đô la mỗi bitcoin. Ngày nay, giá Bitcoin đã vượt quá 100.000 đô la, nhưng ông vẫn chưa nắm giữ 100 Bitcoin.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-11-16 13:20
GoPlus: Người dùng có DEXX bị đánh cắp nên chú ý đến các trò lừa đảo bảo vệ quyền lợi để tránh tổn thất thứ cấp
Theo tin tức từ BitouchNews, Theo giám sát bảo mật của GoPlus, các hành vi lừa đảo lừa đảo liên quan đến bảo vệ quyền và bồi thường như "Cộng đồng bảo vệ quyền", "Đăng ký bị đánh cắp DEXX", "Bồi thường DEXX" nhắm mục tiêu cụ thể đến người dùng có DEXX bị đánh cắp đã bị phát hiện. Người dùng cần cẩn thận trong việc xác định và không bao giờ tải lên khóa riêng/cụm từ ghi nhớ hoặc kết nối với ví để xác nhận nhằm tránh tác hại thứ cấp.
Tin tức 2024-12-12 17:53
Sương mù chậm: Những kẻ tấn công sự cố DEXX liên tục trao đổi tài sản và kết nối với Ethereum
Theo tin tức từ BitouchNews, Theo giám sát của MistTrack, những kẻ tấn công trong sự cố DEXX hiện đang liên tục trao đổi tài sản và kết nối với Ethereum.Địa chỉ 0xFFB9 vẫn có số dư là 620.000 USD, với những tài sản này trải rộng trên Ethereum, Chuỗi BNB và Chuỗi cơ sở. Tin tặc DEXX đã chuyển 6212,4 ETH sang Tornado Cash.
Tin tức 2024-11-20 21:19
Slow Mist Yu Xian: Slow Mist sẽ hợp tác đầy đủ với cơ quan thực thi pháp luật và các yêu cầu điều tra liên quan đến chính thức của DEXX
Theo tin tức từ BitouchNews, Yu Xian sương mù chậm được đăng X Nếu bạn là nạn nhân, hãy theo dõi địa chỉ ví của kẻ tấn công tương ứng với số tiền bị đánh cắp của bạn. Nhiều ví có chế độ ví quan sát để giúp bạn dễ dàng theo dõi những thay đổi về số tiền hơn.
Tin tức 04-20 20:35
SlowMist Yu Xian: Các băng nhóm lừa đảo sử dụng tên miền phụ của Google để phát động một đợt tấn công lừa đảo mới, dụ dỗ người dùng tiết lộ mật khẩu tài khoản
Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian đã đăng trên nền tảng xã hội rằng nhà phát triển chính của Ethereum Name Service đã bị tấn công lừa đảo bằng cách khai thác lỗ hổng trong cơ sở hạ tầng của Google. Nhóm lừa đảo đã lừa người dùng trở thành mục tiêu của các cơ quan thực thi pháp luật bằng cách ngụy trang thành email lừa đảo chính thức của Google. Mặc dù Google đã nâng cấp các biện pháp đối phó, nhưng hôm nay, nhóm lừa đảo vẫn tiếp tục phát động một đợt tấn công lừa đảo mới, tiếp tục dụ người dùng vào tên miền phụ "google.com", lừa họ tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey.BitouchNews báo cáo rằng nhà phát triển chính Ethereum Name Service là nick.eth đã đăng trên một nền tảng xã hội rằng anh đã gặp phải một cuộc tấn công lừa đảo cực kỳ tinh vi khai thác lỗ hổng trong cơ sở hạ tầng của Google, nhưng Google đã từ chối khắc phục lỗ hổng này.Ông chỉ ra rằng các email tấn công trông rất thật, vượt qua xác minh chữ ký DKIM và được hiển thị bình thường trong GMail và được đặt trong cùng một cuộc trò chuyện với các cảnh báo bảo mật hợp pháp khác. Kẻ tấn công đã lợi dụng dịch vụ "Sites" của Google và tạo ra trang "Support Portal" đáng tin cậy. Người dùng có thể lầm tưởng rằng tên miền chứa "google.com" và an toàn, nhưng người dùng cần phải luôn cảnh giác.