Đăng nhập/ Đăng ký
SlowMist Yu Xian: Hợp đồng an toàn không có vấn đề gì, vấn đề nằm ở phần không có hợp đồng, phần đầu đã bị can thiệp và làm giả để đạt được hiệu ứng lừa dối
2025-02-22 10:48:28
Bộ sưu tập

Theo tin tức từ BitouchNews, SlowMist Yu Xian đã đăng trên nền tảng X rằng không có vấn đề gì với hợp đồng Safe, nhưng vấn đề nằm ở phần không liên quan đến hợp đồng và giao diện đã bị can thiệp và làm giả để đạt được hiệu ứng lừa dối. Đây không phải là trường hợp cá biệt. Tin tặc Triều Tiên đã tiếp quản một số công ty vào năm ngoái, chẳng hạn như:

  • WazirX 230 triệu USDT Chữ ký an toàn đa chữ ký
  • Radiant Capital 50 triệu USDT Chữ ký an toàn đa chữ ký
  • DMM 305 triệu USDT Chữ ký đa chữ ký Gonco

Phương pháp tấn công này đã được thiết kế và hoàn thiện. Các công ty khác cũng cần chú ý nhiều hơn vì đa chữ ký không chỉ khiến Safe dễ bị tấn công.

Yu Xian Sương Mù ChậmHợp đồng an toànTin tặc Bắc Triều Tiên
[nguồn]
Tin tức
chỉ
Bị ảnh hưởng bởi tin tức Bullish nộp đơn xin IPO, A đã tăng hơn 17% trong thời gian ngắn
Theo tin tức từ BitouchNews, Bị ảnh hưởng bởi tin tức Bullish đã nộp đơn xin IPO, A đã tăng hơn 17% trong thời gian ngắn, tạm thời báo cáo 0,701 đô la.Như đã đưa tin trước đó, Bullish, một nền tảng giao dịch tiền điện tử thuộc Block.one , đã bí mật nộp hồ sơ xin IPO lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) trong những tuần gần đây.
chỉ
Bakkt cập nhật chính sách đầu tư và có kế hoạch đưa Bitcoin vào phân bổ tài sản của công ty
Theo tin tức từ BitouchNews, Theo Business Wire, Bakkt(BKKT), một công ty niêm yết trên NYSE, đã công bố việc cập nhật chính sách đầu tư của mình, chính thức cho phép phân bổ vốn vào Bitcoin và các tài sản kỹ thuật số lớn khác như một phần trong chiến lược tài chính và doanh nghiệp của mình.Bakkt cho biết động thái này dựa trên ba trụ cột chiến lược là "phân bổ tài sản cốt lõi, tối ưu hóa cấu trúc vốn và mở rộng chiến lược tài chính toàn cầu", nhằm mục đích nâng cao giá trị cổ đông dài hạn và thúc đẩy quá trình chuyển đổi cơ sở hạ tầng mã hóa của mình. Công ty vẫn chưa thực hiện bất kỳ giao dịch mua tài sản kỹ thuật số nào và sẽ lựa chọn hoạt động trong tương lai tùy thuộc vào điều kiện thị trường và kinh doanh.Đồng giám đốc điều hành cho biết việc cập nhật chính sách này đánh dấu một bước quan trọng để công ty mở rộng sang các lĩnh vực thanh toán toàn cầu, tiền điện tử ổn định và tiền tệ có thể lập trình.
chỉ
Hầu hết các thị trường tiền điện tử đều tăng, lĩnh vực DeFi tăng trong hai ngày liên tiếp và ETH đã vượt qua mức 2.800 đô la
Theo tin tức từ BitouchNews, Theo dữ liệu của SoSoValue, hầu hết các lĩnh vực của thị trường tiền điện tử đều tăng. Khi tuyên bố thân thiện của Chủ tịch SEC Hoa Kỳ đối với DeFi tiếp tục lên men vào ngày hôm qua, lĩnh vực DeFi đã tăng trong hai ngày liên tiếp, với mức tăng 24 giờ là 4,94%. Trong lĩnh vực này, Chainlink(LINK), Aave(AAVE) và Uniswap(UNI) lần lượt tăng 4,18%, 6,45% và 15,60%. Điều đáng chú ý là DEFI.ssi đã tăng 6,56%.Ngoài ra, Ethereum (ETH) đã tăng 2,96% trong 24 giờ, vượt qua mức 2.800 đô la. Mặc dù Bitcoin (BTC) đã giảm nhẹ 0,03%, nhưng vẫn duy trì ở mức khoảng 109.000 đô la.Trong các lĩnh vực khác, lĩnh vực Layer2 đã tăng 3,13% trong 24 giờ. Trong ngành, Optimism(OP) và Arbitrum (ARB) tăng lần lượt 7,90% và 9,69%; ngành Layer1 tăng 1,32%, Polkadot(DOT) và Solana(SOL) tăng lần lượt 2,06% và 3,77%; ngành Meme tăng 1,11%, SPX6900 (SPX) và Fartcoin (FARTCOIN) tăng lần lượt 8,84% và 10,46%; ngành CeFi tăng 0,70%, Hyperliquid (HYPE) tăng 4,98%; ngành PayFi giảm 0,61%, nhưng Bitcoin Cash(BCH) và Telcoin(TEL) tăng lần lượt 3,38% và 5,93%.Chỉ số ngành tiền điện tử, phản ánh tình hình thị trường lịch sử của ngành, cho thấy các chỉ số ssiNFT, ssiLayer2 và ssiLayer2 lần lượt tăng 3,66%, 3,55% và 2,17% trong 24 giờ.
chỉ
Chuỗi phụ tương thích với Ethereum của XRP Ledger sẽ ra mắt vào quý 2
Theo tin tức từ BitouchNews, Theo CoinDesk, Ripple đã công bố tại hội nghị APEX 2025 tại Singapore rằng sidechain tương thích EVM của XRP Ledger(XRPL) sẽ chính thức ra mắt vào quý 2. Mạng thử nghiệm sidechain đã phát triển nhanh chóng kể từ khi đi vào hoạt động vào đầu năm. Dữ liệu từ công ty phát triển Peersyst cho thấy 87 thực thể mới đã tham gia xây dựng hệ sinh thái, bao gồm các lĩnh vực như cơ sở hạ tầng, phát triển ứng dụng và tăng trưởng người dùng.Khả năng tương thích EVM sẽ cho phép sidechain chạy liền mạch các ứng dụng phi tập trung và hợp đồng thông minh dựa trên Ethereum. Sau khi mainnet được ra mắt, người dùng có thể nhận ra thu nhập thông qua các ứng dụng DeFi như nhóm thanh khoản. Giám đốc sản phẩm của Ripple, Jaazi Cooper, cho biết đây có thể là đợt nhập khẩu người dùng lớn nhất trong lịch sử hệ sinh thái XRP.
chỉ
Nasdaq đã nộp đơn lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để niêm yết 21Shares SUI ETF
Theo tin tức từ BitouchNews, Nasdaq đã nộp đơn lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để niêm yết 21Shares SUI ETF, một quỹ giao dịch giao ngay dựa trên token SUI. Hồ sơ 19b-4 hiện đã được chính thức đăng lên hệ thống đăng ký công khai của SEC, đánh dấu sự khởi đầu chính thức của quá trình xem xét.Đơn này được nộp sau khi 21Shares nộp đơn đăng ký S-1 vào 21Shares hiện có Sui ETP được niêm yết trên các sàn giao dịch Euronext tại Paris và Amsterdam, và đã chứng kiến ​​sự gia tăng đáng kể về dòng vốn chảy vào trong năm nay.Ngoài 21Shares, công nghệ của Sui cũng thu hút các tổ chức bao gồm Canary Capital, Ant Group, Franklin Templeton, VanEck và Grayscale , những tổ chức đã tung ra các sản phẩm đầu tư hoặc các kế hoạch liên quan trên Sui kể từ quý IV năm ngoái.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 05-27 18:00
ZachXBT: Một người dùng bị nghi ngờ bị tin tặc Triều Tiên tấn công và mất hơn 5,2 triệu đô la
Theo tin tức từ BitouchNews, Thám tử chuỗi ZachXBT cho biết một nạn nhân đã bị tin tặc Triều Tiên nghi ngờ sử dụng phần mềm độc hại tấn công vào ngày 24 tháng 5, mất hơn 5,2 triệu đô la.Trước đó, ví của nạn nhân đã bị rút tiền từ nhiều tài khoản đa chữ ký, EOA và sàn giao dịch, và tài sản đã được bán trên thị trường. 1.000 ETH đã được gửi vào Tornado Cash ngày hôm qua.
Tin tức 02-26 15:49
SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản
Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.
Tin tức 02-27 10:39
OpenAI cấm và xóa tài khoản của nhóm tin tặc Triều Tiên bị nghi ngờ có hoạt động độc hại
Theo tin tức từ BitouchNews, OpenAI, nhà phát triển ChatGPT, gần đây cho biết họ đã cấm và xóa tài khoản của người dùng Triều Tiên bị nghi ngờ sử dụng công nghệ của mình cho các hoạt động có hại, bao gồm giám sát và thao túng dư luận.OpenAI cho biết trong một báo cáo rằng những hoạt động này là cách mà các chế độ độc tài có thể sử dụng công nghệ AI để kiểm soát Hoa Kỳ và người dân nước này. Công ty cho biết thêm rằng họ sử dụng các công cụ AI để phát hiện các hoạt động độc hại này. OpenAI không tiết lộ số lượng tài khoản bị cấm chính xác hoặc khung thời gian diễn ra hành động này.Trong một trường hợp, những kẻ xấu có thể có liên quan đến Triều Tiên đã sử dụng AI để tạo ra hồ sơ xin việc giả mạo và hồ sơ trực tuyến nhằm mục đích gian lận khi ứng tuyển vào các công ty phương Tây.Ngoài ra, còn có một số tài khoản ChatGPT bị nghi ngờ có liên quan đến gian lận tài chính ở Campuchia, sử dụng công nghệ OpenAI để dịch và tạo bình luận trên mạng xã hội và nền tảng truyền thông (bao gồm X và Facebook).
Tin tức 06-03 12:28
ZachXBT cảnh báo rằng việc sử dụng thường xuyên các cầu nối chuỗi chéo có thể liên quan đến việc tin tặc Triều Tiên rửa tiền
Theo tin tức từ BitouchNews, Thám tử chuỗi ZachXBT đã viết rằng bất cứ khi nào một số cầu nối chuỗi chéo công bố dữ liệu như "sử dụng bản ghi", thì thường có khả năng các nhóm tin tặc Triều Tiên đang rửa tiền thông qua cầu nối. Ông chỉ ra rằng hầu hết dữ liệu gần đây đều liên quan đến số tiền bị đánh cắp từ Bybit và nhiều lần nhảy chuỗi được sử dụng để gây nhầm lẫn dòng tiền và tránh việc xem xét địa chỉ, do đó phóng đại dữ liệu sử dụng thực tế.