Hacker 1inch trả lại hầu hết số tiền sau khi nhận được tiền thưởng

Hacker 1inch trả lại hầu hết số tiền sau khi nhận được tiền thưởng

2025-03-09 08:09:03

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo báo cáo của nhóm bảo mật Decurity, vào lúc 5 giờ chiều (giờ UTC) ngày 5 tháng 3 năm 2025, giao thức 1inch đã bị tấn công DeFi nghiêm trọng. Tin tặc đã khai thác lỗ hổng tùy chọn gọi lại trong phiên bản cũ của hợp đồng thanh toán 1inch để lấy tiền.

Lỗ hổng này bắt nguồn từ sự cố hỏng dữ liệu trong quá trình xử lý hậu tố. Kẻ tấn công có thể ghi đè địa chỉ trình phân tích cú pháp và gọi một trình phân tích cú pháp tùy ý, dẫn đến mất tiền cho nhà tạo lập thị trường TrustedVolumes. Theo phân tích của nhóm Decurity, lỗ hổng tồn tại trong mã được viết lại từ Solidity sang Yul vào tháng 11 năm 2022. Mặc dù đã được nhiều nhóm bảo mật kiểm tra, lỗ hổng vẫn tồn tại trong hệ thống trong hơn hai năm.

Sau sự cố, kẻ tấn công đã hỏi "Tôi có thể nhận được tiền thưởng không?" thông qua tin nhắn trên chuỗi và sau đó thương lượng với nạn nhân, TrustedVolumes. Sau khi đàm phán thành công, kẻ tấn công bắt đầu trả lại tiền vào tối ngày 5 tháng 3 và cuối cùng trả lại toàn bộ số tiền trừ tiền thưởng vào lúc 4:12 sáng (giờ UTC) ngày 6 tháng 3.

Là một trong những nhóm kiểm tra Fusion V1, Decurity đã tiến hành một cuộc điều tra nội bộ về sự cố này và tóm tắt một số bài học, bao gồm làm rõ mô hình mối đe dọa và phạm vi kiểm tra, yêu cầu thêm thời gian để thay đổi mã trong quá trình kiểm tra và xác minh các hợp đồng đã triển khai.

Các cuộc tấn công DeFi Điểm yếu Decurity

Tin tức

Dữ liệu: Cổ phiếu Ant concept Yunfeng Financial tăng nhanh chóng và mức tăng hiện tại đã mở rộng lên 40%

Theo tin tức từ BitouchNews, Cổ phiếu Ant concept Yunfeng Financial tăng nhanh chóng và mức tăng hiện tại đã mở rộng lên 40%, với khối lượng giao dịch hơn 19 triệu đô la Hồng Kông.Trước đó, theo Bloomberg, bộ phận quốc tế Ant Group đang có kế hoạch nộp đơn xin giấy phép stablecoin tại Hồng Kông và Singapore.

Bitget Onchain ra mắt token AURA, void và SQD

Theo tin tức từ BitouchNews, Bitget Onchain đã ra mắt các token MEME AURA, void, SQD, SHOGGOTH, XVS và HATCH trong hệ sinh thái Solana và BNB Smart Chain. Người dùng có thể bắt đầu giao dịch trong phần giao dịch trên chuỗi.Bitget Onchain hướng đến mục tiêu kết nối liền mạch CEX và DEX để cung cấp cho người dùng trải nghiệm giao dịch trên chuỗi thuận tiện, hiệu quả và an toàn hơn. Người dùng có thể trực tiếp sử dụng tài khoản giao ngay Bitget(USDT/USDC) để giao dịch các tài sản phổ biến trên chuỗi. Hiện tại, các chuỗi công khai phổ biến như Solana(SOL), BNB Smart Chain(BSC) và Base được hỗ trợ.

Tập thứ hai của "Huobi Executives Face to Face" sẽ ra mắt vào tối nay lúc 20:00: Đối thoại với Liu Ye để tiết lộ chiến lược tiếp thị Huobi HTX

Theo tin tức từ BitouchNews, Theo phương tiện truyền thông xã hội chính thức, tập thứ hai của "Huobi Executives Face to Face", chương trình giải mã điều hành đầu tiên trong lĩnh vực tiền điện tử, sẽ được ra mắt vào lúc 20:00 hôm nay.Tập này có chủ đề "Trò chuyện độc quyền | Kỷ niệm 12 năm thành lập Huobi - "Chiến lược gia tiếp thị" Lưu Diệp đằng sau chiến trường then chốt". Giám đốc Trung tâm tiếp thị Huobi HTX Huobi Lưu Diệp (@HTX_Molly) sẽ tiết lộ chiến lược tiếp thị và ý tưởng giao dịch đằng sau kỷ niệm 12 năm thành lập Huobi HTX lần đầu tiên.

Tập đoàn H100 thông báo rằng họ đã huy động được 100 triệu kronor Thụy Điển để tăng lượng nắm giữ BTC và giá cổ phiếu của họ đã tăng 45%

Theo tin tức từ BitouchNews, H100 Group AB, một công ty công nghệ y tế của Thụy Điển, đã công bố vào thứ Tư rằng họ đã huy động được 101 triệu kronor Thụy Điển (khoảng 10,6 triệu đô la Mỹ) để đẩy nhanh chiến lược tài trợ Bitcoin của công ty và giá cổ phiếu của công ty sau đó đã tăng 45%.Theo dữ liệu thị trường, H100 đóng cửa ở mức 4,64 kronor Thụy Điển (khoảng 0,49 đô la Mỹ) trên Sàn giao dịch chứng khoán Nordic Growth và giá cổ phiếu của công ty đã tăng 280% kể từ khi công bố ra mắt kế hoạch dự trữ Bitcoin.

Nâng cấp sản phẩm GMGN: Chuỗi Solana bổ sung 3 hỗ trợ giao thức mới, chuỗi BSC bổ sung chú thích nhóm thanh khoản USD1

Theo tin tức từ BitouchNews, GMGN thông báo đã hoàn tất các bản cập nhật sản phẩm, bao gồm: "Rãnh" chuỗi Solana bổ sung hỗ trợ cho 3 giao thức mới, người dùng có thể thấy nhiều mã thông báo hơn trong giao thức khi quét chuỗi; thêm các mục sàng lọc bảo mật như đốt nhóm và danh sách đen để giúp người dùng lọc các mã thông báo rủi ro; hỗ trợ lọc dự án theo quy mô nhóm thanh khoản.Trang chức năng chuỗi BSC thêm nhãn nhóm USD1; tính toán lợi nhuận thêm các trường chính để giúp người dùng dễ tính toán thu nhập của mình hơn và ra mắt chức năng chủ đề tùy chỉnh.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 02-13 12:50

SlowMist Yu Xian: zkLend bị tấn công do lỗ hổng trong thư viện hợp đồng safeMath và kẻ tấn công có thể liên quan đến sự cố hack EraLend

Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian, đã theo dõi giao thức cho vay trực tuyến Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, gây ra thiệt hại hơn 9,5 triệu đô la. Nguyên nhân của cuộc tấn công là thư viện safeMath được hợp đồng thị trường sử dụng áp dụng phép chia trực tiếp khi thực hiện phép tính chia, dẫn đến lỗ hổng làm tròn trong phép tính số lượng zToken thực tế cần phải hủy khi rút tiền. Tin tặc đã khai thác lỗ hổng này để kiếm lợi nhuận.Dữ liệu trên chuỗi cho thấy địa chỉ của kẻ tấn công đã hoạt động trong 235 ngày và có hồ sơ tương tác với nhiều nền tảng bao gồm Binance. Tin tặc hiện đã chuyển số tiền đánh cắp được qua nhiều chuỗi, phần lớn trong số đó được chuyển đến mạng Ethereum. Yu Xian cho biết bằng cách theo dõi địa chỉ liên quan đến Starknet, họ phát hiện ra rằng kẻ tấn công có liên quan đến vụ tấn công vào EraLend vào ngày 25 tháng 7 năm 2023.

Tin tức 03-15 10:25

Dự án hệ sinh thái Base Henlo Kart đã phát hiện ra lỗ hổng hợp đồng HENLO và mã thông báo đã giảm hơn 96% trong 24 giờ

Theo tin tức từ BitouchNews, Henlo Kart, một dự án trò chơi thuộc hệ sinh thái Base , cho biết họ đã chụp nhanh tất cả người nắm giữ HENLO và vị trí LP. Một lỗ hổng đã được phát hiện trong hợp đồng HENLO. Nhóm nghiên cứu đang tìm kiếm giải pháp. Henlo đã rút toàn bộ LP của các token nhóm. Toàn bộ thanh khoản rút khỏi các vị thế LP hiện tại sẽ được tái gửi vào các vị thế LP mới.Mã thông báo Henlo Kart HENLO đã giảm hơn 96% trong 24 giờ qua, với giá trị thị trường là 106.000 đô la Mỹ. Giá trị thị trường của HENLO đạt 92 triệu đô la vào ngày 14 tháng 1./admin2049.BitouchNews.info/upload/image/20250315/1742009101568-192843.webp">https://admin2049.BitouchNews.info/upload/image/20250315/1742009101568-192843.webp " />

Tin tức 03-24 20:47

Conflux: Một lỗ hổng trong mã lệnh đã được khắc phục, không có tiền của người dùng bị mất

Theo tin tức từ BitouchNews, Conflux đã tweet rằng một lỗ hổng nghiêm trọng đã được tìm thấy trong mã lệnh CREATE2, lỗ hổng này đã được xác định và khắc phục trong bản nâng cấp V2.5 (ngày 17 tháng 3 năm 2025). Lỗ hổng bảo mật này cho phép triển khai lại hợp đồng trên một địa chỉ hiện có, ảnh hưởng đến Gnosis Safe. Lỗ hổng này không gây ra bất kỳ tổn thất nào về tiền của người dùng.

Tin tức 04-11 14:50

Morpho Labs: Đã xác nhận bảo mật front-end, người dùng không cần thực hiện bất kỳ biện pháp bổ sung nào

Theo tin tức từ BitouchNews, Morpho Labs cho biết trên nền tảng X của mình rằng sau quá trình điều tra đang diễn ra, họ đã xác nhận rằng giao diện Morpho là an toàn. Người dùng không cần thực hiện thêm hành động nào. Morpho cho biết tính đến 4:44 sáng CET hôm nay, nhóm Morpho đã phát hiện và khắc phục sự cố ở giao diện người dùng. Tuần tới, nhóm sẽ chia sẻ bài đăng chi tiết giải thích nguyên nhân, phạm vi và giải pháp.Tin tức trước đó: Theo Paidun theo dõi, một địa chỉ cụ thể có thể đã bị mất 2,6 triệu đô la Mỹ do bị tấn công vào lỗ hổng bảo mật Morpho Blue . Giao dịch tấn công đã bị chặn trước (frontrun) bởi nhà giao dịch chênh lệch giá trên chuỗi nổi tiếng c0ffeebabe.eth và cuối cùng số tiền đã được chuyển đến địa chỉ 0x1A5B…C742.