Sự cố bảo mật

Theo Slowmist, cầu Private Rollup Bridge của Aztec tại 0x737...A2ba đã bị khai thác trong 3 giao dịch đáng ngờ vào ngày 18/6, khiến thất thoát khoảng 2,15 triệu USD. Vụ trộm liên quan đến 1.158 ETH, 150.000 DAI và 0,46963295 renBTC.

Theo Văn phòng Công tố viên Hoa Kỳ tại Quận Maryland, Rodney Burton, 56 tuổi, đã nhận tội vào ngày 17 tháng 6 về tội âm mưu vận hành một dịch vụ chuyển tiền không được cấp phép. Burton, được biết đến với biệt danh “Bitcoin Rodney”, đã quảng bá HyperFund từ tháng 6 năm 2020 đến tháng 1 năm 2022, một nền tảng đầu tư tiền mã hóa đã lừa đảo các nhà đầu tư với số tiền khoảng 1,8 tỷ USD trên toàn cầu. Công tố liên bang cho rằng Burton trực tiếp nhận ít nhất 7,85 triệu USD tiền thu được từ kế hoạch này

Misty cảnh báo: Giao thức DeFi BSC Little Boy Plus bị tấn công, thiệt hại khoảng 377,642 USDT (khoảng 610,555 BNB). Lỗ hổng nằm ở LBPHashrate._update(), có thể vượt qua kiểm tra ủy quyền thông qua transferFrom giá trị bằng 0, kích hoạt _harvest(), sau đó đúc LBPs không được ủy quyền và dùng PancakePair.swap() với tỷ giá mất cân bằng để rút USDT trong pool.

Theo Foresight News dẫn lại từ việc theo dõi của Slow Mist, giao thức mining DeFi Little Boy Plus trên BSC đã bị tấn công, gây thiệt hại khoảng 370 nghìn USD (610,555 BNB). Cuộc tấn công khai thác một lỗ hổng trong hàm LBPHashrate.update() cho phép các lệnh transferFrom không được ủy quyền vượt qua các kiểm tra phân quyền của OpenZeppelin, từ đó kẻ tấn công có thể kích hoạt việc đúc phần thưởng và rút cạn USDT.

Cơ quan an ninh mạng của Pháp (ANSSI) vào ngày 17/6 đã công bố rằng từ năm 2027 sẽ ngừng cấp chứng nhận cho các sản phẩm an ninh thiếu công nghệ mã hóa kháng lượng tử, đồng thời khuyến nghị các doanh nghiệp chỉ mua các sản phẩm an toàn trước lượng tử trước năm 2030. Do chứng nhận ANSSI là yêu cầu bắt buộc đối với các cơ quan chính phủ của Pháp và các đơn vị vận hành hạ tầng thiết yếu, động thái này về thực chất đặt ra thời hạn loại bỏ đối với các hệ thống mã hóa cũ. Thông báo của ông Souissi, Gi

Theo Slowmist, một câu lệnh return bị thiếu trong hàm transfer() của token DIP đã khiến 111.098 USD Coin (USDC) bị rút cạn thông qua Pancakeswap. Lỗi này khiến các lệnh chuyển tiền được thực thi hai lần trên router, cho phép kẻ tấn công rút lặp lại từ nhóm thanh khoản bằng các lệnh gọi skim() và sync(), mà không cần flash loan hay khóa bị đánh cắp.

Theo CoinDesk, hôm nay đánh dấu kỷ niệm 10 năm vụ tấn công The DAO vào ngày 17/6/2016, dẫn đến việc mất 3,6 triệu ETH, trị giá xấp xỉ 6,26 tỷ USD. Lỗ hổng bị khai thác đã được phát hiện trong các hợp đồng thông minh từ vài tuần trước đó nhưng vẫn chưa được khắc phục. Sự việc đã kích hoạt một đợt hard fork quan trọng trong lịch sử Ethereum, nhấn mạnh tầm quan trọng của bảo mật trong hệ sinh thái blockchain.

Theo một công bố từ @ORE, chương trình staking của Solana đã gặp một lỗ hổng hợp đồng thông minh, cho phép kẻ tấn công chiếm đoạt 25,5 Solana bằng cách trái phép. Thông báo SolanaFloor xác nhận rằng các khoản tiền gửi của người dùng vẫn an toàn; tuy nhiên, các nhà stake phải di chuyển sang một hợp đồng mới để tiếp tục tạo lợi nhuận.

Theo Lookonchain, kẻ tấn công UXLINK đã chi 6,5 triệu DAI để mua 3.686 ETH với giá trung bình 1.764 USD trong 30 phút qua, sau đó chuyển dòng tiền qua Tornado Cash để trộn.

Theo ChainCatcher, giao thức DeFi dạng structured Thetanuts Finance đã phản hồi một sự cố bảo mật, cho biết Vault bị ảnh hưởng là một hợp đồng bị bỏ hoang từ nhiều năm trước và đã được di chuyển hoàn toàn. Vault bị xâm phạm không có liên quan đến bất kỳ hợp đồng hoặc sản phẩm nào đang hoạt động hiện nay. Nền tảng này ước tính khoản lỗ khoảng 2,1 triệu USD và cho biết đang tiến hành điều tra thêm, đồng thời sẽ công bố báo cáo hậu kiểm đầy đủ sau khi thu thập thêm thông tin chi tiết.

Theo báo cáo bảo mật mới nhất, Syscoin đã công bố một lỗ hổng trong cầu nối UTXO-to-NEVM, dẫn đến việc khoảng 5 tỷ SYS bị phát hành trái phép ở phía UTXO. Các khoản tiền bị ảnh hưởng đã được khôi phục và sau đó bị hủy thông qua phương thức chuẩn OPRETURN, loại bỏ chúng khỏi việc sử dụng giao thức trong tương lai. Nguồn cung SYS on-chain đã được khôi phục về mức dự kiến. Chức năng cầu hiện vẫn đang tạm dừng khi đội ngũ hoàn tất bước rà soát cuối cùng và triển khai bản sửa lỗi. Syscoin cho biết họ

Một người đàn ông đã bị truy tố ở Pháp sau một vụ rò rỉ dữ liệu tại Waltio, một nền tảng báo cáo thuế tiền mã hóa, theo thông báo của CryptoUK. Vụ rò rỉ đã lộ ra thông tin cá nhân và số nắm giữ tiền mã hóa của một cặp đôi. Kẻ tấn công bị cáo buộc đã giả làm cảnh sát để nhắm tới các nạn nhân mà thông tin của họ bị xâm phạm thông qua nền tảng này, cung cấp các giải pháp báo cáo thuế cho các giao dịch tiền mã hóa. Kẻ tấn công giả làm cảnh sát trong vụ rò rỉ Waltio Việc truy tố xuất phát từ cáo buộc

Gate News 消息, theo thông báo chính thức của dự án Humanity (H), do Humanity (H) bị tấn công, các token Humanity (H) hiện có sẽ được đổi sang token hợp đồng mới theo tỷ lệ 1:1. Token Humanity (H) trên nền tảng Gate sẽ tự động tham gia vào quá trình đổi, người dùng đủ điều kiện sẽ được đổi token mới theo tỷ lệ 1:1. Gate đã tạm dừng dịch vụ nạp và rút Humanity (H), trong thời gian đổi token, giao dịch của người dùng không bị ảnh hưởng. Địa chỉ hợp đồng mới của Humanity (H) là 0xE76c5b78f93909d34404

Theo dõi của Foresight News và Slow Mist, hợp đồng token DIP đã bị tấn công, dẫn đến thiệt hại khoảng 110.000 USD. Lỗ hổng xuất phát từ việc thiếu câu lệnh return trong nhánh routing của hàm transfer(). Khi địa chỉ from hoặc to khớp với hợp đồng router của PancakeSwap, giao dịch tương tự đã được thực hiện hai lần, cho phép kẻ tấn công thao túng giá của pool thanh khoản. Hợp đồng của kẻ tấn công đã được xác minh và công khai trên BscScan.

Theo Tòa án địa phương Batemans Bay, Jamie Lawrence Powrie, 39 tuổi, được cho tại ngoại với các điều kiện quản thúc tại nhà nghiêm ngặt trong lúc đối mặt với các cáo buộc hình sự liên quan đến vụ vận chuyển Bitcoin trị giá 5,7 triệu USD bị cáo buộc. Công tố viên cho rằng tiền điện tử liên quan đến hoạt động phi pháp đã được dùng để mua ngôi nhà Surfside nơi ông bị bắt. Powrie phải nộp khoản bảo lãnh 10.000 USD, giao nộp hộ chiếu và báo cáo cho cảnh sát hằng ngày. Powrie bị cáo buộc giao dịch với

Một hợp đồng thông minh Aztec Connect đã bị loại bỏ (deprecated) đã bị khai thác, tương đương khoảng 2,19 triệu USD, theo phân tích được công bố bởi công ty bảo mật blockchain SlowMist. Hợp đồng bị ảnh hưởng là một phần của hạ tầng cũ không còn được duy trì tích cực, chứ không phải mạng Aztec hiện tại. Sự cố một lần nữa làm nổi bật thách thức bảo mật dai dẳng trong DeFi: các hợp đồng thông minh không thể thay đổi vẫn có thể tiếp tục là mục tiêu bị khai thác ngay cả nhiều thời gian sau khi sản ph