Tin tức Gate, ngày 29 tháng 4 — Theo theo dõi của PeckShield, một người dùng đã chịu thiệt hại khoảng $1 triệu trong yvWETH, một vị thế thuộc Alchemix Yearn Vault, sau khi ủy quyền cho một hợp đồng chưa được xác minh trước đó.
Hợp đồng chưa được xác minh được tạo cách đây 10 ngày và chứa một lỗ hổng có thể bị khai thác để thực hiện các lệnh gọi tùy ý, cho phép kẻ tấn công rút cạn số dư token đã được ủy quyền.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Slow Mist Phát Hiện Vụ Khai Thác EIP-7702: Pool Dự Trữ QNT Mất 1.988,5 QNT (~$54,93M bằng ETH)
Tin tức Cổng (Gate News), ngày 29 tháng 4 — Slow Mist phát hiện một giao dịch độc hại khai thác lỗ hổng trong một tài khoản EIP-7702, dẫn đến việc mất 1.988,5 QNT (khoảng 54,93 ETH) từ một pool dự trữ QNT.
Lỗ hổng xuất phát từ một khiếm khuyết mang tính cấu trúc trong cơ chế kiểm soát truy cập của pool dự trữ
GateNews19phút trước
Báo cáo của CertiK: Phạt AML 900 triệu USD, thực thi tiền mã hóa của SEC giảm 97% theo năm
Theo báo cáo do công ty kiểm toán bảo mật blockchain CertiK công bố vào ngày 28 tháng 4, việc thực thi chống rửa tiền (AML) đã thay thế các cáo buộc vi phạm chứng khoán, trở thành mối đe dọa quản lý hàng đầu mà các công ty tiền mã hóa phải đối mặt. Báo cáo cho thấy, trong nửa đầu năm 2025, Bộ Tư pháp Hoa Kỳ và mạng lưới thực thi tội phạm tài chính (FinCEN) đã áp tổng cộng 900 triệu USD tiền phạt liên quan đến AML; trong cùng kỳ, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã giảm 97% tiền phạt đối với tài sản mã hóa theo năm.
MarketWhisper26phút trước
Ấn Độ I4C phát hành cảnh báo: Các vụ lừa đảo qua liên kết giả mạo xác minh của Trust Wallet gia tăng mạnh
Theo cảnh báo chính thức do Trung tâm Phối hợp Tội phạm Mạng của Ấn Độ (I4C) công bố vào ngày 28 tháng 4, các vụ lừa đảo “trộm ví” nhắm vào người dùng Trust Wallet đang tiếp tục gia tăng; kẻ tấn công lừa người dùng cấp quyền ví cho hợp đồng thông minh độc hại bằng cách giả mạo các bước “xác thực tài sản mã hóa”, sau đó tiền lập tức bị chuyển ra thông qua các tập lệnh tự động. I4C cho biết, xu hướng gia tăng của các vụ lừa đảo nêu trên bắt nguồn từ sự gia tăng đột biến số lượng khiếu nại được nhận qua cổng báo cáo tội phạm mạng của quốc gia.
MarketWhisper52phút trước
Cơ quan Tiền tệ Hồng Kông cảnh báo: HKDAP và nhà phát hành stablecoin không được cấp phép của HSBC token
Cơ quan Tiền tệ Hồng Kông (HKMA) đã công bố thông báo chính thức vào ngày 28 tháng 4, cho biết trên thị trường xuất hiện các token sử dụng mã “HKDAP” hoặc “HSBC”. Các token nêu trên không được phát hành bởi bất kỳ tổ chức phát hành stablecoin được cấp phép nào, và cũng không có bất kỳ liên quan nào đến các tổ chức phát hành được cấp phép liên quan. Theo thông báo của HKMA cùng ngày, hai tổ chức phát hành stablecoin được cấp phép — Công ty TNHH Công nghệ Tấn Điểm và Ngân hàng TNHH Hồng Kông và Thượng Hải HSBC — đều đã tuyên bố không phát hành bất kỳ stablecoin được quản lý nào.
MarketWhisper1giờ trước
Rò rỉ dữ liệu Polymarket lộ hơn 300K bản ghi, tác nhân đe doạ phát hành công cụ khai thác
Tin tức Cổng Cửa, ngày 29 tháng 4 — Nền tảng thị trường dự đoán phi tập trung Polymarket dường như đã bị rò rỉ dữ liệu, khi tác nhân đe doạ xorcat công bố hơn 300.000 bản ghi dữ liệu và các công cụ khai thác kèm theo trên một diễn đàn tội phạm mạng đã biết. Theo các báo cáo, kẻ tấn công đã khai thác các endpoint API chưa được công bố, các cách vượt qua phân trang và cấu hình sai CORS trong các API Gamma và CLOB của Polymarket để trích xuất dữ liệu. Theo các báo cáo, kẻ tấn công đã khai thác các endpoint API chưa được công bố, các cách vượt qua phân trang và cấu hình sai CORS trong các API Gamma và CLOB của Polymarket để trích xuất dữ liệu.
The leaked data includes complete personal information for 10,000 users names, proxy wallets, and base addresses, 4,111 comments, 1,000 report records containing 58 ETH addresses and admin authentication identifiers, 48,536 Gamma market metadata entries, over 250,000 active CLOB market automated market maker addresses, and 9,000 follower social graph data points.
The exploit toolkit contains proof-of-concept code for multiple vulnerabilities: CVE-2025-62718 Axios NO_PROXY bypass, CVSS 9.9, enabling server-side request forgery, CVE-2024-51479 Next.js middleware authentication bypass, CVSS 7.5, and CORS misconfigurations. The package also includes automated data extraction scripts and a complete red team assessment report.
GateNews2giờ trước
Người sáng lập Believe Ben Pasternak Bị Cáo Buộc Chiếm Đoạt $54M Tiền Phí Thông Qua Việc Di Chuyển Launchcoin
Tin tức từ Gate, ngày 29 tháng 4 — Một vụ kiện tập thể cáo buộc rằng người sáng lập Believe, Ben Pasternak, đã trích xuất $54 triệu USD tiền phí thông qua quy trình di chuyển Launchcoin, theo ChainCatcher. Vụ kiện cho rằng quá trình di chuyển bao gồm thời gian gia hạn kéo dài hai tuần dẫn đến việc pha loãng cho người nắm giữ token,
GateNews2giờ trước
