Tin tức Gate, ngày 29 tháng 4 — ZetaChain đã phát hành báo cáo xem xét sự cố (post-mortem) xác nhận rằng cuộc tấn công ngày 24 tháng 4 đã khai thác các lỗ hổng trong pipeline nhắn tin liên chuỗi của mình. Sự cố đã dẫn đến tổng thiệt hại $333,868 (chủ yếu là USDC và USDT) qua chín giao dịch trên Ethereum, Arbitrum, Base và BSC. Cuộc tấn công chỉ ảnh hưởng đến ba ví thuộc nhóm nội bộ, không có tiền của người dùng bị tác động.
Cuộc tấn công đã tận dụng ba lỗ hổng liên kết với nhau: hệ thống liên chuỗi cho phép “arbitrary calls” với các hạn chế tối thiểu; hợp đồng GatewayEVM ở phía nhận đã chấp nhận hầu hết các lệnh, bao gồm “transferFrom”; và những người dùng đã nạp token thông qua “GatewayEVM.deposit()” đã cấp các phê duyệt không giới hạn, không bị thu hồi mà kẻ tấn công đã khai thác để rút token khỏi ví.
ZetaChain cho biết kẻ tấn công không phải là hành động cơ hội, mà đã đầu tư đáng kể thời gian và nguồn lực cho công tác chuẩn bị, bao gồm việc tài trợ cho một ví thông qua Tornado Cash ba ngày trước cuộc tấn công và thực hiện các đợt tấn công brute-force để mạo danh các địa chỉ nạn nhân. Giao thức đã triển khai các bản vá, và chức năng giao dịch liên chuỗi sẽ vẫn bị tắt cho đến khi hoàn tất các nâng cấp và đợt kiểm toán.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ethereum Chịu 4 Cuộc Tấn Công Hợp Đồng Thông Minh Trong 48 Giờ, Tổn Thất Vượt 1,5 Triệu USD
Tin tức Gate, 29 tháng 4 — Mạng chính Ethereum đã trải qua bốn cuộc tấn công hợp đồng thông minh trong 48 giờ qua (27-29 tháng 4), dẫn đến tổng thiệt hại vượt 1,5 triệu USD, theo GoPlus Security.
Các sự việc bao gồm một cuộc tấn công vào hợp đồng tổng hợp Onchain gây thiệt hại 983.000 USD trong los
GateNews57phút trước
Tòa Án Hoa Kỳ Tuyên Án Hậu Duệ Cartier 8 Năm Vì Kế Hoạch Rửa Tiền $470 Triệu Crypto
Tin tức Gate, ngày 29 tháng 4 — Một tòa án Hoa Kỳ đã tuyên án Maximilien de Hoop Cartier, một hậu duệ của gia tộc trang sức xa xỉ Cartier, 8 năm tù vì vận hành một sàn giao dịch tiền mã hóa phi được phép dưới hình thức giao dịch OTC. Công tố viên cho biết hoạt động này đã chuyển hơn $470 triệu tiền thu từ ma túy
GateNews1giờ trước
Ủy ban Tài chính Hàn Quốc chuyển hai vụ thao túng thị trường crypto cho cơ quan điều tra, bên cho vay khóa API có thể đối mặt trách nhiệm
Tin tức Gate, ngày 29 tháng 4 — Ủy ban Tài chính Hàn Quốc đã quyết định tại kỳ họp thường kỳ thứ tám của mình chuyển hai vụ việc thao túng thị trường tài sản ảo cho các cơ quan điều tra. Các phương pháp thao túng được phát hiện kết hợp thủ thuật của thị trường chứng khoán truyền thống với các kỹ thuật lạm dụng API
GateNews2giờ trước
Token SYND của Syndicate giảm 34% sau sự cố khai thác cầu nối Commons vào ngày 29 tháng 4
Theo PeckShieldAlert, cầu nối Commons của Syndicate đã bị xâm phạm vào ngày 29 tháng 4, khiến token SYND gốc giảm 34% xuống mức thấp kỷ lục mới là 0.019 USD. Cầu nối đã được tạm ngừng để ngăn ngừa các khoản lỗ tiếp theo sau khi chấp nhận các thông điệp liên chuỗi chưa được xác minh. Cuộc tấn công đã nối tiếp một loạt các vụ khai thác hợp đồng thông minh “
GateNews2giờ trước
Tin tặc Kyber Network chuyển tiền bị đánh cắp sang Tornado Cash, nghi phạm trước đó từng bị FBI truy tố
Tin tức Cổng thông tin, ngày 29 tháng 4 — Tin tặc của Kyber Network, Andean Medjedovic, đang chuyển các khoản tiền bị đánh cắp sang Tornado Cash, theo dữ liệu giám sát blockchain của Arkham. Trước đó Medjedovic đã đánh cắp 48,8 triệu USD từ KyberSwap vào cuối năm 2023 và 16,5 triệu USD từ Indexed Finance trong một vụ tấn công trước đó
GateNews3giờ trước
Báo cáo nghiên cứu Crypto của a16z: Tỷ lệ khai thác lỗ hổng DeFi của AI agent đạt 70%
Theo báo cáo nghiên cứu do a16z Crypto công bố vào ngày 29 tháng 4, trong điều kiện AI agent được trang bị kiến thức chuyên ngành có cấu trúc, tỷ lệ tái hiện thành công lỗ hổng thao túng giá Ethereum đạt 70%; trong môi trường sandbox không có bất kỳ kiến thức chuyên ngành nào, tỷ lệ thành công chỉ là 10%. Báo cáo cũng đồng thời ghi nhận các trường hợp AI agent độc lập vượt qua các hạn chế của sandbox để truy cập thông tin giao dịch trong tương lai, và các kiểu thất bại có tính hệ thống của agent khi xây dựng các kế hoạch tấn công nhiều bước có khả năng sinh lời.
MarketWhisper4giờ trước
