Sự cố bảo mật

SecondFi đã hoàn thành đánh giá pháp y sau một vụ khai thác ví Cardano rút khoảng 2,4 triệu USD bằng ADA. Nền tảng đã chụp nhanh số dư và vạch ra kế hoạch khôi phục để trả lại tài sản trong vòng hai tuần. Sự cố được mô tả là lỗ hổng ở cấp độ ví chứ không phải là thất bại của giao thức blockchain Cardano. SecondFi Công bố Lộ trình Khôi phục Tài sản Trong Hai Tuần SecondFi đã hoàn thành đánh giá pháp y sau vụ khai thác. Nền tảng đã chụp nhanh số dư của các tài khoản bị ảnh hưởng và vạch ra kế hoạc

Theo đánh giá pháp y của SecondFi, nền tảng đã hoàn thiện kế hoạch khắc phục sau khi một vụ khai thác ví Cardano rút 2,4 triệu USD ADA. SecondFi đã chụp ảnh nhanh số dư và vạch ra kế hoạch hoàn trả tài sản trong vòng hai tuần. Sự cố được phân loại là lỗ hổng cấp độ ví, không phải lỗi giao thức Cardano.

Theo Base, mạng đã trải qua hai lần tạm dừng sản xuất khối vào ngày 25-26 tháng 6, kéo dài lần lượt 116 phút và 20 phút. Nguyên nhân gốc rễ xuất phát từ lỗi logic của sequencer (trình xây dựng khối): sau khi thực thi giao dịch thất bại, trạng thái journal cũ không được xóa đúng cách, khiến các giao dịch hợp lệ tiếp theo gặp phải tính toán gas sai, tạo ra các chuyển đổi trạng thái không hợp lệ và làm dừng chuỗi L2. Base xác nhận vấn đề đã được giải quyết thông qua một bản vá. Nhóm dự định tăng cư

Theo Foresight News, Etherlink EVM Bridge đã tạm dừng tất cả các giao dịch chuyển tiền hôm nay sau khi trở thành mục tiêu của các nỗ lực tấn công bảo mật. Để đề phòng nhằm bảo vệ tiền của người dùng, nhóm đang điều tra vấn đề này với sự hợp tác của LayerZero, Asymmetric Research và Zeeve. Không có khoản tiền nào bị mất. Thời gian khôi phục dịch vụ vẫn chưa được xác định.

Theo ChainCatcher, người dùng Polymarket trên Polygon đã mất khoảng 3,1 triệu USD bằng PUSD gần đây do tiêm tập lệnh độc hại vào front-end, theo giám sát chuỗi khối của AMLBot. Kẻ tấn công đã nhúng tập lệnh độc hại để lừa người dùng ký các giao dịch ủy quyền liên quan đến ủy quyền EIP-7702, khiến các ví bị ảnh hưởng trống rỗng. Số tiền bị đánh cắp đã được chuyển đổi thành USDC.e qua Relay, cầu nối sang Ethereum và đổi thành ETH, với khoảng 1.891,9 ETH hiện đang được phân phối trên ba địa chỉ mới

Theo ZachXBT, 1 giờ trước các dòng quỹ hỗn hợp từ các vụ khai thác Humanity Protocol và Kelp DAO đã được phát hiện trên chuỗi, cho thấy các kẻ tấn công có thể là cùng một nhóm. Các phát hiện này củng cố lập luận bác bỏ giả thuyết nội gián đối với vụ vi phạm Humanity Protocol.

Theo thông báo chính thức từ đội ngũ Base vào ngày 28 tháng 6, mạng Layer 2 này đã gặp hai lần gián đoạn liên tiếp vào ngày 26 tháng 6 do một lỗi phần mềm trong logic xây dựng khối của Sequencer. Một giao dịch không hợp lệ đã không xóa được trạng thái tạm thời (Journal State) một cách chính xác, khiến Sequencer và các node xác thực dừng sản xuất khối. Lần gián đoạn đầu tiên kéo dài 116 phút; lần thứ hai kéo dài 20 phút. Sau khi triển khai bản vá, một vấn đề thứ hai xuất hiện: một điều kiện cạnh

Base hôm nay đã báo cáo về một lỗi điều kiện cạnh tranh của sequencer gây ra các sự cố gián đoạn liên tiếp của họ. Theo bài phân tích hậu sự cố của nền tảng, việc reset hệ thống đã ngăn các sequencer bắt kịp, gây ra sự cố gián đoạn thứ hai.

Theo Foresight News, SecondFi đã đưa ra cảnh báo an ninh về việc gia tăng các hoạt động độc hại và các hành vi mạo danh. Người dùng được khuyến cáo ngừng nạp thêm tiền vào các ví SecondFi hiện có cho đến khi có thông báo tiếp theo. SecondFi sẽ triển khai cơ chế kiểm tra ví vào đầu tuần tới để giúp người dùng xác định xem họ có bị ảnh hưởng hay không, cùng với quy trình rút tài sản an toàn. Người dùng nên giữ nguyên trạng thái ví cho đến khi nhận được hướng dẫn khôi phục chính thức và chỉ liên hệ

Theo FBI, các nạn nhân của vụ lừa đảo OneCoin có thể nộp đơn yêu cầu bồi thường thông qua chương trình bồi thường của Bộ Tư pháp trước hạn chót ngày 30 tháng 6. Các cá nhân đã mua OneCoin từ năm 2014 đến năm 2019 và chịu tổn thất tài chính trực tiếp đủ điều kiện nộp đơn qua đường bưu điện, email hoặc biểu mẫu trực tuyến. Tuy nhiên, việc nộp đơn không đảm bảo được bồi thường. Bộ Tư pháp tuyên bố rằng các nhà đầu tư OneCoin trên toàn cầu đã chịu tổn thất kết hợp vượt quá 4 tỷ USD.

Theo báo cáo hậu quả của Base, mạng đã trải qua hai lần gián đoạn sản xuất khối riêng biệt vào ngày 25 và 26 tháng 6, kéo dài lần lượt khoảng 116 phút và 20 phút. Nguyên nhân gốc rễ là một lỗi quản lý trạng thái sequencer không xóa đúng trạng thái journal lịch sử sau một giao dịch thất bại, khiến các giao dịch hợp lệ tiếp theo gặp lỗi tính toán gas trong quá trình thực thi. Điều này tạo ra các khối chuyển đổi trạng thái không hợp lệ và dừng sản xuất khối trên toàn mạng. Người dùng không thể gửi

Theo công ty tình báo blockchain AMLBot, tin tặc đã đánh cắp khoảng 3,1 triệu USD PUSD từ 11 ví người dùng Polymarket vào ngày 27 tháng 6 thông qua mã độc từ một nhà cung cấp bên thứ ba bị xâm phạm, được phân phối qua giao diện người dùng của nền tảng. Cuộc tấn công đã sử dụng các lời nhắc phê duyệt ví ẩn để chuyển hướng tiền đến các ví do kẻ tấn công kiểm soát. Các nhà nghiên cứu bảo mật xác định vụ vi phạm là một cuộc tấn công chuỗi cung ứng front-end chứ không phải khai thác hợp đồng thông mi

EMURGO, một đơn vị đồng sáng lập của blockchain Cardano, hôm thứ Bảy thông báo đã xác định được giải pháp khôi phục cho người dùng ví SecondFi của mình, sau một vụ khai thác đã rút khoảng 2,4 triệu USD trị giá ADA từ ngày 21 đến 23 tháng 6. CEO Phillip Pon cho biết công ty đã hoàn tất điều tra pháp y và xác nhận số dư ví, đặt ra lộ trình hai tuần để hoàn trả tiền — một tuần xây dựng cơ chế khôi phục và tuần thứ hai để kiểm tra. Vụ vi phạm ảnh hưởng đến 374 địa chỉ và bắt nguồn từ lỗi cấp địa chỉ

Theo CEO của EMURGO, Phillip Pon, vào thứ Bảy, công ty đã xác định được giải pháp khôi phục cho vụ khai thác ví SecondFi trị giá 2,4 triệu USD và đặt mục tiêu hoàn trả tiền trong vòng hai tuần. EMURGO đã hoàn tất điều tra pháp y và xác thực số dư ví, với một tuần để xây dựng cơ chế khôi phục và một tuần khác để kiểm thử trước khi bắt đầu hoàn trả. Pon khuyên những người dùng bị ảnh hưởng không nên chuyển tiền hoặc thực hiện các bước ngoài hướng dẫn chính thức của SecondFi, nhấn mạnh rằng công ty

Theo tuyên bố chính thức từ Base, blockchain này đã gặp hai sự cố ngừng sản xuất khối vào các ngày 25-26 tháng 6, kéo dài lần lượt 116 và 20 phút. Nguyên nhân gốc rễ là lỗi logic của sequencer khi trạng thái nhật ký cũ không được xóa sau khi thực thi giao dịch thất bại, khiến các giao dịch tiếp theo tính sai gas và tạo ra các chuyển đổi trạng thái không hợp lệ, làm dừng chuỗi L2. Tài sản trên chuỗi vẫn an toàn trong suốt cả hai sự cố. Base đã triển khai bản sửa lỗi và có kế hoạch tăng cường kiểm

Theo thám tử on-chain ZachXBT, số tiền bị đánh cắp từ các lỗ hổng của Humanity Protocol và Kelp DAO đã cho thấy tín hiệu trộn lẫn vào đầu ngày hôm nay, cho thấy hai cuộc tấn công có thể có sự chồng chéo về kẻ tấn công. Dựa trên những bằng chứng on-chain mới này, sự liên quan nội bộ trong vụ vi phạm Humanity Protocol về cơ bản có thể bị loại trừ.

SecondFi, trước đây liên kết với thương hiệu ví Yoroi, đã tạm ngưng dịch vụ sau khi một lỗ hổng nghiêm trọng trong phần mềm tạo ví web độc quyền của họ được cho là đã làm lộ khóa riêng tư và dẫn đến một vụ trộm ADA lớn. Các báo cáo ban đầu ước tính thiệt hại khoảng 16 triệu ADA, tương đương khoảng 2,4 triệu USD, trên 374 ví, trong khi công ty bảo mật SlowMist cảnh báo tổng tác động có thể vượt quá 129 triệu ADA, tức hơn 20 triệu USD tài sản. Sự cố này đã gây ra những cảnh báo khẩn cấp cho người

Theo Blockonomi, SecondFi gần đây đã tạm dừng dịch vụ sau một lỗi nghiêm trọng trong phần mềm tạo khóa ví dựa trên web làm lộ khóa riêng tư và dẫn đến vụ trộm ADA. Các báo cáo ban đầu cho biết 16 triệu ADA, tương đương khoảng 2,4 triệu USD, đã bị đánh cắp trên 374 ví. Công ty bảo mật SlowMist sau đó cảnh báo tác động rộng hơn có thể vượt quá 129 triệu ADA, tương đương hơn 20 triệu USD tài sản. Lỗ hổng chỉ xảy ra ở phần mềm ví của SecondFi, chứ không phải do giao thức blockchain Cardano. Người dù

Theo Bitdefender, Cục Trung ương phòng chống tội phạm mạng của Ba Lan ngày 27/6 thông báo cảnh sát đã bắt giữ bốn cá nhân bị tình nghi điều hành một mạng lưới tội phạm lớn. Băng nhóm này đã chiếm đoạt số điện thoại, xâm nhập tài khoản sàn giao dịch tiền mã hóa và thực hiện các cuộc tấn công hoán đổi SIM để đánh cắp tiền, sau đó rửa tiền qua tài khoản ngân hàng, nền tảng thanh toán và ví kỹ thuật số. Cơ quan chức năng ước tính số tiền đã rửa vượt quá vài triệu USD. Bốn nghi phạm phải đối mặt với