PANews 21 février – Selon une publication de l’analyste on-chain Specter sur la plateforme X, une fuite de clé privée pourrait s’être produite sur IoTeX, dont les actifs du coffre-fort de jetons (token safe) ont été entièrement transférés par des attaquants, pour une perte totale d’environ 4,3 millions de dollars américains.
Les données on-chain montrent que l’attaquant a transféré plusieurs actifs de contrats, notamment USDC, USDT, IOTX, PAYG, WBTC et BUSD. Par la suite, les actifs volés ont été échangés contre de l’ETH, dont environ 45 ETH ont été transférés via une passerelle cross-chain vers le réseau Bitcoin. L’incident est encore en cours de vérification.
Voici les adresses des attaquants divulguées à ce jour :
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le responsable de la plateforme de trading de crypto-monnaies AAX à Hong Kong est soupçonné d'avoir détourné plus de 600 millions de HKD et a été inculpé de 4 chefs d'accusation
La plateforme de trading de crypto-monnaies AAX à Hong Kong a cessé ses activités en raison de la maintenance du système, empêchant plus de 300 clients de récupérer environ 100 millions de dollars hongkongais d'actifs. Le responsable, après avoir fui, a été arrêté. Il fait actuellement face à plusieurs accusations, notamment de vol et d'escroquerie. La police a confirmé que les pertes des victimes s'élèvent à environ 81 millions de dollars hongkongais.
GateNewsIl y a 11m
Une erreur de configuration de l'oracle du protocole Ploutus a entraîné une perte d'environ 390 000 dollars américains dans le pool.
Le pool de liquidité du protocole Ploutus d'Ethereum a été attaqué en raison d'une erreur de configuration de l'oracle, entraînant une perte d'environ 390 000 dollars américains. L'attaquant a emprunté à tort 187 ETH, en ne déposant que 8 USDC en garantie. L'attaque a eu lieu après la mise à jour de la configuration.
GateNewsIl y a 46m
CertiK : Le contrat de loterie FOOMCASH pourrait avoir été victime d'une vulnérabilité, avec une perte d'environ 1,8 million de dollars
Foresight News消息, selon CertiK, une vulnérabilité a été exploitée (ou une opération de white hat) dans le contrat de loterie du projet de jeu de confidentialité FOOMCASH, impliquant une somme d'environ 1,8 million de dollars. La cause de la vulnérabilité pourrait être liée à la configuration de son vérificateur Groth16, permettant à un attaquant de collecter à plusieurs reprises des jetons ZOOM lorsque tous les autres paramètres d'entrée restent identiques.
GateNewsIl y a 1h
La police sud-coréenne intensifie l'enquête sur le vol de Bitcoin : 22 BTC volés, deux suspects arrêtés, suscitant des inquiétudes concernant la sécurité de la garde des actifs
La police sud-coréenne a récemment arrêté deux suspects soupçonnés d'avoir volé 22 bitcoins, pour une valeur d'environ 1,5 million de dollars. Ces bitcoins étaient initialement des preuves conservées par la police, mettant en évidence les lacunes dans la gestion des actifs cryptographiques. Les autorités sud-coréennes mettent en place un régime de gestion des actifs numériques plus strict pour prévenir la répétition de tels incidents.
GateNewsIl y a 2h
LLM pourrait compromettre l'anonymat et la vie privée sur Internet : l'IA peut-elle découvrir qui est Satoshi Nakamoto ?
Une étude récente montre que les grands modèles de langage (LLM) ont la capacité de désanonymiser les utilisateurs du web, en pouvant déduire leur identité réelle à partir de publications publiques, ce qui suscite des inquiétudes concernant la communauté cryptographique et l'anonymat en ligne. Les chercheurs soulignent que les LLM peuvent automatiser le processus d'analyse des données, réduire les coûts d'identification, et à l'avenir, le texte pourrait être considéré comme une cible de données à exploiter. De plus, cela pourrait affecter la confidentialité de la blockchain et remettre en question les mécanismes d'anonymat traditionnels.
ChainNewsAbmediaIl y a 2h
IoTeX ponts vulnérable, indemnisation à 100 % : les utilisateurs sous 10 000 dollars seront remboursés immédiatement
La Fondation IoTeX a lancé un plan d'indemnisation suite à l'incident de sécurité du pont inter-chaînes ioTube, s'engageant à indemniser intégralement les utilisateurs détenant des actifs affectés. Les utilisateurs peuvent demander une indemnisation via le Claims Portal à partir du 27 février, avec deux options : paiement intégral immédiat ou paiement échelonné. Plus de 86 % des fonds volés ont été gelés, et la fondation procédera à un audit de sécurité indépendant et collaborera avec les autorités pour identifier les attaquants.
MarketWhisperIl y a 3h
