PANews ngày 21 tháng 2 đưa tin, nhà phân tích on-chain Specter đã đăng trên nền tảng X rằng có khả năng xảy ra sự cố rò rỉ khoá riêng của IoTeX, khi toàn bộ tài sản trong kho token (token safe) của họ bị kẻ tấn công chuyển đi, tổng thiệt hại ước tính khoảng 4,3 triệu USD.
Dữ liệu on-chain cho thấy, kẻ tấn công đã chuyển nhiều tài sản hợp đồng, bao gồm USDC, USDT, IOTX, PAYG, WBTC và BUSD. Sau đó, các tài sản bị đánh cắp đã được đổi thành ETH, trong đó khoảng 45 ETH đã được chuyển qua cầu chuỗi sang mạng Bitcoin, vụ việc vẫn đang được xác nhận thêm.
Hiện tại, các địa chỉ của kẻ tấn công được tiết lộ như sau:
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người đứng đầu nền tảng giao dịch tiền ảo Hong Kong AAX bị cáo buộc liên quan đến việc rút hơn 600 triệu HKD, hiện đã bị truy tố 4 tội danh
Nền tảng giao dịch tiền điện tử AAX của Hồng Kông đã ngừng hoạt động do bảo trì hệ thống, khiến hơn 300 khách hàng không thể rút về khoảng 1 tỷ HKD tài sản, người phụ trách đã bỏ trốn và bị bắt, hiện đang đối mặt với nhiều cáo buộc về trộm cắp và lừa đảo, cảnh sát đã xác nhận thiệt hại của nạn nhân khoảng 81 triệu HKD.
GateNews31phút trước
Cấu hình sai của giao thức dự báo Ploutus gây thiệt hại khoảng 390.000 USD cho các pool
Hợp đồng thanh khoản của giao thức Ploutus trên Ethereum bị tấn công do cấu hình oracle sai, thiệt hại khoảng 390.000 USD. Kẻ tấn công đã lợi dụng lỗi để vay 187 ETH, chỉ thế chấp 8 USDC, vụ tấn công xảy ra sau khi cập nhật cấu hình.
GateNews1giờ trước
CertiK: Hợp đồng xổ số FOOMCASH có thể đã bị tấn công lỗ hổng, thiệt hại khoảng 1,8 triệu USD
Foresight News đưa tin, theo theo dõi của CertiK, dự án trò chơi về quyền riêng tư FOOMCASH đã xảy ra một vụ khai thác lỗ hổng hợp đồng xổ số (hoặc hành động cứu hộ của white hat), liên quan đến khoảng 1,8 triệu USD. Nguyên nhân của lỗ hổng có thể là do cấu hình của trình xác thực Groth16 của nó, khiến kẻ tấn công có thể liên tục thu thập token ZOOM trong mọi trường hợp các đầu vào khác đều giống nhau.
GateNews1giờ trước
Cảnh sát Hàn Quốc nâng cấp vụ mất trộm Bitcoin: 22 BTC bị đánh cắp, hai nghi phạm bị bắt gây lo ngại về an toàn bảo quản tài sản
Cảnh sát Hàn Quốc gần đây đã bắt giữ hai nghi phạm bị cáo buộc trộm 22 Bitcoin, với giá trị tài sản liên quan khoảng 150.000 USD. Số Bitcoin này ban đầu là bằng chứng do cảnh sát giữ, làm nổi bật những lỗ hổng trong quản lý tài sản mã hóa. Chính quyền Hàn Quốc đang thúc đẩy hệ thống quản lý tài sản kỹ thuật số nghiêm ngặt hơn để ngăn chặn các sự cố tương tự xảy ra trong tương lai.
GateNews2giờ trước
LLM có thể phá vỡ tính ẩn danh và quyền riêng tư trên mạng: AI có thể tìm ra ai là Satoshi Nakamoto không?
Một nghiên cứu mới nhất cho thấy, các mô hình ngôn ngữ lớn (LLM) có khả năng loại bỏ tính ẩn danh của người dùng mạng, có thể suy đoán danh tính thực từ các bài đăng công khai, điều này đã gây ra lo ngại về cộng đồng mã hóa và tính ẩn danh trên mạng. Các nhà nghiên cứu chỉ ra rằng, LLM có thể tự động hóa quy trình phân tích dữ liệu, giảm chi phí nhận diện, trong tương lai, văn bản có thể trở thành mục tiêu dữ liệu khai thác. Ngoài ra, điều này có thể ảnh hưởng đến tính riêng tư của blockchain và thách thức các cơ chế ẩn danh truyền thống.
ChainNewsAbmedia3giờ trước
IoTeX cầu nối bị tấn công 100% bồi thường: Người dùng dưới 10.000 USD sẽ được bồi thường ngay lập tức
Quỹ IoTeX đã đưa ra kế hoạch bồi thường cho sự cố an ninh của cầu liên chuỗi ioTube, cam kết bồi thường toàn bộ cho người dùng sở hữu tài sản bị ảnh hưởng. Người dùng có thể nộp đơn yêu cầu bồi thường qua Claims Portal vào ngày 27 tháng 2, gồm hai hình thức: bồi thường toàn bộ ngay lập tức và thanh toán theo từng đợt. Hơn 86% số tiền bị đánh cắp đã bị phong tỏa, quỹ sẽ tiến hành kiểm tra an ninh độc lập và hợp tác với các cơ quan thực thi pháp luật để truy tìm thủ phạm.
MarketWhisper3giờ trước
