Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

Các bot MEV đã rút 6.106 ETH từ nhóm pETH-ETH của Curve Finance, hiện đã trả lại phần lớn số tiền cho những người triển khai JPEG

Tin tức Cointime: Một bot Giá trị có thể trích xuất của người khai thác (MEV) đã rút 6.106 ETH từ nhóm pETH-ETH của Curve Finance đã trả lại phần lớn số tiền cho những người triển khai JPEG đại diện cho số tiền bị đánh cắp. Sự cố này xảy ra sau khi địa chỉ bot gửi một tin nhắn trên chuỗi khối Ethereum nhằm chứng minh rằng địa chỉ email của họ được liên kết với bot phía trước. Các cuộc đàm phán Ethereum IDM thúc đẩy trả lại một số tiền. Số tiền được hoàn lại chỉ từ nhóm Đường cong pETH-ETH được liên kết với giao thức JPEG do bot đứng trước. Tất cả các quỹ khai thác khác vẫn nằm dưới sự kiểm soát của kẻ tấn công đã phát động cuộc tấn công. Nhóm Curve cũng đã gửi một tin nhắn tới kẻ tấn công ban đầu nhằm cố gắng lấy lại phần tiền còn lại.

Ethereum
Các bình luận

Tất cả bình luận

Recommended for you

  • SlowMist: Một cuộc tấn công khác vào UwU Lend bị phát hiện, mất 3,72 triệu USD

    SlowMist đăng trên nền tảng X rằng họ đã phát hiện một cuộc tấn công khác vào UwU Lend, dẫn đến thiệt hại 3,72 triệu USD.

  • ZachXBT: Những kẻ lừa đảo đang mạo danh thành viên nhóm a16z để thực hiện các cuộc tấn công kỹ thuật xã hội

    ZachXBT đã đăng trên nền tảng xã hội rằng người hâm mộ của anh ấy đã phải chịu một cuộc tấn công kỹ thuật xã hội giả vờ là thành viên nhóm a16z và mất 245.000 USD sau khi vô tình tải phần mềm độc hại xuống máy tính của họ. Được biết, kẻ lừa đảo tự nhận là tài khoản của Peter Lauten của nhóm a16z và gửi tin nhắn đến nhóm dự án để hỏi về các mối quan hệ đối tác podcast tiềm năng. Peter Lauten thật đã từng đổi Tên X (Twitter) của mình từ "peter_lauten" thành "lauten", nhưng trang web chính thức của a16z vẫn liệt kê Tay cầm cũ của anh ấy và một số bài đăng từ tài khoản a16z X cũng có @ tên người dùng cũ của anh ấy. Họ không hề hay biết, những nạn nhân sau đó đã được những kẻ mạo danh thiết kế để cài đặt một ứng dụng hội nghị giả có tên "Vortax" trên thiết bị của họ, thực chất là phần mềm độc hại.

  • FCA Vương quốc Anh đưa ra cảnh báo cho công ty đầu tư tiền điện tử Digital Assets Nest

    Cơ quan quản lý tài chính của Vương quốc Anh (FCA) đã đưa ra cảnh báo cho một công ty đầu tư tiền điện tử có tên Digital Assets Nest, cảnh báo rằng công ty này gây rủi ro cho các nhà đầu tư bằng cách quảng cáo các dịch vụ tài chính mà không có sự cho phép phù hợp.

  • Sương mù chậm: Tổng thiệt hại do sự cố an toàn tuần trước vượt quá 8,8 triệu USD

    Theo báo cáo bảo mật hàng tuần do SlowMist công bố (từ ngày 3 tháng 6 đến ngày 9 tháng 6 năm 2024), tổng thiệt hại đã vượt quá 8,8 triệu USD. 1. Loopring: Thiệt hại 5 triệu USD do vi phạm bảo mật làm tổn hại đến ví thông minh Loopring. 2.Gemholic: Mất 3,4 triệu USD trong một vụ kéo thảm, dự án biến mất sau khi chuyển tiền. 3. Giao thức TLN: Do sơ hở trong hợp đồng, 280.000 USD đã bị mất trên Chuỗi BNB. 4. SteamSwap (STM): Do lỗ hổng hợp đồng, 105.000 USD đã bị mất trên Chuỗi BNB. 5.NCD: Do lỗ hổng hợp đồng, 20.000 USD đã bị mất trên Chuỗi BNB.

  • Theo giám sát của MetaTrust Alert, hoạt động cho vay và vay trên giao thức UwU Lend của chuỗi ETH đã bị tấn công nhiều lần, dẫn đến thiệt hại hơn 14 triệu đô la Mỹ.

    Theo giám sát của MetaTrust Alert, hoạt động cho vay và vay trên giao thức UwU Lend của chuỗi ETH đã bị tấn công nhiều lần, dẫn đến thiệt hại hơn 14 triệu đô la Mỹ. Kẻ tấn công: 0x841dDf093f5188989fA1524e7B893de64B421f47

  • Cơ quan quản lý Singapore cảnh báo các doanh nghiệp về Akira và các rủi ro ransomware Bitcoin khác

    Các cơ quan quản lý Singapore, bao gồm Cơ quan An ninh mạng Singapore, đã đưa ra cảnh báo chung để cảnh báo các doanh nghiệp địa phương về mối đe dọa ngày càng tăng của biến thể ransomware Akira, Cointelegraph đưa tin. Cảnh báo cho biết ransomware Akira đã đánh cắp 42 triệu USD từ hơn 250 tổ chức ở Bắc Mỹ, Châu Âu và Úc trong một năm và hiện đang tích cực nhắm mục tiêu vào các doanh nghiệp ở Singapore.

  • Hơn 3,2 người dùng đã mất hơn 42 triệu USD vì các vụ lừa đảo trong tháng 5

    Theo giám sát của Scam Sniffer, vào tháng 5 năm nay, hơn 32.000 người dùng đã mất hơn 42 triệu USD do các vụ lừa đảo lừa đảo.

  • CoinGecko bị vi phạm dữ liệu, tài khoản người dùng vẫn an toàn

    CoinGecko đăng rằng họ đã phát hiện hoạt động bất thường trên nền tảng tiếp thị qua email GetResponse của bên thứ ba vào ngày 5 tháng 6. Những kẻ tấn công đã xâm phạm tài khoản của nhân viên GetResponse, dẫn đến vi phạm dữ liệu. Những kẻ tấn công đã xuất 1.916.596 địa chỉ liên hệ từ tài khoản GetResponse của CoinGecko và gửi email lừa đảo đến 23.723 email từ tài khoản của khách hàng GetResponse khác. CoinGecko cho biết tài khoản người dùng vẫn được bảo mật và mật khẩu không bị xâm phạm. Họ hiện đang xem xét các quy trình bảo mật và sẽ hợp tác với các nhà cung cấp để tăng cường các giao thức bảo mật.

  • Vô tình phát hành nhầm khóa riêng của ví trên GitHub, khiến tiền bị đánh cắp trong vòng 2 phút.

    Brian Guan, người đồng sáng lập ứng dụng phát trực tuyến Web3 Unlonely, cho biết anh đã tiết lộ nhầm kho lưu trữ chứa khóa riêng của ví của mình trên GitHub, dẫn đến ví bị trống trong vòng 2 phút, dẫn đến mất 40.000 USD.

  • Microsoft Ấn Độ

    Những kẻ lừa đảo tiền điện tử đã tấn công Microsoft Ấn Độ chính thức Trang web lừa đảo được thiết kế để đánh cắp tài sản của những người kết nối ví tiền điện tử của họ và ủy quyền giao dịch. Ngoài ra, nhiều tài khoản bot đã chuyển tiếp lại các bài đăng bị chiếm đoạt, mở rộng phạm vi tiếp cận. Tài khoản Microsoft India X chính thức có hơn 210.000 người theo dõi và các tin nhắn do những kẻ lừa đảo đăng tải hiện đã bị xóa.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty