Bằng chứng cho thấy một hợp đồng thông minh được triển khai cách đây 90 ngày, có thể đã phục vụ làm điểm vào cho hacker.
Cập nhật lần cuối:
23 tháng 9 năm 2024 06:57 EDT
Tác giả
Sujha Sundararajan
Tác giả
Sujha Sundararajan
Về Tác giả
Sujha đã được công nhận là 🟣 Women In Tiền điện tử 2024 🟣 bởi BeInTiền điện tử vì vai trò lãnh đạo trong báo chí tiền điện tử.
Hồ sơ tác giả
Chia sẻ
Đã sao chép
Cập nhật lần cuối:
23 tháng 9 năm 2024 06:57 EDT
Tại sao tin tưởng Cryptonews
Với hơn một thập kỷ bảo hiểm tiền điện tử, Cryptonews cung cấp những hiểu biết có thẩm quyền mà bạn có thể dựa vào. Đội ngũ nhà báo và nhà phân tích kỳ cựu của chúng tôi kết hợp kiến thức thị trường chuyên sâu với thử nghiệm thực hành các công nghệ blockchain. Chúng tôi duy trì các tiêu chuẩn biên tập nghiêm ngặt, đảm bảo tính chính xác thực tế và báo cáo khách quan về cả tiền điện tử đã được thiết lập và các dự án mới nổi. Sự hiện diện lâu dài của chúng tôi trong ngành và cam kết báo chí chất lượng làm cho Cryptonews trở thành một nguồn đáng tin cậy trong thế giới năng động của tài sản kỹ thuật số. Đọc thêm về Cryptonews
Bankroll Status, một nền tảng tài chính phi tập trung (DeFi) dựa trên chuỗi BNB, đã gặp một vụ vi phạm đáng kể vào thứ Hai, dẫn đến mất mát 230.000 đô la. Các chiến thuật hack dường như theo dõi cùng một mẫu đã được sử dụng trong các cuộc tấn công DualPools trước đó.
Bị một công ty an ninh mạng, Cyvers s, gần đây đã phát hiện, nhóm hacker nổi tiếng DualPools đã tiến hành vụ hack này.
Điều đáng ngạc nhiên là, bằng chứng cho thấy hợp đồng thông minh được triển khai cách đây 90 ngày, có thể đã phục vụ như là điểm vào cho hacker.
Công ty an ninh mạng viết: "Hệ thống của chúng tôi đã phát hiện việc triển khai hợp đồng độc hại nhắm vào Bankroll 90 ngày trước" trên X.
🚨🚨Chiến dịch của chúng tôi đã phát hiện giao dịch đáng ngờ liên quan đến @Bankroll_Status trên #BNB với tổn thất #230k
Có vẻ như kẻ tấn công #dualpools đứng sau giao dịch đáng ngờ! Chúng tôi phát hiện ra việc triển khai hợp đồng độc hại nhắm vào #Bankroll cách đây 90 ngày!
Muốn… pic.twitter.com/iI9j7H6yC3
— 🚨 Cyvers s 🚨 (@Cyverss) ngày 23 tháng 9 năm 2024
Hơn nữa, Cyvers đã cảnh báo người dùng, kêu gọi họ bảo vệ tài sản của mình và ngăn chặn các cuộc tấn công trong tương lai. Tuy nhiên, điều tra về cơ chế chính xác của vụ hack vẫn đang được tiếp tục.
Mẫu mối đe dọa DualPools
Theo dữ liệu từ UEEx, kẻ tấn công đã đánh cắp khoảng 4,6 triệu đô la trị giá của các loại tiền điện tử khác nhau từ DualPools. Cuộc tấn công đã làm cạn kiệt khoảng 750.000 Bitcoins vào tháng 2 năm 2024.
Sau vụ hack, DualPools đã công nhận sự lợi dụng và tạm dừng hoạt động. Hơn nữa, họ đã triển khai các biện pháp bảo mật cải tiến cho ví nóng của họ, tuy nhiên, chi tiết không được tiết lộ công khai.
Theo các chuyên gia an ninh mạng, một lỗ hổng trong bảo mật ví nóng của Dualpools đã cho phép truy cập trái phép. Các khả năng khác bao gồm bảo mật máy chủ bị xâm phạm và quản lý khóa riêng yếu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nền tảng DeFi Bankroll Status gặp sự cố nghiêm trọng, mất 230.000 đô la: Báo cáo
Tình trạng Bankroll Tiền điện tử Exploit Hack
Bằng chứng cho thấy một hợp đồng thông minh được triển khai cách đây 90 ngày, có thể đã phục vụ làm điểm vào cho hacker. Cập nhật lần cuối:
23 tháng 9 năm 2024 06:57 EDT
Tác giả
Sujha Sundararajan
Tác giả
Sujha Sundararajan
Về Tác giả
Sujha đã được công nhận là 🟣 Women In Tiền điện tử 2024 🟣 bởi BeInTiền điện tử vì vai trò lãnh đạo trong báo chí tiền điện tử.
Hồ sơ tác giả
Chia sẻ![]()
Cập nhật lần cuối:
23 tháng 9 năm 2024 06:57 EDT
Bị một công ty an ninh mạng, Cyvers s, gần đây đã phát hiện, nhóm hacker nổi tiếng DualPools đã tiến hành vụ hack này.
Điều đáng ngạc nhiên là, bằng chứng cho thấy hợp đồng thông minh được triển khai cách đây 90 ngày, có thể đã phục vụ như là điểm vào cho hacker.
Công ty an ninh mạng viết: "Hệ thống của chúng tôi đã phát hiện việc triển khai hợp đồng độc hại nhắm vào Bankroll 90 ngày trước" trên X.
Hơn nữa, Cyvers đã cảnh báo người dùng, kêu gọi họ bảo vệ tài sản của mình và ngăn chặn các cuộc tấn công trong tương lai. Tuy nhiên, điều tra về cơ chế chính xác của vụ hack vẫn đang được tiếp tục.
Mẫu mối đe dọa DualPools
Theo dữ liệu từ UEEx, kẻ tấn công đã đánh cắp khoảng 4,6 triệu đô la trị giá của các loại tiền điện tử khác nhau từ DualPools. Cuộc tấn công đã làm cạn kiệt khoảng 750.000 Bitcoins vào tháng 2 năm 2024.
Sau vụ hack, DualPools đã công nhận sự lợi dụng và tạm dừng hoạt động. Hơn nữa, họ đã triển khai các biện pháp bảo mật cải tiến cho ví nóng của họ, tuy nhiên, chi tiết không được tiết lộ công khai.
Theo các chuyên gia an ninh mạng, một lỗ hổng trong bảo mật ví nóng của Dualpools đã cho phép truy cập trái phép. Các khả năng khác bao gồm bảo mật máy chủ bị xâm phạm và quản lý khóa riêng yếu.
Theo dõi chúng tôi trên Google News