Đã sửa lỗi Float cướp đường cong trị giá 200,000 đô la Ether
Giao dịch liên chuỗi Phao cố định tuyên bố đã đóng băng 112 ether (200,000 đô la) đã được thực hiện thông qua lỗ hổng trao đổi phi tập trung Curve ở mặt trước.
Vào thứ Ba, một kẻ giả mạo Dịch vụ tên miền (DNS) đã tấn công vào giao diện người dùng của Curve Finance. Người dùng đã được chuyển hướng và thủ phạm yêu cầu họ ký một hợp đồng có hại. Theo công ty bảo mật CertiK, vụ hack này đã tịch thu 612,000 USD tiền ổn định và chuyển đổi chúng thành ether (ETH).
Sau khi trộm xong, kẻ tấn công đã tìm cách chuyển số tiền trộm được cho Công ty cố định Float để thu dọn. Sàn giao dịch dựa trên Lightning Network này, cho phép hoán đổi giữa ether và bitcoin, (phần lớn) được phân cấp.
Float cố định không hoàn toàn phi tập trung
Bằng cách sử dụng giao dịch nguyên tử từ Sàn giao dịch dựa trên kênh Ethereum sang Lightning, kẻ tấn công rất có thể có ý định che giấu khả năng truy xuất nguồn gốc trên chuỗi của chúng. Tuy nhiên, không giống như những gì tin tặc nghĩ, Fix Float không hoàn toàn phi tập trung. Hành động nhanh chóng cho phép DEX lấy một số tài sản.
“Bộ phận bảo mật của chúng tôi đã đóng băng một phần tiền với số tiền là 112 ETH,” Fixed Float cho biết trên Twitter.
Phần lớn thời gian, tin tặc sử dụng Tornado Cash, một công cụ trộn Ethereum phổ biến, để che giấu tất cả các giao dịch số tiền bị đánh cắp. Tuy nhiên, trong lỗ hổng Curve này, tin tặc đã cố gắng hạn chế việc sử dụng Tornado Cash bằng cách chỉ gửi một lượng ETH bị đánh cắp có giới hạn tới đó. Sau khi Kho bạc Hoa Kỳ phê duyệt giao thức và các địa chỉ Ethereum liên quan, Tornado Cash đã thu hút được sự chú ý trong những ngày gần đây.
Kỹ sư bảo mật trưởng tại Polygon, Ryan Wegner, tuyên bố rằng hacker đã gửi 242 ETH tới cố định Float. Chỉ có khoảng 26 ETH, hoặc một khoản tiền nhỏ, được hacker gửi tới Tornado Cash. Thêm 23 ETH đã được gửi đến sàn giao dịch tiền điện tử không KYC Sideshift.
The Block đã liên hệ với Fix Float để xin bình luận nhưng họ không trả lời ngay.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Annie
Tin tức về CoinCu
Tác giả
thị trường
Đã sửa lỗi Float cướp đường cong trị giá 200,000 đô la Ether
Giao dịch liên chuỗi Phao cố định tuyên bố đã đóng băng 112 ether (200,000 đô la) đã được thực hiện thông qua lỗ hổng trao đổi phi tập trung Curve ở mặt trước.
Vào thứ Ba, một kẻ giả mạo Dịch vụ tên miền (DNS) đã tấn công vào giao diện người dùng của Curve Finance. Người dùng đã được chuyển hướng và thủ phạm yêu cầu họ ký một hợp đồng có hại. Theo công ty bảo mật CertiK, vụ hack này đã tịch thu 612,000 USD tiền ổn định và chuyển đổi chúng thành ether (ETH).
Sau khi trộm xong, kẻ tấn công đã tìm cách chuyển số tiền trộm được cho Công ty cố định Float để thu dọn. Sàn giao dịch dựa trên Lightning Network này, cho phép hoán đổi giữa ether và bitcoin, (phần lớn) được phân cấp.
Float cố định không hoàn toàn phi tập trung
Bằng cách sử dụng giao dịch nguyên tử từ Sàn giao dịch dựa trên kênh Ethereum sang Lightning, kẻ tấn công rất có thể có ý định che giấu khả năng truy xuất nguồn gốc trên chuỗi của chúng. Tuy nhiên, không giống như những gì tin tặc nghĩ, Fix Float không hoàn toàn phi tập trung. Hành động nhanh chóng cho phép DEX lấy một số tài sản.
“Bộ phận bảo mật của chúng tôi đã đóng băng một phần tiền với số tiền là 112 ETH,” Fixed Float cho biết trên Twitter.
Phần lớn thời gian, tin tặc sử dụng Tornado Cash, một công cụ trộn Ethereum phổ biến, để che giấu tất cả các giao dịch số tiền bị đánh cắp. Tuy nhiên, trong lỗ hổng Curve này, tin tặc đã cố gắng hạn chế việc sử dụng Tornado Cash bằng cách chỉ gửi một lượng ETH bị đánh cắp có giới hạn tới đó. Sau khi Kho bạc Hoa Kỳ phê duyệt giao thức và các địa chỉ Ethereum liên quan, Tornado Cash đã thu hút được sự chú ý trong những ngày gần đây.
Kỹ sư bảo mật trưởng tại Polygon, Ryan Wegner, tuyên bố rằng hacker đã gửi 242 ETH tới cố định Float. Chỉ có khoảng 26 ETH, hoặc một khoản tiền nhỏ, được hacker gửi tới Tornado Cash. Thêm 23 ETH đã được gửi đến sàn giao dịch tiền điện tử không KYC Sideshift.
The Block đã liên hệ với Fix Float để xin bình luận nhưng họ không trả lời ngay.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Annie
Tin tức về CoinCu
Các bài viết khác
bài viết liên quan
Tin tức
Ethereum Futures ETF vẫn cho thấy những dấu hiệu tích cực bất chấp xung đột của SEC
Tin tức
Người sáng lập Binance Changpeng Zhao cảm ơn mọi người đã ủng hộ trước khi vào tù
Tin tức
Franklin Ethereum ETF được liệt kê trên DTCC, mặc dù chưa được phê duyệt
Hiểu biết
10 nền tảng giao dịch AI hàng đầu năm 2024: Xếp hạng và đánh giá của chuyên gia
Tin tức
Các quỹ ETF tiền điện tử Hồng Kông của HashKey và Bosera đã hoàn tất đăng ký để ra mắt vào ngày 30 tháng XNUMX
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Tin tức
Khai thác zero-day trên iOS được phát hiện bởi Trust Wallet đang gây nhầm lẫn cho người dùng iPhone
Hiểu biết
