Gate News сообщениях, 2 апреля, основатель SlowMist Юй Сянь раскрыл, что основная причина инцидента с кражей в Drift Protocol заключалась в том, что за неделю до этого он перенес мультиподписную схему на конфигурацию 2/5 без timelock (1 старый подписант + 4 новых подписанта). Злоумышленник воспользовался этим, чтобы в течение нескольких часов перехватить полномочия admin, после чего отчеканил фальшивые CVT, манипулировал оракулом (Oracle), отключил соответствующие механизмы безопасности и в итоге вывел из пула все активы, суммарный ущерб превысил 200 миллионов долларов. Юй Сянь призывает, чтобы все команды DeFi-проектов как можно скорее и регулярно проводили аудит сценариев предельного риска после компрометации owner/admin приватных ключей, совершенствовали механизмы оповещения и реагирования; пользователи также должны четко понимать размер своих финансовых потерь в случае крайнего сценария (например, внутреннего вредительства), чтобы избежать необдуманного входа.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Litecoin переживает глубокую реорганизацию цепочки после эксплойта MWEB с уязвимостью нулевого дня, стирая три часа истории
Сообщение Gate News, 26 апреля — по данным Litecoin Foundation, в субботу Litecoin пережил глубокую реорганизацию блокчейна (reorg) после того, как злоумышленники использовали уязвимость нулевого дня в его слое конфиденциальности MimbleWimble Extension Block (MWEB). Баг позволил майнинг-нодам, работающим со старым ПО,
GateNews5ч назад
Участник Apecoin Insider превращает $174K в $2.45M за один день при 14-кратной торговле с обеих сторон 80% роста
Анонимный кошелек без какой-либо предшествующей торговой истории превратил эфир на $174,000 в $2,45 млн, торгуя Apecoin с обеих сторон 80%-ного ценового скачка за один день.
Ключевые выводы:
Кошелек 0x0b8a конвертировал $174,000 в ETH в кредитно-рычаговую длинную позицию по Apecoin, выйдя почти на пике, получив $1,79M
Coinpedia6ч назад
Полиция Гонконга пресекла трансграничную мошенническую схему, нацеленную на иностранных студентов, конфисковав активы HK$5M
Сообщение Gate News, 26 апреля — Полиция Гонконга демонтировала трансграничную преступную группу мошенников, которая нацеливалась на иностранных китайских студентов, обучавшихся за рубежом, сообщает местная пресса. Банда выдавалась за сотрудников правоохранительных органов и принуждала жертв прибывать в Гонконг, чтобы купить золотые слитки в качестве "c
GateNews6ч назад
Пересборка Litecoin (Reorg) отменяет эксплойт слоя приватности MWEB
Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью нулевого дня в его уровне (MWEB) MimbleWimble Extension Block приватности, согласно Litecoin Foundation. Инцидент привел к реорганизации продолжительностью три часа, которая стерла недействительные транзакции из
CryptoFrontier11ч назад
Мошенничество с использованием Laptop Farm северокорейскими ИТ-работниками: в США сообщник приговорён к 7–9 годам, за два года выведено 2,8 млрд долларов
Fortune сообщила, что Северная Корея через ноутбучные фермы в Соединённых Штатах за два года накопила около 2,8 млрд долларов дохода для поддержки ядерного оружия; годовая дань составляет 0,25–0,6 млрд долларов. Гражданин США подозреваемый Kejia Wang и Zhenxing Wang получили соответственно по 7,5 лет и 9 лет; дело связано с более чем сотней компаний и 80 случаями подмены личности. Северная Корея работает в США с использованием американских удостоверений личности и фиксированных устройств, а средства в основном конвертируются через расчёты с помощью криптовалюты. Эксперты предупреждают, что действующая внутренняя сеть соучастников всё ещё существует, а компании должны усилить проверку личности, отслеживание адресов и анализ часового пояса/IP.
ChainNewsAbmedia15ч назад
香港警方警告加密诈骗激增;两名女性在近期数周内损失 124 万美元
Gate News 的消息,4 月 25 日——两名香港女性在最近数周内合计损失 HK$9.7 million (US$1.24 million),遭遇加密货币诈骗犯,促使当地警方发布公开警示。香港警方报告称,单周内发生超过 80 宗诈骗案件,累计损失超过 HK$80 million (U
GateNews15ч назад
