ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.

Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Purrlend втрачає $1,52M на HyperEVM і MegaETH після компрометації 2/3 мультисигу

Інциденти безпеки Біржовий ризик

За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки на HyperEVM та MegaETH 3 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували мультисиг-крадіжку гаманця команди 2/3 та надали собі дозвіл BRIDGE_ROLE, використавши його для карбування не забезпечених токенів pUSDm і pUSDC, які були

GateNews10хв. тому

Сотні бездіяльних гаманців Ethereum спустошені однією адресою

ethereum news Інциденти безпеки Ончейн-дані

За даними ChainCatcher із посиланням на аналітика Wazz, сотні призупинених гаманців Ethereum, багато з яких неактивні понад сім років, були спорожнені однією й тією ж адресою в мережі ETH mainnet. Учасник команди Aragon @TheTakenUser підтвердив, що його гаманець постраждав. Первопричина досі залишається незрозумілою, хоча аналіз спільноти s

GateNews3год тому

$292M Crypto Hack-промпти для переосмислення безпеки DeFi

Інциденти безпеки

Найбільший хак у криптовалютній індустрії та найбільша криза DeFi цього року спонукали до переоцінки підходів до управління ризиками, безпекових протоколів і структури ринку, повідомляє CoinDesk за підсумками обговорень між представниками галузі. Інцидент на суму 292 мільйони доларів виявив вразливості в

CryptoFrontier3год тому

Користувачі Wasabi Protocol тепер можуть безпечно взаємодіяти з контрактами та виводити кошти

Прогрес проєкту Інциденти безпеки

Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з контрактами протоколу, щоб вивести залишкові кошти. Команда розслідує інцидент і заявила, що наразі не може розкрити додаткові деталі, але надасть оновлення спільноті, щойно з’являться відповідні умови

GateNews5год тому

Розгортання Wasabi Protocol у EVM зазнало інциденту безпеки 30 квітня, тепер повністю локалізовано

Інциденти безпеки

Згідно з офіційним оголошенням Wasabi Protocol, протокол зіткнувся з інцидентом безпеки, який зачепив його EVM-розгортання 30 квітня; наразі його повністю локалізовано. Розгортання в Solana та Prop AMM не постраждали. Проєкт закрив вектор атаки, виконав ротацію відповідних

GateNews5год тому

Прокоментувати

0/400

Немає коментарів