ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Purrlend втрачає $1,52M на HyperEVM і MegaETH після компрометації 2/3 мультисигу
За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки на HyperEVM та MegaETH 3 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували мультисиг-крадіжку гаманця команди 2/3 та надали собі дозвіл BRIDGE_ROLE, використавши його для карбування не забезпечених токенів pUSDm і pUSDC, які були
GateNews10хв. тому
Сотні бездіяльних гаманців Ethereum спустошені однією адресою
За даними ChainCatcher із посиланням на аналітика Wazz, сотні призупинених гаманців Ethereum, багато з яких неактивні понад сім років, були спорожнені однією й тією ж адресою в мережі ETH mainnet. Учасник команди Aragon @TheTakenUser підтвердив, що його гаманець постраждав. Первопричина досі залишається незрозумілою, хоча аналіз спільноти s
GateNews3год тому
$292M Crypto Hack-промпти для переосмислення безпеки DeFi
Найбільший хак у криптовалютній індустрії та найбільша криза DeFi цього року спонукали до переоцінки підходів до управління ризиками, безпекових протоколів і структури ринку, повідомляє CoinDesk за підсумками обговорень між представниками галузі.
Інцидент на суму 292 мільйони доларів виявив вразливості в
CryptoFrontier3год тому
Користувачі Wasabi Protocol тепер можуть безпечно взаємодіяти з контрактами та виводити кошти
Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з контрактами протоколу, щоб вивести залишкові кошти. Команда розслідує інцидент і заявила, що наразі не може розкрити додаткові деталі, але надасть оновлення спільноті, щойно з’являться відповідні умови
GateNews5год тому
Розгортання Wasabi Protocol у EVM зазнало інциденту безпеки 30 квітня, тепер повністю локалізовано
Згідно з офіційним оголошенням Wasabi Protocol, протокол зіткнувся з інцидентом безпеки, який зачепив його EVM-розгортання 30 квітня; наразі його повністю локалізовано. Розгортання в Solana та Prop AMM не постраждали. Проєкт закрив вектор атаки, виконав ротацію відповідних
GateNews5год тому