Notícias do Gate News, mensagem, 2 de abril, o fundador da SlowMist, Yu Xian, revelou que a causa raiz do incidente de furto no Drift Protocol foi a configuração, com uma semana de antecedência, em que o esquema de multi-assinatura foi migrado para 2/5 e sem timelock (1 antigo signatário + 4 novos signatários). O atacante aproveitou isto para assumir as permissões de admin no espaço de algumas horas; em seguida, cunhou falsificações de CVT, manipulou o oracle, desativou mecanismos de segurança relacionados e, por fim, levou consigo todo o valor dos ativos no pool, com um prejuízo superior a 200 milhões de dólares. Yu Xian apelou para que todas as equipas dos projetos DeFi revejam o mais rapidamente possível e de forma regular os cenários de risco extremos após a exposição das chaves privadas do owner/admin, aperfeiçoando os mecanismos de alerta e resposta; os utilizadores também devem compreender claramente a exposição a perdas de fundos do protocolo DeFi em casos extremos (como condutas maliciosas internas) e evitar entrar cegamente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
SlowMist 23pds Aviso: O Lazarus Group publicou um novo kit de ferramentas para macOS voltado a criptomoedas
O diretor de segurança da informação da Slow Mist, 23pds, divulgou um alerta em 22 de abril, afirmando que o grupo de hackers da Coreia do Norte Lazarus Group lançou um novo kit de ferramentas de malware nativo para macOS, “Mach-O Man”, projetado especificamente para o setor de criptomoedas e executivos de empresas de alto valor.
MarketWhisper53m atrás
Justin Sun processa a World Liberty Financial por tokens WLFI congelados e direitos de governança
Mensagem do Gate News, 22 de abril — Justin Sun entrou com uma ação em um tribunal federal da Califórnia contra a World Liberty Financial (WLF), um projeto DeFi apoiado por Eric Trump e Donald Trump Jr., alegando que a equipe congelou todas as suas participações em WLFI, removeu seus direitos de voto e ameaçou queimar permanentemente suas
GateNews2h atrás
Atacante do Venus Protocol transfere 2301 ETH, entra no Tornado Cash para lavagem
De acordo com a análise on-chain da analista de IA, Ai, de 22 de abril, o atacante do Venus Protocol transferiu 2.301 ETH (cerca de 5,32 milhões de dólares) para o endereço 0xa21…23A7f, há 11 horas; em seguida, transferiu os fundos em lotes para o mixer cripto Tornado Cash para lavagem; até o momento do monitoramento, o atacante ainda mantém cerca de 17,45 milhões de dólares em ETH na cadeia.
MarketWhisper3h atrás
Vazamento de vulnerabilidade zero-day no CometBFT; US$ 8 bilhões em nós da rede Cosmos enfrentam risco de travamento definitivo
Pesquisador de segurança Doyeon Park, em 21 de abril, revelou publicamente uma vulnerabilidade zero-day crítica de alta gravidade com nível CVSS 7.1 na camada de consenso do Cosmos, o CometBFT, que pode permitir que nós sejam atacados por pares maliciosos durante a fase de sincronização de blocos (BlockSync), levando a um bloqueio (deadlock) e afetando uma rede que protege mais de US$ 8 bilhões em ativos.
MarketWhisper3h atrás
Lazarus Group da Coreia do Norte Lança Novo Malware para macOS Mach-O Man com Foco em Cripto
Resumo: O Lazarus Group lançou um kit de malware nativo para macOS chamado Mach-O Man, com foco em plataformas de cripto e executivos de alto valor; o SlowMist alerta os usuários para ter cautela contra ataques.
Resumo: O artigo relata que o Lazarus Group lançou o Mach-O Man, um kit de malware nativo para macOS voltado para plataformas de criptomoedas e executivos de alto valor. O SlowMist alerta os usuários a ter cautela para mitigar possíveis ataques.
GateNews3h atrás
Golfo de Omã registra golpe de pedágio com Bitcoin; após o pagamento, o navio ainda é atacado com artilharia
De acordo com a CoinDesk em 22 de abril, a empresa de serviços de risco marítimo Marisks emitiu um alerta, dizendo que golpistas estão se passando por autoridades iranianas para enviar mensagens a várias empresas de navegação, solicitando Bitcoin ou USDT como “pedágio” para passar pelo Estreito de Ormuz. A Marisks confirmou que as mensagens relevantes não vêm de canais oficiais do Irã e, conforme reportado pela Reuters, afirmou que acredita que pelo menos um navio tenha sido enganado, ao tentar passar durante o fim de semana ainda foi alvo de bombardeio.
MarketWhisper3h atrás
