Slow Mist Zone からのニュースによると、OKX DEX コントラクトに問題がある疑いがあり、Slow Mist を分析した結果、ユーザーが交換時に TokenApprove コントラクトを承認し、DEX コントラクトが TokenApprove を呼び出してユーザー トークンを転送していることが判明しました。契約。 DEX コントラクトには、信頼された DEX プロキシによる呼び出しを許可する ClaimTokens 関数があり、その機能は、TokenApprove コントラクトの ClaimTokens 関数を呼び出して、承認されたユーザーのトークンを転送することです。 Trusted DEX プロキシはプロキシ管理者によって管理され、プロキシ管理者オーナーはプロキシ管理者を通じて DEX プロキシ契約をアップグレードできます。プロキシ管理者オーナーは、2023-12-12 22:23:47 にプロキシ管理者を通じて DEX プロキシ コントラクトを新しい実装コントラクトにアップグレードしました。新しい実装コントラクト機能は、DEX コントラクトのclaimTokens 関数を直接呼び出してトークンを転送することです。その後、攻撃者は DEX プロキシを呼び出してトークンを盗み始めました。 Proxy Admin Owner は 2023-12-12 23:53:59 に再度契約をアップグレードしましたが、機能は以前と同様で、アップグレード後もトークンを盗み続けました。現時点での利益は約43万Uです。この攻撃は、プロキシ管理者所有者の秘密キーの漏洩が原因である可能性があり、現在、DEX プロキシは信頼できるリストから削除されています。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
Slow Mist: OKX DEX プロキシ管理者所有者の秘密キーが漏洩
-
Wechat scan to share
Recommended for you
-
Terraブロックチェーンが脆弱性のためハッキングされ、400万ドルの仮想通貨が盗まれる
Terra ブロックチェーンは脆弱性を悪用した再入攻撃により動作を停止し、400 万ドルを超えるさまざまなトークンが盗まれました。この攻撃は、4 月に明らかになったものの、6 月のアップグレードで再浮上した脆弱性を悪用しました。 Terraの開発者は、明らかな再入攻撃によりブロックチェーンから400万ドル以上のさまざまなトークンが盗まれたことを受け、水曜日にネットワーク運用を一時停止した。脆弱性の緊急パッチ適用のため、ブロックチェーンはブロック高さ 11,430,400 で停止されました。修理は協定世界時04:19に完了しました。の記事によると、 -
ZachXBT:シドニー・スウィーニーのXアカウントへの攻撃はハッカーGurvinder Bhanguに関連している
アメリカの女優シドニー・スウィーニーがXで仮想通貨関連の大規模ハッキング被害に遭ってから数週間後、チェーン上の刑事ザック・ハッカー・ガービンダー・バングが事件との関連性を主張した。 7月2日、女優のXアカウントがハッキングされ、攻撃者はSolanaベースのトークンSWEENEYの株価をつり上げることで宣伝した。 ZachXBT の調査結果によると、Gurv はハッキングの背後にいる人物の 1 人でした。 ZachXBTの投稿では「Gurv」としても知られるBhanguは、Instagramアカウントをハッキングしてユーザーを恐喝した罪で英国で短期間の懲役刑を服役した有罪判決を受けたハッカーであると説明されている。 -
スローミスト: 先週の暗号化分野のセキュリティインシデントにより、199 万ドル以上の損失が発生しました
SlowMist は先週 (7 月 22 ~ 28 日)、暗号化分野におけるセキュリティ インシデントに関するレポートを発表しました。このインシデントにより、総額 199 万米ドル以上の損失が発生しました。攻撃の種類には、アカウント侵入、マルウェア、詐欺、DNS ハイジャック攻撃、契約などが含まれます。脆弱性、RugPull など -
Googleが謝罪:Chromeの脆弱性により1500万人のWindowsユーザーがパスワードを失う
7 月 29 日のニュースによると、Google は Chrome パスワード マネージャーの脆弱性により、約 1,500 万人の Windows ユーザーのパスワードが失われたことについて公的に謝罪しました。この問題は7月24日に始まり、18時間近く続いた。原因は「適切な機能保護がないと製品の動作が変化する」ことだった。このインシデントは、Chrome バージョン M127 を使用しているユーザーに影響を与え、パスワードにアクセスしたり、パスワードを保存したりできなくなりました。 Google は、ユーザーの約 25% がこの設定変更の影響を受け、そのうち 2% がパスワード マネージャーの問題に直面していると推定しており、これは約 1,500 万人のユーザーに相当します。 Google は一時的な解決策を提供し、すぐに恒久的な修正を展開し、Chrome を再起動して機能を復元するようユーザーにアドバイスし、まだ問題が解決しないユーザーには Google Workspace サポートに問い合わせるようアドバイスしました。 -
江蘇省鎮江市、4000万元以上の仮想通貨を巡る違法資金調達事件を摘発
Yangzi Evening Newsによると、「1FILコインでゲームに参加すると2倍の収入、オフライン開発で4倍のチーム収入が得られる」という名目で、提携して特殊会社を設立し、自社開発のアプリを通じて 1 年以上で、江蘇、貴州、湖南、その他の省や都市から 1 万人以上の会員が集まり、その金額は 4,000 万元以上に達しました。 7月20日、記者らは江蘇省鎮江市京口区検察局から、検察が公訴を提起した後、裁判所が最近、公的預金を違法に吸収した罪で李氏と他の8人に懲役3年、執行猶予3年を言い渡したということを知った。 5年の懲役と21万元から25万元の罰金。 調査の結果、事件処理チームは、李氏らはFPMプラットフォームを推進するために静的収入と動的収入を設定していると考えていますが、動的収入のルールはねずみ講犯罪に属しますが、継続的に開発するための餌として高収益を利用しています。しかし、ダウンライン職員の身元確認と監査の結果、Li氏らが吸収した大量のFILコインをマイニングマシンベンダーと協力して「マイニング」を誓約するために使用していたことが判明し、事件時点でFILコインは彼らによって投資されていた。リー氏らは依然として「マイニング」を続けており、資金の移動は行わなかった。したがって、財産を詐取するという主観的な意図はなく、「公的預金を不当に吸い上げる罪」とされるべきである。審査と訴追の期間中、検察は寛大さと厳しさを組み合わせる刑事政策を誠実に実施し、法解釈と推論を強化し、8人の刑事容疑者に自発的に有罪を認めて刑罰を受け入れるよう促した。最近、裁判所は検察庁の意見と量刑勧告をすべて採用し、上記の判決を下した。 -
レンゾ氏の公式 Discord がハッカーに攻撃されています。まだリンクをクリックしないでください。
暗号探偵のZachXBTは、流動性再担保プロトコルRenzoの公式Discordが侵害されたため、当面はリンクをクリックしないでくださいと警告しました。 -
サイバーズ:LI.FIは不審な取引の疑い、800万米ドル以上の資金が影響を受ける
サイバーズ・アラートの監視によると、クロスチェーン・トランザクション・アグリゲーター LI.FI が不審なトランザクションを行っている疑いがあり、ユーザーは関連する認可を取り消すよう勧告されている。これまでに800万ドル以上のユーザー資金が影響を受けており、そのほとんどがステーブルコインで、攻撃者はUSDCとUSDTをETHと交換している。 -
SingularityNET CEO X のアカウントが盗まれた、AGIX エアドロップに関連する偽リンクに注意
分散型 AI プラットフォームである SingularityNET は、同社 CEO の Ben Goertzel の X アカウントが盗まれたと発表し、現在 AGIX エアドロップの予定はないことをユーザーに思い出させました。 -
Square Space の影響を受ける攻撃の危険にさらされているドメイン名のリストを更新しました: ライトコイン、Aptos Labs 公式 Web サイトなどを含みます。
DefiLlama の創設者は、ドメイン名レジストラーである Square Space に関連する攻撃の危険があるプロジェクトのリストを更新しました。これまでにリストされた 103 のドメイン名に加えて、新たにリストされたドメイン名には、syncbond.com、gyro.money、rvrs が含まれます。 .finance、rare.fyi、ferrum.network、looksrare.org、ratio.finance、opulous.org、nftearth.exchange、pxswap.xyz、aptoslabs.com、unifiprotocol.com、foundation.app、florence.finance、near.org 、safe.global、mantadao.app、meowl.xyz、aftermath.finance、litecoin.org、flare.network、tna-btc.com。 -
Coingecko Lianchuang: DNS 攻撃、Squarespace ドメイン名登録ユーザーが影響を受ける
Coingecko の共同創設者兼最高執行責任者である Bobby Ong 氏は、ボビー・オング氏は、数か月前にグーグルがドメイン名事業をスクエアスペースに売却し、ドメイン移行を強制し、2FA認証を削除した結果、一連のドメイン名が脆弱になり、その一部がハイジャックされたと述べた。
全てのコメント