アーカム氏はソーシャルメディアXに、BNBチェーンが最近、2022年10月にブリッジから5億7000万ドルを盗んだ口座の清算を開始したと投稿した。昨年、BNB Bridge ハッカーは BNB Bridge の脆弱性を悪用し、BNB チェーンのトークン ハブから 200 万個の BNB トークンを盗みました。ハッカーたちは売却する代わりに、90万BNBをヴィーナス・プロトコルに預け、ステーブルコインで1億5000万ドル近くを借り入れた。 2022 年 10 月以来、ハッカーはヴィーナス契約と何のやり取りもせずにほぼ 1 年間この地位を維持しました。清算前、彼らの口座にはビーナスのBNBがまだ2億410万ドル残っていた。一気に売却されれば、清算のスパイラルに陥るだろう。 。そこでBNBチェーンのコアチームはヴィーナスの管理部門に対し、ハッカーの借金を肩代わりし、アカウントをホワイトリストに登録して一つ一つ清算することを提案した。 BNB ChainのアカウントはBinanceから6,000万USDTを送金し、2023年6月に送金されました。木曜日、BNBの価格は初めて220ドルの水準を下回り、ポジションは清算に入った。 BNB チェーン チームは 3 つの個別の取引を通じて 3,000 万ドルの借金を負い、その結果 146,150 件の BNB がハッキングされました。 BNB チェーンの清算口座には、さらに総額 1 億 2,400 万ドルを超える債務を解決するために 3,000 万ドルの USDT も保管されています。 BNBチェーンはハッカーが保有していたポジションを再び211ドルで清算することもできる。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
アーカム:BNBが220ドルを下回ったため、BNBチェーンチームはハッキングされた146,150のBNBを回収しました
-
Wechat scan to share
Recommended for you
-
スローミスト: 先週 (2024 年 4 月 28 日から 5 月 4 日まで) セキュリティインシデントによる損失総額は 7,140 万米ドルを超えました
SlowMist が発表した週次セキュリティ レポート (2024 年 4 月 28 日から 5 月 4 日) によると、今週の損失総額は 7,139 万 9,000 ドル以上でした。今週、1 つのインシデントにより損失額は 9 桁から 10 桁に増加しました。驚くべきことに、これは複雑な技術的欠陥や巧妙なフィッシング詐欺によるものではなく、ホワイトリストを実装するだけで簡単に回避できた単純なミスによるものでした。複数のセキュリティ インシデントには以下が含まれます。 1. Bitfinex データ漏洩の論争: 5 月 4 日、Bitfinex でデータ漏洩があったと報告され、漏洩したデータには 400,000 人の顧客の情報が含まれていたとされています。しかし、Bitfinex CTOのPaolo Ardoino氏はこの主張に反論し、漏洩したデータはBitfinexのデータベースと一致せず、徹底した分析の結果漏洩は見つからなかったと述べた。 2. クジラのアドレスポイズニング攻撃: 5 月 3 日、クジラがアドレスポイズニング攻撃を受け、約 7,000 万米ドル相当の 1,155 WBTC という巨額の損失を引き起こしました。 3.NOVAMIND_(NMD)は「カーペット攻撃」の疑いがある:5月2日、イーサリアムネットワーク上のNOVAMIND_(NMD)が「カーペット攻撃」の疑いで告発され、約41ETH(約12万3000ドル)がマルチシグネチャに送金された、トークン価格は約97%急落しました。 4. Pike Finance には抜け穴があり続ける: 4 月 30 日、Pike Finance は別のセキュリティ侵害に遭い、99,970.48 ARB、64,126 OP、および 479.39 ETH を失いました。 Pike 契約の機能セキュリティ対策は弱いため、脆弱性が悪用されます。 5. Dune の Twitter アカウントが盗まれた: ブロックチェーン データ分析プラットフォームの Dune は 4 月 30 日にセキュリティ インシデントに遭遇し、その Twitter アカウントが盗まれました。 Dune のエアドロップに関する虚偽の投稿は約 15 分間拡散され、その後チームはアカウントの制御を取り戻しました。 6. Yield Protocol の Arbitrum 契約が悪用されました。ハッカーが Arbitrum ブロックチェーン上の Yield Protocol の戦略的契約の脆弱性を悪用し、約 181,000 ドル相当の暗号資産が盗まれました。この脆弱性には、プール トークンの残高と総供給量の不一致が関係しており、その結果、追加のプール トークンが取り消されてしまいます。 7. Ember Sword NFTオークションが再び悪用される:未検証のEmber Sword NFTオークションの脆弱性が再浮上し、契約を承認した159人の被害者から約195,000ドルに相当する60 WETHを引き出すことができました。 -
スローミスト: 先週 (4 月 22 日から 4 月 28 日まで) セキュリティインシデントによる損失総額は 215 万米ドルを超えました
スローミストが発表した週間安全報告書(2024年4月22日~4月28日)によると、今週複数の安全事故が発生した。全体的な損失は深刻ではなく、その週の損失総額は 2,155,127 ドルを超えました。複数のセキュリティ インシデントには次のようなものがあります。 -
SlowMist セキュリティ アラート: WordPress プラグインの脆弱性を悪用した悪意のある攻撃者による水飲み場攻撃に注意してください
最近、攻撃者は WordPress プラグインの脆弱性を悪用して通常のサイトを攻撃し、その後、サイトに悪意のある JS コードを挿入して水飲み場攻撃を開始し、ユーザーがサイトにアクセスすると悪意のあるポップアップがポップアップし、悪意のあるコードを実行したり署名したりするように仕向けています。 Web3 ウォレットは、ユーザーの資産を盗みます。 WordPress プラグインを使用するサイトでは、ユーザーがサイトにアクセスする際には、脆弱性の有無を確認し、プラグインを適時に更新するよう注意し、ダウンロードしたプログラムと Web3 のコンテンツを注意深く確認することをお勧めします。悪意のあるプログラムのダウンロードや不正なアクセスを回避するための署名。 -
未検証のEmber Sword NFTオークション契約の脆弱性により、20万ドル近くの損失が発生
Certikの監視によると、Ember Sword NFTオークション契約の未検証の脆弱性を発見し、契約を承認した159人の被害者から60WETH(約19万5000ドル)の利益を得た。 Certik は、Polygon 上の関連契約の承認を取り消すようユーザーに警告しています。 -
BSC チェーン上の不明な契約と Polygon チェーン上の Ember Sword プロジェクト契約の間に不審なトランザクションがあります。
BlockSec Phalconは、Xプラットフォーム上で、BSCチェーン上の不明なコントラクトとPolygonチェーン上のEmber Swordプロジェクトのコントラクトに不審なトランザクションがあると述べ、BSCチェーン上の0x389で始まるコントラクトアドレスと、から始まるコントラクトアドレスを直ちにキャンセルしてください。ポリゴン チェーン上の 0x6f7。 -
詐欺師は偽の USDT 残高を使用して暗号通貨ユーザーを騙します
SlowMist は Imtoken と提携し、オフライン トランザクションを悪用し USDT を使用する新たな暗号通貨詐欺を明らかにしました。詐欺師はイーサリアム RPC を操作して被害者のウォレット内の USDT 残高を改ざんします。詐欺師は被害者をだましてイーサリアム RPC URL を自分が管理する URL に変更させ、あたかも被害者が USDT 資金を入金したかのように見せかけますが、取引しようとすると被害者は手ぶらのままになります。さらに、この詐欺は信頼を得るために少額の送金によってユーザーを騙し、その後口座残高や契約情報を操作し、無防備なユーザーに重大なリスクをもたらし、より広範な豚屠殺詐欺活動に関連しています。 -
エルサルバドルの公式ビットコインウォレット、ハッキングされたという噂を否定
エルサルバドルの公式暗号通貨ウォレットであるChivo Walletは、ソフトウェアのソースコードとKYC手続きに関連する500万人以上のユーザーのデータがハッキングされたという報道を否定した。ウォレットの管理者は、データのセキュリティは侵害されておらず、漏洩したデータは自社のシステムからのものではないことを明らかにしました。さらに、チボ氏は、流出した文書は2023年3月21日に盗まれたチボATMからのものだけだと述べた。これらのファイルには、ATM マシンの操作に厳密に関連する情報が含まれており、ユーザーの個人データは含まれません。 (fFnance Feeds) 4月初旬、ハッカーらによると、先週の土曜日以来500万人以上のエルサルバドル国民の個人情報が侵害され、同国史上最も深刻なデータセキュリティ事件となった。盗まれた情報には名前、誕生日、電話番号、住所などが含まれており、透かしのない高解像度のアバターも流出した。この漏洩にはエルサルバドルの成人の大多数が関与していた。流出したデータは8月以来、ダークウェブ上で250ドルで出回っていたが、ハッカーらは身代金を受け取ることができず、データを無料で公開することにしたとされている。 -
Merlin Chainの公式Discordがハッキングの疑い
コミュニティメンバーからのフィードバックによると、公式の Merlin Chain Discord がハッキングされた疑いがあり、管理アカウントがフィッシングリンクを含む通知コンテンツを投稿しました。毎日、ユーザーに資産のセキュリティに注意を払うよう注意を促します。 -
Alliance of 314: X314 コントラクトには追加の発行スイッチが隠されている疑いがあるため、開発者はそれを確認するために注意する必要があります
Alliance of 314は、特定の314プロジェクト当事者の契約がブロックチェーン上でオープンソースではないという文書を発行しましたが、他のプラットフォームがオープンソースであるかどうかについては、ここで誤解があります。これがチェーン上に展開されたコントラクトであることを意味するものではないため、隠された追加発行があるかどうかは不明です。別の 314 プロジェクトは、集中型取引所に上場するための最初の要件は、プロジェクト当事者にとって投資家の信頼を確保するための最初のことであると述べています。以前の 0.1、0.5、バージョン 0.9 はオープンソースであり、X314 契約に隠しコードがあると結論付けられているため、オープンソースではありません。最大のリスク リマインダー: ethervm の逆コンパイルとクエリの後、特定の 314 には、マイニング プールの生産量とアービトラージを増やすための追加の発行スイッチが隠されている可能性が非常に疑われます。フィールドは次のとおりです: 0x40c10f19mint (アドレス、uint256)。開発者に確認してください。通常、一般の開発者はこのスイッチを設定しません。このリスク警告レベルは最高レベルです。
全てのコメント