Tin tức Gate News, ngày 10 tháng 3, theo theo dõi của BlockSec, hệ thống của họ đã phát hiện một giao dịch đáng ngờ nhằm vào quỹ thanh khoản MT-WBNB trên BSC, ước tính thiệt hại khoảng 242.000 USD. Nguyên nhân của lỗ hổng là do cơ chế hạn chế người mua có thiếu sót: trong chế độ giảm phát, các thao tác mua bình thường sẽ bị hoàn lại, trong khi router/đối tượng giao dịch được liệt vào danh sách trắng, điều này cho phép kẻ tấn công có thể vượt qua hạn chế bằng cách hoán đổi qua router và rút thanh khoản. Kẻ tấn công sau đó bán MT để tích lũy pendingBurnAmount và gọi distributeFees() để trực tiếp đốt MT từ đối tượng giao dịch, đẩy giá lên nhân tạo, rồi đổi MT lấy WBNB để thu lợi. Thêm vào đó, một quy tắc đề xuất cho phép chuyển khoản 0.2 MT đầu tiên để vượt qua hạn chế người mua đã giúp kẻ tấn công khởi động cuộc tấn công.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc điều hành Project Eleven cảnh báo Bitcoin trị giá 2,3 nghìn tỷ USD có nguy cơ từ máy tính lượng tử
Tại hội nghị Consensus ở Miami, CEO của Project Eleven, Alex Pruden, đã cảnh báo rằng khoảng 2,3 nghìn tỷ USD giá trị Bitcoin đang phải đối mặt với các mối đe dọa từ điện toán lượng tử, đồng thời kêu gọi các nhà phát triển áp dụng chữ ký mật mã hậu lượng tử trước. Pruden nhấn mạnh rằng quá trình chuyển đổi của Bitcoin sang lượng tử đang gặp rủi ro…
GateNews8phút trước
Nhà cung cấp thanh khoản 1inch TrustedVolumes bị tấn công: 6,7 triệu USD bị đánh cắp, kẻ tấn công cũ quay trở lại
Nhà cung cấp thanh khoản 1inch TrustedVolumes đã bị tấn công vào ngày 7/5, gây thiệt hại khoảng 6,7 triệu USD. Kẻ tấn công thông qua hợp đồng đại lý RFQ của chính họ đã đăng ký là “người ký lệnh được ủy quyền”, rồi sử dụng các quyền phê duyệt token hiện có để chuyển tiền từ ví người dùng, mà không chạm tới hợp đồng cốt lõi của 1inch và tiền của người dùng. Khuyến nghị người dùng DeFi nên thường xuyên thu hồi các token approvals không còn sử dụng.
ChainNewsAbmedia1giờ trước
Aave viết lại các tiêu chuẩn niêm yết tài sản sau vụ khai thác $293M KelpDAO, bổ sung đánh giá bảo mật
Theo CoinDesk, Aave Labs cho biết vào ngày 7/5 rằng họ sẽ viết lại các tiêu chuẩn niêm yết tài sản và rủi ro tài sản thế chấp để bổ sung các vòng rà soát về khả năng tương tác, an ninh mạng và kiến trúc nền tảng, ngoài các đánh giá hiện có về giá và biến động. Việc cải tổ này diễn ra sau vụ tấn công vào tháng 4 nhằm vào cros
GateNews1giờ trước
$20M Nạn nhân lừa đảo “thịt heo” nộp đơn kiện Citibank
Michael Zidell khởi kiện Citibank tại tòa án liên bang ở Manhattan vì $20M in các khoản chuyển tiền pig butchering, cáo buộc AML bị xem nhẹ và các cảnh báo bị bỏ qua.
Tóm tắt: Bài viết mô tả vụ kiện của Michael Zidell chống lại Citibank tại tòa án liên bang Manhattan, cáo buộc rằng các biện pháp kiểm soát AML cẩu thả đã cho phép 20 triệu USD được gửi cho các kẻ lừa đảo pig butchering thông qua các tài khoản liên quan đến Carolyn Parker và Guju Inc. Bài viết đặt vụ việc trong bối cảnh các vụ lừa đảo crypto gia tăng và các lỗ hổng AML mang tính hệ thống giữa tiền pháp định và crypto.
TodayqNews5giờ trước
Các vụ hack tiền mã hóa tháng 8 năm 2025 gây thiệt hại $163M qua 16 vụ việc — PeckShield
Tháng 8 năm nay, thị trường crypto đã mất 163 triệu USD trong 16 vụ hack lớn; khoản mất mát cao nhất là 91,4 triệu USD do một cá nhân thực hiện và BtcTurk mất 54 triệu USD.
Mức lỗ trong tháng 8/2025 cao hơn 15% so với số tiền bị mất trong tháng 7 năm nay, là 142,16 triệu USD; vào tháng 6, tổng thiệt hại
TodayqNews5giờ trước
