Згідно з повідомленням кібербезпекової компанії PeckShield, хакер, який 7 травня використав ліквідного провайдера TrustedVolumes на $6,7 мільйона, розпочав активне відмивання викрадених коштів. На даний момент він відмив $278,000: переказав 10,2 ETH ($23,600) у TornadoCash і перекинув 110 ETH ($250,000) через THORChain у Bitcoin; також він намагався внести 0,5 ETH у Railgun, але скасував транзакцію.
Криптобезпекова компанія QuillAudits пов’язала експлойт із дизайнерським недоліком у власній системі розрахунків кастомних order-settlement TrustedVolumes, де одночасно не спрацювали три гарантії безпеки — авторизація майкера, захист від повторного відтворення та верифікація джерела токенів — що дозволило атакувальнику вивести мільйони одним транзакційним запитом. TrustedVolumes заявила про готовність вести переговори для врегулювання з хакером.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Освітня платформа Canvas виплачує викуп в обмін на викрадені персональні дані! Експерт із кібербезпеки занепокоєний: це може сприяти злочинній діяльності
Відома освітня платформа Canvas нещодавно зазнала кібератаки, внаслідок чого по всьому світу тисячі вишів припинили роботу. Її материнська компанія Instructure, щоб запобігти розголошенню даних викладачів і студентів на суму до 3,5 ТБ, повідомила, що уклала угоду з хакерами та сплатила викуп. Ця подія безпосередньо вплинула на онлайн-іспити студентів і знову запустила гарячі дискусії на ринку про те, чи йти на компроміс, коли підприємства стикаються з кіберзлочинами та вимаганням. Материнська ко
ChainNewsAbmedia23хв. тому
Aurellion Labs втрачає $456K у Arbitrum через ваду в Diamond Proxy Contract
Згідно з GoPlus, децентралізований проєкт у сфері доставки Aurellion Labs нещодавно зазнав експлуатації через вразливість ініціалізації в його Diamond-проксі контракті в Arbitrum, що призвело до втрати 456 тис. доларів. Проєкт тимчасово призупинив пов’язані операції.
GateNews2год тому
Kelp DAO та Aave відновлять операції з rsETH; 117 132 rsETH поступово поповнять протягом двох тижнів
За даними Kelp DAO, у вівторок протокол оголосив, що відновить rsETH-операції в найближчі дні після експлойту 18 квітня, який призвів до збитків у розмірі 292 мільйона доларів. Kelp поступово поповнить 117 132 rsETH — суму викраденого — з Recovery Safe у адаптер LayerZero OFT у мережі mainnet протягом найближчих двох тижнів, а зняття коштів попередньо буде відновлено протягом 24 годин після першої транші. Kelp завершив оновлення безпеки в усіх конфігураціях бриджування LayerZero, зокрема збільши
GateNews3год тому
Фонд Ethereum запустив функцію безпечного підпису Clear Signing, першими її застосували Ledger
Як повідомляє CoinTelegraph 13 травня, Фонд Ethereum у вівторок оголосив, що безпекову функцію Clear Signing (明文簽名), створену спільнотою Ethereum, офіційно інтегровано в такі криптоплатформи, як Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot та Fireblocks. Заява Фонду Ethereum і передісторія атаки з сліпим підписом Згідно із заявою Фонду Ethereum у вівторок, Фонд зазначив: «Погодження транзакцій мало б бути останнім рубежем захисту для керування активами в блокчейні. Але якщо бездумно п
MarketWhisper3год тому
Користувачі Telegram виставили ім’я користувача за 1 мільйон доларів і спровокували фішингову атаку з підробленими USDT
За повідомленням Bits.media від 13 травня, кілька користувачів Telegram і віртуальні нікнейми в межах аукціону на Fragment уклали угоди за рекордними цінами токенів TON; протягом кількох годин після завершення торгів зловмисник завдав фейкового USDT-атаки користувачам платформи NFT-транзакцій Getgems у ланцюжку TON, внаслідок чого один китайський колекціонер втратив віртуальний номер на суму понад 800 тисяч доларів. Записи про продаж «крутих» нікнеймів на Fragment Згідно з повідомленням Bits.med
MarketWhisper6год тому
Імена користувачів Telegram продають рекордно за $2,1 мільйона в TON, після чого починаються фішингові атаки
За даними Bits.media, 13 травня імена користувачів Telegram та преміальні номери були продані за рекордно високими цінами в токенах TON: @danbao отримав 1,58 мільйона TON (приблизно $2,1 мільйона) від анонімного покупця минулими вихідними, що стало найвищою транзакцією платформи. Інші преміальні номери теж пішли дорожче: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (приблизно $650 000), а +888 8899 — за 423 900 TON. За кілька годин після цих угод зловмисники розпочали спрямовані фіш
GateNews7год тому
