ตามรายงานของ PANews กลไกอัปเกรดสัญญาห้องสมุดเริ่มต้นของ LayerZero Labs ก่อให้เกิดความเสี่ยงต่อ LZ OFT มูลค่ากว่า 3 พันล้านดอลลาร์ ในวันที่ 8 พฤษภาคม โดยขณะนี้มี 178 ล้านดอลลาร์ที่ยังถูกเปิดความเสี่ยงอยู่กับโปรเจกต์ที่ยังใช้การตั้งค่าเริ่มต้น นักวิจัยความปลอดภัย Banteg ชี้ว่าคอนแทร็กต์ไม่มีข้อจำกัดด้านเวลา ทำให้ LayerZero Labs สามารถอัปเกรดได้ทันทีและปลอมแปลงข้อความได้ คล้ายกับเหตุแฮ็ก rsETH ข้อมูลบนเชนพบว่า ผู้ลงนามของมัลติซิกของ LayerZero Labs มีส่วนร่วมในการเทรดโทเคนมีม การสลับบน DEX และธุรกรรมเชื่อมข้ามสายโซ่ ซึ่งบ่งชี้ว่าคีย์ไพรเวตสำหรับสภาพแวดล้อมการใช้งานจริงเชื่อมโยงกับเว็บไซต์ภายนอก เพิ่มความเสี่ยงต่อฟิชชิง ซีอีโอ Bryan Pellegrino ยืนยันว่าธุรกรรมดังกล่าวดำเนินการโดยสมาชิกทีมมัลติซิก โดยอธิบายว่าเป็นการทดสอบ PEPE บนมาตรฐานโทเคน LZ OFT ไม่ใช่การเทรดเหรียญมีม และระบุว่าสมาชิกที่เกี่ยวข้องถูกถอดออกแล้ว
btc.bar.articles
Aurellion โดนโจมตี เงิน USDC 455,003 ถูกระบายออกวันนี้
ตาม Slow Mist โครงการขนส่งแบบกระจายอำนาจ Aurellion ถูกโจมตีวันนี้ (12 พฤษภาคม) โดยผู้โจมตีสามารถเข้าควบคุมสัญญา Diamond และระบาย 455,003 USDC ออกจากที่อยู่เหยื่อที่ได้รับอนุญาตหลายแห่ง
GateNews1 ชั่วโมง ที่แล้ว
SlowMist ตรวจพบหนอน npm ที่ขโมยคีย์ CI/CD และข้อมูลวอลเล็ตคริปโตที่เรียกว่า 'Mini Shai-Hulud'
ตามที่บริษัทความปลอดภัยบล็อกเชน SlowMist ระบุ ระบบเฝ้าระวังภัยคุกคาม MistEye ตรวจพบหนอนไวรัส npm ที่ซับซ้อนชื่อ 'Mini Shai-Hulud' ซึ่งแพร่กระจายผ่านโปรเจกต์ของนักพัฒนา รวมถึง TanStack, UiPath และ DraftLab โดยมัลแวร์ใช้ข้อมูลรับรอง GitHub ที่ถูกบุกรุกเพื่อเผยแพร่แพ็กเกจที่ปลอมตัวเป็นอัปเดตที่ดูถูกต้องตามกฎหมาย จากนั้นจะแทรกสคริปต์ที่ซ่อนอยู่ซึ่งมีชื่อว่า routerinit.js และทำงานอย่างเงียบเชียบในสภาพแวดล้อม CI/CD เช่น GitHub Actions หนอนนี้กำหนดเป้าหมายไปที่คีย์ CI/CD ข้อมูลรับรองโครงสร้างพื้นฐานบนค
GateNews6 ชั่วโมง ที่แล้ว
อดีตซีอีโอของ Goliath Ventures Delgado ขอโทษ หลังถูกตั้งข้อหาดำเนินโครงการแชร์ลูกโซ่คริปโต $328M
ตามรายงานของ ChainCatcher อดีตซีอีโอของ Goliath Ventures อย่าง Christopher Delgado เพิ่งขอโทษนักลงทุน หลังจากที่อัยการสหรัฐฯ ตั้งข้อหาว่าเขาดำเนินโครงการสาธิต (Ponzi) สกุลเงินดิจิทัลมูลค่า 328 ล้านดอลลาร์สหรัฐ Delgado ระบุว่าเขาทรยศต่อความไว้วางใจของนักลงทุน และสมัครใจกลับไปเผชิญข้อหาฉ้อโกงและฟอกเงิน อัยการกล่าวหาว่า ระหว่างเดือนมกราคม 2023 ถึงเดือนมกราคม 2026 Delgado ให้สัญญากับนักลงทุนว่าจะได้รับผลตอบแทนรายเดือนแบบคงที่ผ่าน “การลงทุนในกองทุนสภาพคล่องคริปโท” แต่กลับนำเงินจากนักลงทุนรายหลังมาใช้
GateNews7 ชั่วโมง ที่แล้ว
การรั่วไหลของคีย์ส่วนตัว 2 รายการเปิดโปง $238K ภายใน 36 ชั่วโมง GoPlus เตือน
ตาม GoPlus เกิดเหตุรั่วไหลของคีย์ส่วนตัว 2 รายการในช่วง 36 ชั่วโมงที่ผ่านมา ส่งผลให้เกิดความสูญเสียรวม 238,000 ดอลลาร์ ที่อยู่ 0xUnihax0r สูญเสีย 200,000 ดอลลาร์ และก่อนหน้านี้เคยอัปโหลดบอทเทรดและเข้าถึงผ่าน Telegram ส่วนที่อยู่ที่ถูกบุกรายการที่สองเชื่อมโยงกับเหตุการณ์การเปิดเผยคีย์ส่วนตัวที่ใหญ่กว่า ซึ่งกระทบ 574 ที่อยู่
GateNews10 ชั่วโมง ที่แล้ว
