Theo PANews, cơ chế nâng cấp hợp đồng thư viện mặc định của LayerZero Labs tiềm ẩn rủi ro đối với hơn 3 tỷ USD LZ OFT vào ngày 8/5, trong đó hiện có 178 triệu USD đang bị phơi lộ với các dự án vẫn sử dụng cấu hình mặc định. Nhà nghiên cứu bảo mật Banteg cho biết hợp đồng không có giới hạn thời gian, cho phép LayerZero Labs nâng cấp ngay lập tức và giả mạo tin nhắn, tương tự vụ hack rsETH. Dữ liệu on-chain cho thấy các người ký multisig của LayerZero Labs tham gia giao dịch token meme, swap trên DEX và giao dịch qua cầu cross-chain, cho thấy khóa private trong môi trường sản xuất đã được kết nối với các website bên ngoài, làm tăng rủi ro lừa đảo (phishing). CEO Bryan Pellegrino xác nhận các giao dịch được thực hiện bởi các thành viên đội multisig, mô tả đó là việc thử nghiệm PEPE theo chuẩn token LZ OFT chứ không phải giao dịch coin meme, và cho biết các thành viên liên quan đã bị loại khỏi hệ thống.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bộ Tư pháp Mỹ (DOJ) khởi tố 3 người đàn ông ở Tennessee tấn công bằng cờ-lê xuyên bang: cướp 6,5 triệu USD tiền mã hóa của một người nắm giữ ở California
美國司法部 ngày 12 tháng 5 đã truy tố cấp liên bang 3 người đàn ông ở bang Tennessee: Elijah Armstrong, Nino Chindavanh và Jayden Rucker. Ba người này đã liên bang từ tháng 11 đến tháng 12 năm 2025 vượt bang đến California, giả dạng nhân viên chuyển phát nhanh để xâm nhập nơi ở của các cá nhân nắm giữ tiền mã hóa, sau đó dùng súng, dây cột và băng dính để khống chế hành động, ép nạn nhân chuyển tài sản tiền mã hóa, với khoản tiền lớn nhất trong một giao dịch lên tới 6,5 triệu USD. Theo báo cáo của De
ChainNewsAbmedia2giờ trước
Aurellion hứng chịu tấn công, hôm nay bị rút 455.003 USDC
Theo Slow Mist, dự án vận chuyển phi tập trung Aurellion đã hứng chịu một cuộc tấn công vào hôm nay (12/5). Kẻ tấn công giành quyền kiểm soát hợp đồng Diamond và rút 455.003 USDC từ nhiều địa chỉ nạn nhân đã được ủy quyền.
GateNews4giờ trước
SlowMist phát hiện sâu npm “Mini Shai-Hulud” đánh cắp khóa CI/CD và dữ liệu ví tiền mã hóa
Theo công ty bảo mật blockchain SlowMist, hệ thống theo dõi mối đe dọa MistEye của hãng đã phát hiện một loại sâu npm (worm) tinh vi có tên “Mini Shai-Hulud” lây lan qua các dự án nhà phát triển, bao gồm TanStack, UiPath và DraftLab. Phần mềm độc hại sử dụng thông tin xác thực GitHub bị xâm phạm để đăng các gói tin được ngụy trang như các bản cập nhật hợp pháp, đồng thời chèn một tập lệnh ẩn có tên routerinit.js chạy âm thầm trong các môi trường CI/CD như GitHub Actions. Con sâu nhắm vào các khó
GateNews8giờ trước
Cựu CEO của Goliath Ventures, Delgado, xin lỗi; bị buộc tội điều hành một chương trình Ponzi crypto $328M
Theo ChainCatcher, cựu CEO của Goliath Ventures, Christopher Delgado, gần đây đã xin lỗi các nhà đầu tư sau khi bị các công tố viên Mỹ buộc tội điều hành một mô hình Ponzi tiền điện tử trị giá 328 triệu USD. Delgado cho biết anh đã phản bội niềm tin của nhà đầu tư và tự nguyện quay lại để đối mặt với các cáo buộc lừa đảo và rửa tiền. Các công tố viên cáo buộc rằng trong giai đoạn từ tháng 1/2023 đến tháng 1/2026, Delgado đã hứa với nhà đầu tư mức lợi nhuận cố định hàng tháng thông qua các “khoản
GateNews10giờ trước
