Theo tin tức từ BlockBeats, vào ngày 3 tháng 12, đội ngũ an ninh SlowMist đã phát hành một cảnh báo an ninh về một trường hợp gần đây: một người dùng đã bị tấn công lừa đảo, quyền Owner của tài khoản bị chuyển giao, cố gắng hủy bỏ ủy quyền nhưng không thể thực hiện được. Người dùng này đã bị đánh cắp tài sản trị giá hơn 3 triệu đô la Mỹ, ngoài ra còn có khoảng 2 triệu đô la Mỹ tài sản được lưu trữ trong các giao thức DeFi nhưng không thể chuyển đi (hiện tại, số tài sản trị giá khoảng 2 triệu đô la Mỹ này đã được giải cứu thành công với sự hỗ trợ của các bên liên quan trong DeFi). Cuộc tấn công này không phải là “ủy quyền bị đánh cắp” theo nghĩa truyền thống, mà là quyền hạn cốt lõi (quyền Owner) đã bị kẻ tấn công thay thế, dẫn đến việc nạn nhân không thể chuyển tiền, hủy ủy quyền hoặc thao tác với tài sản DeFi, tài sản “hiển thị bình thường” nhưng đã không còn kiểm soát được. Kẻ tấn công đã sử dụng hai tình huống phản trực giác để lừa người dùng nhấp chuột: 1, khi ký giao dịch thông thường, ví sẽ mô phỏng kết quả thực thi giao dịch, nếu có thay đổi về tài sản sẽ hiển thị trên giao diện, nhưng giao dịch do kẻ tấn công cấu trúc không có thay đổi tài sản; 2, tài khoản EOA truyền thống của Ethereum được kiểm soát bởi private key nên chủ quan không biết Solana có đặc điểm cho phép thay đổi quyền sở hữu tài khoản; SlowMist nhắc nhở người dùng cần cảnh giác khi ủy quyền ký giao dịch, xác nhận có thao tác nào ẩn liên quan đến thay đổi quyền Owner hoặc các quyền nguy hiểm khác hay không.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Solana Đồng sáng lập toly: cần xây dựng stablecoin lớp cơ sở chỉ có thể bị đóng băng khi được tòa án ủy quyền.
Người đồng sáng lập Solana, toly, cho biết ngành cần một loại stablecoin chỉ có thể bị đóng băng theo lệnh của tòa án, phản đối các yếu tố đóng băng khác. Ông đề xuất rằng giao thức nên phát hành stablecoin có chính sách đóng băng tùy chỉnh trên lớp nền, đồng thời tăng cường các biện pháp an ninh. Quan điểm này xuất phát từ phản ứng gần đây của Circle trước sự cố hack giao thức Drift, qua đó khơi dậy cuộc thảo luận về stablecoin tập trung.
GateNews3giờ trước
Bitcoin, Ethereum và Solana ETF ghi nhận dòng tiền ròng vào kỷ lục vào ngày 13 tháng 4
Tin tức từ Gate, Theo dữ liệu ngày 13 tháng 4, Bitcoin ETF ghi nhận dòng tiền ròng trong 1 ngày là 3.353 BTC (+$240.82M) và dòng tiền ròng trong 7 ngày là 10.712 BTC (+$769.27M). Ethereum ETF ghi nhận dòng tiền ròng trong 1 ngày là 29.225 ETH (+$64.41M) và dòng tiền ròng trong 7 ngày là 44.575 ETH (+$98.24M). ETF Solana ghi nhận… 1
GateNews3giờ trước
Circle trên mạng Solana phát hành thêm 250 triệu USDC
Tin tức Gate News, ngày 13 tháng 4, theo dõi của Whale Alert cho biết Circle đã phát hành thêm 250 triệu USDC trên mạng Solana vào lúc 23:45 (giờ Bắc Kinh) hôm nay.
GateNews3giờ trước
