ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Жертви тероризму з Північної Кореї подали позов $71M проти хакерів, причетних до злому Aave, і намагаються перекроїти атаку як шахрайство
Адвокати постраждалих у трьох справах про тероризм з боку Північної Кореї подали у вівторок 30-сторінкову відповідь, переосмисливши хак Aave від 18 квітня як шахрайство, а не крадіжку — це юридичне розмежування, яке може надати нападникам законне право на позичену криптовалюту. Постраждалі прагнуть відшкодувати приблизно 71 млн доларів
GateNews1год тому
Криптовалютний кит подає позов проти Coinbase через заморожені кошти, викрадені $55M DAI
Анонімний криптокит, якого ідентифікували як «D.B.», у понеділок подав позов проти Coinbase та нібито злодія через відмову біржі повернути заморожені кошти, пов’язані з криптозлом у серпні 2024 року, згідно з матеріалами суду. Позивач втратив приблизно на суму 55 мільйонів доларів у DAI внаслідок інцид…
CryptoFrontier1год тому
Bitcoin Core розкриває баг, який може дозволити майнерам спричиняти збої в роботі вузлів
Розробники Bitcoin Core розкрили баг із високою критичністю, який може дозволити майнерам віддалено спричинити аварійне завершення роботи деяких вузлів Bitcoin.
Підсумок
Bitcoin Core розкрив CVE-2024-52911, що впливає на версії до 29.0, при цьому старі вузли все ще були доступні онлайн.
Майнерам потрібні були дорогі блоки proof-of-work, щоб спровокувати це
Cryptonews3год тому
Північнокорейська терористична атака: власники оскаржують підвищення ставки за заморожені активи Aave на 71,0 млн доларів, посилаючись на закон про протидію фінансуванню тероризму
Атака в Північній Кореї посилюється: 71,0 мільйона доларів США у заморожених активах Aave переходять до третього раунду. Позивачі змінили аргументацію, посилаючись на закон TRIA, щоб стверджувати, що ETH є державною власністю Північної Кореї, підкреслюючи не крадіжку, а шахрайство, щоб обійти заперечення «викрадач не володіє речовим доказом». Також оскаржується standing і роль Aave в управлінні. DeFi United зібрав понад 328 мільйонів доларів США: коштів достатньо для компенсації постраждалим користувачам. Справа може стати ключовим прецедентом для розуміння правозастосування у DeFi та DAO-управлінні.
ChainNewsAbmedia5год тому
Крипто-«гігантський кит» подає позов проти Coinbase, звинувачуючи біржу в тому, що після заморозки вкраденого DAI вона відмовилась повернути кошти
Згідно з The Block, 6 травня анонімний криптовалютний кит, який фігурує під псевдонімом «DB», у понеділок подав позов проти Coinbase та вказаного викрадача «John Doe», звинувачуючи Coinbase в тому, що після того, як компанія надала присяжні документи, які підтверджують її законне право власності, вона все одно відмовляється повернути заморожені кошти DAI, пов’язані з криптовалютною крадіжкою у 2024 році.
MarketWhisper6год тому
