Sự cố bảo mật

Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.

Theo Wasabi Protocol, người dùng hiện có thể tương tác an toàn với hợp đồng thông minh của giao thức để rút phần tiền còn lại. Nhóm cho biết họ tiếp tục điều tra sự cố bảo mật và sẽ chia sẻ các cập nhật tiếp theo với cộng đồng ngay khi các điều kiện

Theo nhà điều tra on-chain ZachXBT, PolyArb là một sản phẩm thị trường dự đoán gian lận với mã đánh cắp ví được nhúng trên trang web của nó. Tài khoản của dự án cũng đã tham gia vào các phản hồi gây tranh cãi dưới các bài đăng từ các nền tảng thị trường dự đoán uy tín để kéo lưu lượng truy cập và thu hút người dùng, a

Theo Bisq, giao thức đã bị tấn công vào ngày 4 tháng 5 do thiếu các cơ chế xác minh, dẫn đến việc khoảng 11 BTC bị đánh cắp, chủ yếu từ các giao dịch altcoin. Nền tảng đang thảo luận các phương án bồi thường cho người dùng bị ảnh hưởng, những người có thể chọn hoàn trả bằng Bitcoin hoặc token BSQ p

Theo CoinDesk, một vụ hack tiền mã hóa trị giá 292 triệu USD trong năm nay đã phơi bày những lỗ hổng bảo mật đáng kể trong các giao thức DeFi, thúc đẩy các nhà trong ngành kêu gọi cải cách về quản lý rủi ro và cấu trúc thị trường khi tài chính truyền thống ngày càng chuyển sang onchain.

Quỹ mạo hiểm Paradigm đã đề xuất một thiết kế mới nhằm cho phép người nắm giữ tiền mã hóa tự gắn dấu thời gian bằng cách riêng tư rằng họ kiểm soát các khóa dễ bị tổn thương trước khi máy tính lượng tử xuất hiện, theo nội dung đề xuất. Thiết kế này được kỳ vọng tạo ra một lối thoát cứu nguy tiềm năng nếu Bitcoin từng ngừng hỗ trợ các phiên bản cũ

Vào ngày 1/5, các luật sư đại diện cho nạn nhân khủng bố đã gửi một thông báo cấm (restraining notice) tới Arbitrum DAO, ngăn việc chuyển 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20/4 sau vụ khai thác (exploit) của Kelp DAO trị giá 292 triệu USD. Thông báo nêu Arbitrum DAO là bên bị kê biên (garnishee) và coi phần tiền bị phong tỏa là

Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO

Các nhà phát triển và các nhân vật trong ngành đã nêu lo ngại về đề xuất eCash của Paul Sztorc, trích dẫn rủi ro đối với người dùng, sự phân bổ không đồng đều và xung đột mang tính triết lý, theo bình luận trong ngành. Đề xuất này được mô tả là “nguy hiểm” do những vấn đề đó. Lưu ý: Tài liệu nguồn được cung cấp còn

Vào ngày 1 tháng 5, luật sư của các chủ nợ khủng bố đã tống đạt cho Arbitrum DAO một thông báo hạn chế, ngăn việc chuyển 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã đóng băng vào ngày 20 tháng 4 sau khi lần theo số tiền đến các địa chỉ do kẻ khai thác thuộc Kelp DAO kiểm soát. Thông báo nêu tên Arbitrum DAO là

Theo Forbes, vào ngày 3 tháng 5, Robert Dunlap, người điều hành kế hoạch Meta-1 Coin, đã bị tuyên án 23 năm tù vì lừa đảo khoảng 1.000 nhà đầu tư trong giai đoạn từ 2018 đến 2023, với tổng thiệt hại vượt quá 20 triệu USD. Bộ Tư pháp Mỹ cho biết Dunlap đã dối trá khi tuyên bố Meta

Theo Zcash Foundation, Zebra 4.4.0 vừa được phát hành để khắc phục nhiều lỗ hổng bảo mật ở cấp độ đồng thuận. Bản cập nhật xử lý các lỗ hổng từ chối dịch vụ có thể làm gián đoạn việc phát hiện khối, các lỗi trong việc đếm thao tác chữ ký khối (sigops) khiến xảy ra bất đồng thuận trong đồng thuận,

Theo CEO Digital Asset Yuval Rooz, thiết kế hàng rào bảo vệ (guardrail) của mạng Canton có thể ngăn các nhóm tin tặc liên quan đến Triều Tiên hoạt động trong hệ sinh thái của nó, khi DeFi đang phải đối mặt với các mối đe dọa ngày càng gia tăng từ các tác nhân được nhà nước hậu thuẫn. Rooz nói với Decrypt rằng các tổ chức tài chính đã hỏi về các biện pháp phòng thủ chống lại…

Các nhà phát triển và nhân vật trong ngành đã nêu lo ngại về một đề xuất eCash gắn với Paul Sztorc, với lý do chính là rủi ro cho người dùng, phân bổ không đồng đều và xung đột về mặt triết lý. Đề xuất này được mô tả là đưa vào những yếu tố nguy hiểm, vì vậy cần thận trọng trong cộng đồng tiền mã hóa co

Theo tuyên bố chính thức của Wasabi Protocol trên X, người dùng hiện có thể tương tác an toàn với các hợp đồng thông minh của giao thức và rút số tiền còn lại. Nhóm đang làm việc để điều tra sự cố nhưng chưa công bố thêm bất kỳ chi tiết nào tại thời điểm này, cho biết rằng các cập nhật tiếp theo sẽ được chia sẻ w

Theo ChainCatcher, Purrlend đã chịu một vụ vi phạm an ninh trên HyperEVM và MegaETH vào ngày 3/5, gây thiệt hại khoảng 1,52 triệu USD. Kẻ tấn công đã xâm nhập ví multisig 2/3 của đội ngũ và cấp cho họ quyền BRIDGE_ROLE, sử dụng quyền này để đúc các token pUSDm và pUSDC không được hỗ trợ mà đã

Theo ChainCatcher, dẫn lời nhà phân tích Wazz, hàng trăm ví Ethereum “ngủ đông” đã bị rút cạn bởi cùng một địa chỉ trên mạng chính ETH. Nhiều ví này không hoạt động trong hơn bảy năm. Thành viên nhóm Aragon @TheTakenUser xác nhận ví của anh ấy cũng bị ảnh hưởng. Nguyên nhân gốc vẫn chưa rõ, dù phân tích của cộng đồng s

Vụ hack lớn nhất trong ngành tiền mã hóa và cuộc khủng hoảng DeFi của năm nay đã thúc đẩy việc đánh giá lại quản lý rủi ro, các giao thức bảo mật và cấu trúc thị trường, theo các cuộc thảo luận giữa những người trong ngành và CoinDesk. Sự cố, trị giá 292 triệu USD, đã phơi bày những lỗ hổng trong

Theo Wasabi Protocol, người dùng hiện có thể tương tác an toàn với các hợp đồng của giao thức để rút toàn bộ số tiền còn lại. Nhóm đang điều tra sự cố và cho biết hiện không thể tiết lộ thêm chi tiết, nhưng sẽ cập nhật cho cộng đồng khi tình hình cho phép.