Vào ngày 9 tháng 5 năm 2022, giờ Bắc Kinh, Phòng thí nghiệm bảo mật chuỗi khối Zhichuangyu đã phát hiện ra rằng Fortress Protocol, giao thức cho vay chuỗi BSC, đã bị tấn công do sự cố tiên tri. Đây là sự cố tấn công tiên tri thứ ba được phòng thí nghiệm phát hiện gần đây. Tổn thất bao gồm 1.048 ETH và 400.000 DAI , tổng trị giá khoảng 300 W USD Hiện tại, AnySwap và Celer đã được sử dụng để liên kết chuỗi với Ethereum và sử dụng Tornado để trộn tiền tệ.
Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu đã theo dõi và phân tích sự cố này lần đầu tiên.
Bộ điều khiển bị tấn công: 0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
Địa chỉ Oracle bị tấn công: 0xc11b687cd6061a6516e23769e4657b6efa25d78e
Địa chỉ kẻ tấn công: 0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
Hợp đồng tấn công: 0xcD337b920678cF35143322Ab31ab8977C3463a45
tx: 0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
phân tích lỗ hổngDự án này vẫn là đĩa nhái Compound, nhưng do bên dự án đã chú thích kiểm định gốc trong máy oracle nên không cần đủ sức mạnh để giả mạo giá qua 0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit;
Kẻ tấn công đã vay tài sản từ các nhóm khác bằng cách thay đổi giá của FTS trong thỏa thuận.Các nhóm cho vay trên thị trường như sau:
1. Kẻ tấn công đã mua mã thông báo FTS và bỏ phiếu cho việc thêm FTS làm tài sản thế chấp thông qua một đề xuất và ID đề xuất là 11;
2. Thay đổi giá của FTS bằng cách gọi chức năng gửi tiên tri;
3. Kẻ tấn công sử dụng 100 FTS làm tài sản thế chấp để gọi enterMarket để tham gia thị trường;
4. Do vấn đề trong việc tính toán giá trị của FTS theo giá thị trường, kẻ tấn công sử dụng tài sản thế chấp để trực tiếp gọi vay để vay;
Tài sản đi vay:
5. Vì 100 FTS không có giá trị và không cần lấy lại, nên kẻ tấn công vẫn sẽ sử dụng FTS khác được sử dụng trong bước đầu tiên để rút tiền hoàn toàn trong trao đổi Pancake.
Lý do cho cuộc tấn công này là có vấn đề với việc sử dụng đĩa giả Compound trong nhà tiên tri. Gần đây, một số lượng lớn các dự án đĩa giả Compound đã bị tấn công. Chúng tôi kêu gọi tất cả các bên dự án rẽ nhánh Compound chủ động tiến hành tự kiểm tra. Các cuộc tấn công hiện được biết đến chủ yếu là do các vấn đề sau:
Bờ kè ngàn dặm bị tổ kiến phá nát. Có thể thấy từ cuộc gọi nội bộ rằng kẻ tấn công đã sử dụng getAllMarkets để duyệt và lần lượt lấy các tài sản cơ bản của tất cả các thị trường và rút tiền FTS hoàn toàn. Chúng tôi khuyến nghị rằng bên dự án phải có hiểu biết đầy đủ và đủ kiểm tra bảo mật của bên thứ ba cho các triển khai khác nhau của riêng họ. Một lỗi nhỏ có thể dẫn đến mất toàn bộ dự án.
Elon Musk đã giới thiệu phiên bản beta của X TV, cho phép truy cập nội dung dựa trên TV. Hiện có trên Android TV, LG, Amazon Fire TV và Google TV, X TV hướng đến mục tiêu cạnh tranh với YouTube và sẽ mở rộng sang các nền tảng khác theo thời gian.
KikyoCơ quan Giám sát Tài chính Hàn Quốc (FSS) đang tiến hành đợt thanh tra đầu tiên đối với các sàn giao dịch tài sản ảo theo các quy định mới có hiệu lực từ tháng 7 năm 2024. Đợt thanh tra này bao gồm việc xem xét kỹ lưỡng các sàn giao dịch lớn như Upbit và Bithumb về việc tuân thủ các quy tắc về phân tách tài sản, bảo hiểm và kiểm soát nội bộ.
AnaisĐể giải quyết khoảng cách giữa chi phí hành khách cao và thu nhập thấp của tài xế trong ngành dịch vụ đi chung xe, REVO Rideshare đang sử dụng công nghệ blockchain để cải thiện hiệu quả mạng lưới và tập trung vào nhu cầu của tài xế, tạo sự khác biệt so với các nền tảng truyền thống.
CatherineMô hình AI mới của Google, HeAR, sử dụng phân tích âm sinh học để phát hiện các dấu hiệu sớm của tình trạng sức khỏe bằng cách phân tích các âm thanh như tiếng ho và hơi thở. Hợp tác với Salcit Technologies, Google đặt mục tiêu tăng cường khả năng phát hiện bệnh sớm và khả năng tiếp cận, mặc dù vẫn còn nhiều thách thức trong việc đảm bảo độ chính xác của AI và giành được sự tin tưởng của y tế.
JoyTruyền thông Hoa Kỳ chỉ ra rằng Trung Quốc đang chuẩn bị thả bom vào giá Bitcoin và mọi người bắt đầu lo ngại rằng đồng đô la Mỹ đang bên bờ vực sụp đổ hoàn toàn.
AlexHamster Kombat (HMSTR) đã đạt được một cột mốc quan trọng vào thứ Ba với việc niêm yết trên Bybit, sau khi niêm yết gần đây trên OKX. Điều này đã làm dấy lên sự lạc quan và suy đoán rằng trò chơi dựa trên Telegram này có thể sớm được niêm yết trên Binance.
CatherineMatter Labs, công ty mẹ của ZKsync, đã công bố cắt giảm 16% lực lượng lao động sau khi xem xét lại chiến lược để sắp xếp nhân tài phù hợp hơn với nhu cầu đang thay đổi của công ty. Tổng giám đốc điều hành Alex Gluchowski đang tích cực giúp những người bị ảnh hưởng tìm việc làm mới.
KikyoOpen Network (TON) đã vượt qua 1 tỷ giao dịch, nhờ tích hợp với Telegram và sự gia tăng hoạt động từ token airdrop DOGS. Mặc dù tăng trưởng nhanh chóng và có lượng người dùng tương tác cao, TON vẫn gặp phải các vấn đề kỹ thuật và gián đoạn mạng do nhu cầu giao dịch DOGS quá lớn.
WeatherlySunPump đang trong quá trình mua lại và đốt 100% trên chuỗi, quá trình này sẽ hoàn tất trong vài ngày tới. Động thái này nhằm mục đích củng cố vị thế của SunPump trên thị trường tiền xu meme cạnh tranh, nhưng kể từ khi thông báo, giá token Sun đã giảm hơn 10%.
CatherineST Engineering đã giới thiệu hơn 20 giải pháp AI mới tại Hội nghị InnoTech 2024, nêu bật các công cụ phát hiện gian lận, ứng phó khẩn cấp và quản lý tài nguyên bệnh viện. Sự kiện này cũng giới thiệu công cụ phát hiện deepfake và System-on-Chip 5G sáng tạo của họ, Einstein.AI, nhấn mạnh cam kết của công ty trong việc thúc đẩy công nghệ để giải quyết các thách thức đương đại.
Joy