Vào ngày 9 tháng 5 năm 2022, giờ Bắc Kinh, Phòng thí nghiệm bảo mật chuỗi khối Zhichuangyu đã phát hiện ra rằng Fortress Protocol, giao thức cho vay chuỗi BSC, đã bị tấn công do sự cố tiên tri. Đây là sự cố tấn công tiên tri thứ ba được phòng thí nghiệm phát hiện gần đây. Tổn thất bao gồm 1.048 ETH và 400.000 DAI , tổng trị giá khoảng 300 W USD Hiện tại, AnySwap và Celer đã được sử dụng để liên kết chuỗi với Ethereum và sử dụng Tornado để trộn tiền tệ.
Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu đã theo dõi và phân tích sự cố này lần đầu tiên.
Bộ điều khiển bị tấn công: 0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
Địa chỉ Oracle bị tấn công: 0xc11b687cd6061a6516e23769e4657b6efa25d78e
Địa chỉ kẻ tấn công: 0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
Hợp đồng tấn công: 0xcD337b920678cF35143322Ab31ab8977C3463a45
tx: 0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
phân tích lỗ hổngDự án này vẫn là đĩa nhái Compound, nhưng do bên dự án đã chú thích kiểm định gốc trong máy oracle nên không cần đủ sức mạnh để giả mạo giá qua 0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit;
Kẻ tấn công đã vay tài sản từ các nhóm khác bằng cách thay đổi giá của FTS trong thỏa thuận.Các nhóm cho vay trên thị trường như sau:
1. Kẻ tấn công đã mua mã thông báo FTS và bỏ phiếu cho việc thêm FTS làm tài sản thế chấp thông qua một đề xuất và ID đề xuất là 11;
2. Thay đổi giá của FTS bằng cách gọi chức năng gửi tiên tri;
3. Kẻ tấn công sử dụng 100 FTS làm tài sản thế chấp để gọi enterMarket để tham gia thị trường;
4. Do vấn đề trong việc tính toán giá trị của FTS theo giá thị trường, kẻ tấn công sử dụng tài sản thế chấp để trực tiếp gọi vay để vay;
Tài sản đi vay:
5. Vì 100 FTS không có giá trị và không cần lấy lại, nên kẻ tấn công vẫn sẽ sử dụng FTS khác được sử dụng trong bước đầu tiên để rút tiền hoàn toàn trong trao đổi Pancake.
Lý do cho cuộc tấn công này là có vấn đề với việc sử dụng đĩa giả Compound trong nhà tiên tri. Gần đây, một số lượng lớn các dự án đĩa giả Compound đã bị tấn công. Chúng tôi kêu gọi tất cả các bên dự án rẽ nhánh Compound chủ động tiến hành tự kiểm tra. Các cuộc tấn công hiện được biết đến chủ yếu là do các vấn đề sau:
Bờ kè ngàn dặm bị tổ kiến phá nát. Có thể thấy từ cuộc gọi nội bộ rằng kẻ tấn công đã sử dụng getAllMarkets để duyệt và lần lượt lấy các tài sản cơ bản của tất cả các thị trường và rút tiền FTS hoàn toàn. Chúng tôi khuyến nghị rằng bên dự án phải có hiểu biết đầy đủ và đủ kiểm tra bảo mật của bên thứ ba cho các triển khai khác nhau của riêng họ. Một lỗi nhỏ có thể dẫn đến mất toàn bộ dự án.
Forbes Web3 sẽ sớm ra mắt nền tảng trung thành dựa trên blockchain với nền tảng qiibee. Bản xem trước độc quyền sẽ được cung cấp tại Crypto Carnival ở Singapore vào ngày 19 tháng 9 trong Singapore Token2049.
CatherinePutin cho biết Nga đã trở thành quốc gia dẫn đầu thế giới về khai thác Bitcoin, sản xuất 54.000 bitcoin vào năm 2023.
MiyukiSEC dán nhãn Bitcoin và Ethereum là loại tiền có tính đầu cơ cao, cảnh báo về rủi ro khi đầu tư vào Bitcoin và Ethereum ETP. Quỹ ETF giao ngay Bitcoin của BlackRock báo cáo dòng tiền chảy ra lần thứ ba, với 9 triệu đô la chảy ra vào đầu tuần.
WeiliangSingapore đang trấn áp hoạt động giao dịch bất hợp pháp các tài khoản và mã thông báo Worldcoin, với bảy cá nhân đang bị điều tra và năm người đã bị bắt. Cơ quan Tiền tệ Singapore đã làm rõ rằng Worldcoin không được quản lý theo Đạo luật Dịch vụ Thanh toán của họ, nhưng các hoạt động giao dịch có thể vi phạm luật, dẫn đến các hình phạt nghiêm khắc.
JoyTether đã hợp tác với Tron và TRM Labs để thành lập Đơn vị chống tội phạm tài chính T3 (T3 FCU), một sáng kiến công tư nhằm chống lại các hoạt động tội phạm liên quan đến USDT trên blockchain TRON.
CatherineCaroline Ellison, cựu CEO của Alameda Research, sẽ bị kết án vào ngày 24 tháng 9 năm 2024 vì vai trò của bà trong vụ gian lận FTX, với những lo ngại về quyền riêng tư được nêu ra về việc xóa tên những người ủng hộ trong hồ sơ tòa án của bà. Sự hợp tác của bà với Bộ Tư pháp Hoa Kỳ có thể dẫn đến việc giảm án, mặc dù phải đối mặt với các cáo buộc có thể dẫn đến án tù lên tới 110 năm.
WeatherlyTrong vòng hai tuần, con số kỷ lục 17 triệu người dùng đã sở hữu token DOGS, khiến nó trở thành token hàng đầu được nhiều người nắm giữ trên mọi blockchain, với 4,5 triệu người nắm giữ—chỉ đứng sau USDT của Tether trên TRON và Ethereum (ETH).
KikyoSony Bank đang tung ra một loại tiền ổn định được neo theo Yên Nhật hợp tác với blockchain Ethereum Lớp 2, Soneium. Động thái này nhằm mục đích giảm chi phí giao dịch và thúc đẩy thị trường tài sản kỹ thuật số của Nhật Bản, trong khi những nhà lãnh đạo khác như Justin Sun đang khám phá các giải pháp tiền ổn định không tốn phí gas.
AnaisSingapore đã chấp thuận chơi game không dùng tiền mặt tại các sòng bạc của mình nhưng cấm sử dụng tiền điện tử do lo ngại về rửa tiền. Các luật mới cũng tăng cường quản lý phần mềm, thực thi các biện pháp bảo vệ xã hội nghiêm ngặt và duy trì giám sát để ngăn chặn vấn nạn cờ bạc và tội phạm tài chính.
WeatherlyPlayStation 5 Pro, ra mắt vào ngày 7 tháng 11 năm 2024, sẽ có GPU nhanh hơn 45%, công nghệ dò tia tiên tiến và khả năng nâng cấp do AI điều khiển với PlayStation Spectral Super Resolution. Nó cũng bao gồm 2TB dung lượng lưu trữ, hỗ trợ trò chơi được cải thiện và khả năng tương thích ngược với các tựa game PS4, nhằm mục đích nâng cao hình ảnh và hiệu suất chơi game.
Weatherly