Popularne tematy
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Kontynuacja aktualizacji: W tym przypadku kradzieży dużych funduszy, zarówno protokół Venus, jak i front-end powinny być w porządku. Obecnie analizy naszych partnerów wskazują na to, że duży inwestor był celem ataku. Mimo że inwestor używał portfela sprzętowego, odpowiednie rozszerzenia portfela w komputerze (używane w połączeniu z portfelem sprzętowym) zostały podmienione, a normalna operacja redeemUnderlying została zamieniona na operację updateDelegate:
Ta operacja ostatecznie doprowadziła do kradzieży aktywów w Venus:
Hakerzy, którzy zaatakowali tego dużego inwestora, finansowali swoje działania, a Gas pochodził z wymiany XMR. Inne związane z tym fundusze można prześledzić do eXch, tego samego wymienionego na czarnej liście, zlikwidowanego rynku darknetowego, który był również ulubioną giełdą północnokoreańskich hakerów... :)
2 wrz, 18:23
Aktualizacja kilku nowych informacji:
1. Protokół Venus powinien być w porządku, ale nie wykluczamy, że front Venus mógł zostać przejęty, a następnie skierowany na dużych inwestorów w celu phishingu (zespół Venus może również to sprawdzić).
2. Komputer dużego inwestora może być celem ataku złośliwego oprogramowania (trwają badania).
3. Hakerzy działają z premedytacją, źródła finansowania są dość skomplikowane, w tym źródło gazu pochodzi z wymiany XMR.
4. Duży inwestor współpracuje z nami, wiele szczegółów nie jest na razie ujawnianych, ponadto rzeczywiste straty również nie są dokładne, mogą nie przekraczać 20 milionów dolarów, co do tego, dlaczego można samodzielnie analizować adres hakerów:
Te aktualizacje są publikowane, aby uniknąć niepotrzebnych spekulacji i paniki na rynku. Jednakże prowadzimy również dochodzenie w wielu szczegółach, więc informacje te mają charakter wyłącznie informacyjny.
123,84K
Najlepsze
Ranking
Ulubione