ChainCatcher Nachrichten, laut GoPlus Überwachung, wurde die Konten-Abstract-Lösung Holdstation Opfer eines Supply-Chain-Angriffs. Die Angreifer stahlen Entwickler-Session-Tokens, um Zwei-Faktor-Authentifizierung zu umgehen, schlichen sich schädlichen Code in App-Updates ein, was zum Diebstahl von Nutzerfonds führte.
Der Angriff verursachte einen Verlust von 462.000 USDT. Die Angreifer-Adresse lautet 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Das Holdstation-Team hat den Dienst pausiert, verspricht eine vollständige Entschädigung der betroffenen Nutzer und arbeitet mit Sicherheitsexperten an der Untersuchung. Zudem wurde eine Nachricht auf der Blockchain veröffentlicht, um durch das Bug-Bounty-Programm die Rückgabe der Gelder zu fördern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
ZachXBT enthüllt Fortschritte bei Circle-Festsetzungsfall: Zwei weitere Wallets werden wieder freigegeben, Details des Falls sind weiterhin nicht öffentlich.
On-Chain-Detektiv ZachXBT hat bekannt gegeben, dass Circle zwei eingefrorene Hot Wallets, "500 Casino" und "Whale", freigegeben hat, zuvor konnten Nutzer keine Auszahlungen vornehmen. Die genauen Umstände sind noch unklar, Circle hat dazu keine Einwände erhoben.
GateNews1Std her
DeFi-Protokoll Moonwell droht eine Bedrohung von 1 Mio. USD nach billigem Token-Kauf
_Moonwell riskiert 1 Mio. USD, nachdem ein Angreifer billige Token gekauft und einen bösartigen Abstimmungsantrag eingereicht hat, um die Kontrolle über die Verträge des DeFi-Kreditprotokolls zu erlangen._
Eine dezentrale Finanzplattform namens Moonwell steht nach einem sehr günstigen Angriff vor einer ernsthaften Sicherheitsbedrohung. Der Vorfall kam überraschend für die
LiveBTCNews6Std her
Resolv: Es wird dringend empfohlen, derzeit nicht mit USR zu handeln oder sie zu erwerben.
Resolv Labs empfiehlt dringend, nicht mit USR zu handeln oder sie zu erhalten, da illegal geprägte USR mit normalen USR vermischt wurden und somit Handelsrisiken bestehen. Es wird derzeit ein Wiederherstellungskonzept für betroffene Inhaber geprüft, aber die Wirksamkeit von Maßnahmen kann nicht garantiert werden. Fortgesetzter Handel könnte den Vermögenswiederherstellungsprozess erschweren.
BlockBeatNews11Std her
Seite einer CEX, die von den Nutzern verlangt, ihre Klartext-Mnemonikphrase einzugeben
Gate News Nachrichten, am 26. März, sagte der Gründer von SlowMist, Yu Xian, dass eine CEX-Seite, die von den Nutzern verlangt, ihre Klartext-Mnemonics einzugeben, offline genommen wurde. Er wies darauf hin, dass das Sicherheitsmodell für Online-Webseiten bei Wallets sehr schwach ist, weit unter dem von Erweiterungen und Apps; das Sammeln von Klartext-Mnemonics auf Online-Webseiten ist leicht von Phishing-Webseiten nachgeahmt und ist bereits eine gängige Methode bei Phishing-Angriffen.
GateNews11Std her
Moonwell wird Ziel eines Governance-Angriffs, der Angreifer wollen mit 1800 USD über 1 Million USD an Mitteln kontrollieren
DeFi-Kreditprotokoll Moonwell wurde Opfer einer Governance-Attacke. Der Angreifer kaufte für 1800 USD etwa 40 Millionen MFAM-Token und versuchte, durch einen Vorschlag die Administratorrechte für Kernverträge wie den Kreditmarkt zu übertragen, um Nutzerfonds zu stehlen. Derzeit läuft die Abstimmung, die Gegenstimmen sind in der Überzahl, aber das Ergebnis ist noch nicht endgültig.
BlockBeatNews12Std her
Moonwell wurde Ziel eines Governance-Angriffs, bei dem der Angreifer 1800 US-Dollar ausgab, um einen bösartigen Vorschlag voranzutreiben. 1,08 Millionen US-Dollar an Mitteln sind gefährdet.
Am 26. März wurde das DeFi-Kreditprotokoll Moonwell durch eine Governance-Attacke angegriffen. Der Angreifer kaufte für etwa 1800 USD 40 Millionen MFAM-Token und initiierte einen bösartigen Vorschlag, wodurch die Gelder von Nutzern im Wert von über 1 Million USD gefährdet wurden. Der Vorschlag überträgt die Kontrolle auf den Angreifer-Vertrag und wird mehrere Kreditmärkte beeinflussen.
GateNews12Std her
