PANews a rapporté le 2 mars que, selon la surveillance Phalcon de BlockSec, son système avait détecté une transaction suspecte sur le contrat Inverse Finance sur Ethereum il y a quelques heures, causant une perte d’environ 240 000 $. L’incident semble impliquer une manipulation des prix par DOLA, obligeant plusieurs utilisateurs à liquider leurs contrats.
BlockSec a indiqué avoir contacté l’équipe projet mais n’a pas encore reçu de réponse. Comme il n’est pas clair si d’autres utilisateurs sont concernés, les détails techniques supplémentaires ne sont pas divulgués pour le moment, et les utilisateurs concernés sont rappelés d’agir immédiatement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aethir parvient à empêcher une attaque par pont inter-chaînes impliquant des jetons ATH, et les pertes des utilisateurs sont inférieures à 90k dollars
Aethir a publié une alerte de sécurité le 10 avril, confirmant avoir réussi à empêcher une attaque malveillante contre le contrat de pont inter-chaînes du token ATH, avec des pertes inférieures à 90k $. Tous les contrats concernés ont été déconnectés et l’offre en circulation principale reste intacte. Aethir va collaborer avec les plateformes d’échange et les forces de l’ordre afin de faire geler les fonds et de retracer l’attaquant, et publiera sur la communauté Discord l’avancement de l’enquête ainsi que les modalités de compensation.
GateNewsIl y a 50m
Fuite du code de Claude : déclenchement d’une crise pour les LLM, des pirates ont déjà volé ETH de chercheurs
Une étude de sécurité révèle qu’au sein de l’écosystème d’agents LLM, plus de 20 % des routeurs API gratuits injectent activement du code malveillant, entraînant le vol d’actifs et une crise des identifiants. De plus, l’incident de fuite de code de Claude a permis aux pirates d’exploiter la curiosité des développeurs pour diffuser des logiciels malveillants. L’équipe de recherche propose un mécanisme de défense en trois niveaux pour faire face aux risques de sécurité de la chaîne d’approvisionnement.
MarketWhisperIl y a 1h
Alerte du fondateur de Solayer : les routeurs d’agents IA présentent un risque d’injection malveillante, ETH a été volé
Le fondateur de Solayer révèle une vulnérabilité de sécurité dans les routeurs de modèles de langage de grande taille (LLM) : sur 428 routeurs, plus de 20 % présentent des comportements malveillants, comme le vol de clés privées, etc. L’étude recommande aux développeurs de mettre en place, côté client, un mécanisme d’authentification d’intégrité indépendant, et propose trois solutions de défense pour se prémunir contre les attaques de la chaîne d’approvisionnement.
MarketWhisperIl y a 1h
Le Département du Trésor des États-Unis étend les informations en matière de cybersécurité au niveau institutionnel à l’industrie de la cryptomonnaie, les entreprises d’actifs numériques obtenant pour la première fois un traitement équivalent à celui de la finance traditionnelle
Le département américain du Trésor, par l’intermédiaire de son Bureau de la protection de la cybersécurité et des infrastructures essentielles, a annoncé qu’il étendrait gratuitement le partage d’informations relatives aux menaces de cybersécurité aux sociétés d’actifs numériques admissibles. Il s’agit de la première fois que l’industrie de la cryptographie est intégrée au système national de partage des renseignements en matière de cybersécurité financière. Ce programme vise à aider les sociétés d’actifs numériques à mieux faire face aux menaces informatiques et à s’inscrire dans la continuité des recommandations de politique pertinentes, afin de renforcer la résilience et la sécurité du système financier.
ChainNewsAbmediaIl y a 2h
Le fondateur de Solayer publie des recherches sur la sécurité de la chaîne d’approvisionnement des LLM ; plus de 2 % des routeurs gratuits seraient infectés par une injection malveillante, selon des révélations
Le fondateur de Solayer révèle les risques de sécurité liés aux grands modèles de langage, et indique que les agents LLM s’appuyant sur des routeurs d’API tiers présentent un risque d’attaque par du code malveillant. Les tests montrent que plusieurs routeurs présentent des vulnérabilités de sécurité, et peuvent même divulguer des informations d’identification sensibles. De plus, la recherche met en évidence des méthodes d’attaque réalisables ainsi que des mesures de défense.
GateNewsIl y a 2h
