De acordo com a empresa de cibersegurança PeckShield, o hacker que explorou o provedor de liquidez TrustedVolumes em US$ 6,7 milhões em 7 de maio começou a lavar ativamente os fundos roubados. O atacante já lavou US$ 278 mil, depositando 10,2 ETH (US$ 23.600) no TornadoCash e roteando 110 ETH (US$ 250 mil) via THORChain para Bitcoin; também tentou depositar 0,5 ETH na Railgun, mas reverteu a transação.
A empresa de segurança de blockchain QuillAudits atribuiu o exploit a uma falha de design no sistema personalizado de liquidação de ordens da TrustedVolumes, em que três garantias de segurança — autorização do maker, proteção contra replay e verificação da origem do token — falharam simultaneamente, permitindo que o atacante drenasse milhões em uma única transação. A TrustedVolumes afirmou que está disposta a negociar uma solução com o hacker.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aurellion Labs perde $456K no Arbitrum devido a uma falha no contrato Diamond Proxy
De acordo com o GoPlus, o projeto de remessas descentralizadas Aurellion Labs foi explorado recentemente devido a uma vulnerabilidade de inicialização em seu contrato proxy Diamond no Arbitrum, resultando em uma perda de US$ 456 mil. O projeto suspendeu temporariamente as operações relacionadas.
GateNews1h atrás
Kelp DAO e Aave vão retomar as operações de rsETH; 117.132 rsETH serão progressivamente reabastecidos ao longo de duas semanas
De acordo com a Kelp DAO, na terça-feira o protocolo anunciou que retomará as operações de rsETH nos próximos dias após o exploit de 18 de abril, que resultou em uma perda de US$ 292 milhões. A Kelp vai reabastecer progressivamente 117.132 rsETH — a quantia roubada — do seu Recovery Safe para o adaptador LayerZero OFT na rede principal nas próximas duas semanas, com saques sendo retomados de forma provisória em até 24 horas após o primeiro lote. A Kelp concluiu atualizações de segurança em todas
GateNews1h atrás
A Ethereum Foundation lança o recurso de segurança Clear Signing, e a Ledger é a primeira a adotá-lo
Em 13 de maio, a CoinTelegraph informou que a Fundação Ethereum anunciou na terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) desenvolvida pela comunidade Ethereum já foi oficialmente integrada a plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks. Declaração da Fundação Ethereum e contexto do ataque de assinatura cega Conforme declaração da Fundação Ethereum na terça-feira, a fundação afirmou: «A aprovação de transações dev
MarketWhisper2h atrás
Usuário do Telegram vende nome de usuário por preço milionário em dólares e provoca golpe de phishing com USDT falsificado
De acordo com a Bits.media em 13 de maio, múltiplos nomes de usuário do Telegram e “IDs” virtuais foram vendidos no leilão da plataforma Fragment por preços recordes em tokens TON; poucas horas após a conclusão das vendas, o atacante iniciou um ataque de USDT falsificado contra usuários da plataforma de negociação de NFTs Getgems na blockchain TON. Um colecionador chinês perdeu mais de US$ 800 mil em números virtuais. Registros de vendas de IDs na plataforma Fragment Conforme reportado pela Bits
MarketWhisper4h atrás
Nomes de usuário do Telegram são vendidos por recorde de US$ 2,1 milhões em TON, seguidos por ataques de phishing
De acordo com a Bits.media, os usernames do Telegram e números premium vendidos por preços recordes em tokens TON em 13 de maio: @danbao conseguiu 1,58 milhão de TON (aproximadamente US$ 2,1 milhões) de um comprador anônimo no fim de semana passado, marcando a maior transação da plataforma. Outros números premium seguiram: @boss foi vendido por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente US$ 650,000) e +888 8899 por 423,900 TON. Horas depois dessas transações, atacantes lançaram ata
GateNews5h atrás
Aave e Kelp concluem a primeira etapa da recuperação de rsETH, destruindo 117.132 rsETH na Arbitrum
De acordo com o ChainCatcher, Aave e Kelp concluíram a primeira fase do plano de recuperação de rsETH, destruindo o rsETH mantido pelo atacante na Arbitrum. Nos próximos dias, as partes irão, gradualmente, repor fundos no adaptador OFT do LayerZero e retomar as operações de rsETH, com 117.132 rsETH previstos para serem injetados no adaptador da rede principal Ethereum.
GateNews7h atrás
