Theo tin tức từ BlockBeats, vào ngày 3 tháng 12, đội ngũ an ninh SlowMist đã phát hành một cảnh báo an ninh về một trường hợp gần đây: một người dùng đã bị tấn công lừa đảo, quyền Owner của tài khoản bị chuyển giao, cố gắng hủy bỏ ủy quyền nhưng không thể thực hiện được. Người dùng này đã bị đánh cắp tài sản trị giá hơn 3 triệu đô la Mỹ, ngoài ra còn có khoảng 2 triệu đô la Mỹ tài sản được lưu trữ trong các giao thức DeFi nhưng không thể chuyển đi (hiện tại, số tài sản trị giá khoảng 2 triệu đô la Mỹ này đã được giải cứu thành công với sự hỗ trợ của các bên liên quan trong DeFi). Cuộc tấn công này không phải là “ủy quyền bị đánh cắp” theo nghĩa truyền thống, mà là quyền hạn cốt lõi (quyền Owner) đã bị kẻ tấn công thay thế, dẫn đến việc nạn nhân không thể chuyển tiền, hủy ủy quyền hoặc thao tác với tài sản DeFi, tài sản “hiển thị bình thường” nhưng đã không còn kiểm soát được. Kẻ tấn công đã sử dụng hai tình huống phản trực giác để lừa người dùng nhấp chuột: 1, khi ký giao dịch thông thường, ví sẽ mô phỏng kết quả thực thi giao dịch, nếu có thay đổi về tài sản sẽ hiển thị trên giao diện, nhưng giao dịch do kẻ tấn công cấu trúc không có thay đổi tài sản; 2, tài khoản EOA truyền thống của Ethereum được kiểm soát bởi private key nên chủ quan không biết Solana có đặc điểm cho phép thay đổi quyền sở hữu tài khoản; SlowMist nhắc nhở người dùng cần cảnh giác khi ủy quyền ký giao dịch, xác nhận có thao tác nào ẩn liên quan đến thay đổi quyền Owner hoặc các quyền nguy hiểm khác hay không.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các ETF Giao ngay Solana ghi nhận Dòng tiền ròng 7,33 triệu USD vào ngày 23 tháng 4
Tin tức từ Gate, ngày 24 tháng 4 — Các ETF giao ngay Solana ghi nhận dòng tiền ròng (7,33 triệu USD) vào ngày hôm qua (April 23), theo dữ liệu của SoSoValue.
ETF Staking Solana của Bitwise $825 BSOL( dẫn đầu với dòng tiền vào )$6,20 triệu, đưa tổng dòng tiền ròng tích lũy của quỹ lên million. ETF Solana của VanEck VSOL bổ sung $1,13 triệu i
GateNews5giờ trước
XRP Mở rộng sang Solana khi wXRP thúc đẩy khả năng tiếp cận DeFi
Những điểm nổi bật
Wrapped XRP trên Solana vượt 834,000 token, cho phép truy cập DeFi mới đồng thời củng cố thanh khoản xuyên chuỗi và mở rộng tiện ích của XRP ra ngoài sổ cái gốc của nó.
Ethereum và Solana thống trị hoạt động DeFi, trong khi XRP Ledger tụt lại đáng kể, thúc đẩy nhu cầu về
CryptoNewsLand12giờ trước
XRP Mở Rộng Sang Solana khi wXRP Thúc Đẩy Truy Cập DeFi
Những hiểu biết chính
Wrapped XRP trên Solana vượt 834.000 token, cho phép truy cập DeFi mới đồng thời củng cố thanh khoản xuyên chuỗi và mở rộng tiện ích của XRP vượt ra ngoài sổ cái gốc của nó.
Ethereum và Solana thống trị hoạt động DeFi, trong khi Sổ cái XRP tụt lại đáng kể, thúc đẩy nhu cầu về
CryptoNewsLand13giờ trước
Solana Giữ $87 Hỗ Trợ khi Dòng tiền ETF Vượt $22M
Những điểm chính
Dòng tiền vào ETF Solana đạt 22,14 triệu USD trong tuần này, báo hiệu sự tích lũy tổ chức liên tục và củng cố hỗ trợ ngắn hạn trên mức EMA 50 ngày.
Khối lượng lãi suất mở của hợp đồng tương lai đã tăng lên 5,53 tỷ USD, nhấn mạnh sự tham gia của nhà đầu tư bán lẻ gia tăng và đang gia tăng
CryptoNewsLand13giờ trước
MagicBlock Ra Mắt Mirage, Công Cụ Thanh Toán Quyền Riêng Tư Dạng Dòng Lệnh Dành Cho Solana
Tin tức Cổng, ngày 23 tháng 4 — MagicBlock đã phát hành Mirage, một công cụ thanh toán quyền riêng tư dạng dòng lệnh được thiết kế cho mạng Solana. Công cụ này cho phép người dùng tạo ví, nạp tiền và gửi các giao dịch riêng tư thông qua lệnh dòng lệnh, bot hoặc tác nhân AI.
Mirage được xây dựng trên Private
GateNews14giờ trước
