Theo PANews, cơ chế nâng cấp hợp đồng thư viện mặc định của LayerZero Labs tiềm ẩn rủi ro đối với hơn 3 tỷ USD LZ OFT vào ngày 8/5, trong đó hiện có 178 triệu USD đang bị phơi lộ với các dự án vẫn sử dụng cấu hình mặc định. Nhà nghiên cứu bảo mật Banteg cho biết hợp đồng không có giới hạn thời gian, cho phép LayerZero Labs nâng cấp ngay lập tức và giả mạo tin nhắn, tương tự vụ hack rsETH. Dữ liệu on-chain cho thấy các người ký multisig của LayerZero Labs tham gia giao dịch token meme, swap trên DEX và giao dịch qua cầu cross-chain, cho thấy khóa private trong môi trường sản xuất đã được kết nối với các website bên ngoài, làm tăng rủi ro lừa đảo (phishing). CEO Bryan Pellegrino xác nhận các giao dịch được thực hiện bởi các thành viên đội multisig, mô tả đó là việc thử nghiệm PEPE theo chuẩn token LZ OFT chứ không phải giao dịch coin meme, và cho biết các thành viên liên quan đã bị loại khỏi hệ thống.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hợp đồng Huma Finance v1 bị khai thác trên Polygon, thiệt hại 101.400 USD USDC
Theo Foresight News, hợp đồng legacy v1 của Huma Finance triển khai trên Polygon đã bị kẻ tấn công khai thác hôm nay, gây thiệt hại 101.400 USDC. Giao thức cho biết tiền của người dùng không bị ảnh hưởng và token PST của nó cũng không bị tác động. Hệ thống v2 trên Solana, được xây dựng lại hoàn chỉnh, không dễ bị tổn thương trước hình thức khai thác này. Huma Finance đã tạm dừng hoàn toàn hoạt động v1, đúng như kế hoạch trước đó là sẽ dừng dần các pool thanh khoản legacy.
GateNews1giờ trước
Ví Sigma của trader lại bị rút cạn; ví thứ hai đã bị làm trống trong vòng 6 tháng, $200K bị mất bởi một người dùng khác
Theo Odaily, trader A (@missoralways) cho biết hai ví của họ kết nối với Sigma đã bị rút cạn gần đây, đánh dấu vụ lộ ví thứ hai trong vòng sáu tháng. Trader này cho biết trước đó họ từng lưu trữ khối tài sản bảy số trong Sigma mà không gặp vấn đề về bảo mật, nhưng cả hai lần rút cạn đều xảy ra khi số dư ví giảm xuống dưới 10.000 USD. Ngoài ra, một người dùng khác đã mất khoảng 200.000 USD tài sản trong bối cảnh tương tự. Nhóm Sigma đã bắt đầu điều tra các sự cố.
GateNews4giờ trước
Arkham Intelligence Tiết lộ các tài khoản lừa đảo đầu tư chiếm 49% các vụ tội phạm crypto, không phải tấn công, vào ngày 11 tháng 5
Theo Arkham Intelligence, vào ngày 11/5, nền tảng phân tích blockchain đã công bố một báo cáo cho thấy lừa đảo đầu tư chiếm 49% tổng thiệt hại do tội phạm tiền mã hóa trong năm 2025. Dẫn số liệu từ Trung tâm Khiếu nại Tội phạm Internet của FBI, báo cáo cho biết thiệt hại do tội phạm liên quan đến crypto tại Hoa Kỳ đã vượt 11 tỷ USD trong năm 2025. Báo cáo cũng nêu rằng tội phạm tài sản số hiện diễn ra dưới nhiều hình thức như lừa đảo đầu tư, rửa tiền, mã độc tống tiền, né tránh trừng phạt và tài
GateNews6giờ trước
SlowMist Phát hiện Tiện ích mở rộng Chrome MV3 độc hại nhắm mục tiêu người dùng ví TRON vào ngày 11 tháng 5
Theo hệ thống giám sát an ninh MistEye của SlowMist, một tiện ích mở rộng Chrome MV3 độc hại đang nhắm mục tiêu người dùng ví TRON bằng các cuộc tấn công phishing nhằm đánh cắp cụm seed phrase, khóa riêng, tệp keystore và mật khẩu. Tiện ích này sử dụng kỹ thuật làm rối bằng Unicode và giả mạo thương hiệu để ngụy trang như một plugin chính thức, sau đó tải một trang popup iframe từ xa khi cài đặt để lừa người dùng nhập thông tin nhạy cảm, thông tin này được gửi đi qua Telegram Bot. Hạ tầng độc hạ
GateNews7giờ trước
Proxy Kho bạc Workspace của Ink Finance trên Polygon bị tấn công, thiệt hại 140.000 USD
Theo ChainCatcher, Proxy Kho bạc Khu vực làm việc (Workspace Treasury Proxy) của Ink Finance trên Polygon đã bị tấn công cách đây vài phút, dẫn đến thiệt hại xấp xỉ 140.000 USD.
GateNews8giờ trước
Kẻ tấn công TrustedVolumes chuyển $278K trong số tiền bị đánh cắp vào ngày 11 tháng 5
Theo giám sát của PeckShield, kẻ tấn công TrustedVolumes đã chuyển và rửa 278.000 USD tiền bị đánh cắp tính đến ngày 11 tháng 5. Kẻ tấn công đã gửi 10,2 ETH (23.600 USD) vào Tornado Cash, chuyển 110 ETH (250.000 USD) sang Bitcoin qua THORChain và đã cố gắng gửi 0,5 ETH vào Railgun trước khi rút. TrustedVolumes đã chịu tổn thất tổng cộng khoảng 6,7 triệu USD trong vụ tấn công ngày 7 tháng 5.
GateNews10giờ trước
