حمله هکرها به پلتفرم میم کوین Four.Meme در شبکه بیانبی
روز سه شنبه، هکرها به پلتفرم راه اندازی میم کوین Four.Meme در شبکه BNB حمله کردند که منجر به تعلیق استخر نقدینگی توکن آن در PancakeSwap شد.
این حمله با استفاده از آسیب پذیری در قرارداد هوشمند پلتفرم انجام شد. مهاجم با خرید مقدار کمی توکن قبل از راه اندازی رسمی و ارسال آن ها به یک آدرس جفت PancakeSwap که هنوز ایجاد نشده بود، توانست محدودیت های انتقال را دور زده و قیمت گذاری استخر نقدینگی را دستکاری کند.
این دومین حمله به Four.Meme در دو ماه اخیر است. مهاجم در مجموع بیش از ۱۷۴ هزار دلار را از طریق چندین کیف پول منتقل کرد. Four.Meme عملکرد راه اندازی را متوقف و اعلام کرد که کاربران آسیب دیده را جبران خسارت خواهد کرد.
#حمله #Four.Meme #پلتفرم
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
روز سه شنبه، هکرها به پلتفرم راه اندازی میم کوین Four.Meme در شبکه BNB حمله کردند که منجر به تعلیق استخر نقدینگی توکن آن در PancakeSwap شد.
این حمله با استفاده از آسیب پذیری در قرارداد هوشمند پلتفرم انجام شد. مهاجم با خرید مقدار کمی توکن قبل از راه اندازی رسمی و ارسال آن ها به یک آدرس جفت PancakeSwap که هنوز ایجاد نشده بود، توانست محدودیت های انتقال را دور زده و قیمت گذاری استخر نقدینگی را دستکاری کند.
این دومین حمله به Four.Meme در دو ماه اخیر است. مهاجم در مجموع بیش از ۱۷۴ هزار دلار را از طریق چندین کیف پول منتقل کرد. Four.Meme عملکرد راه اندازی را متوقف و اعلام کرد که کاربران آسیب دیده را جبران خسارت خواهد کرد.
#حمله #Four.Meme #پلتفرم
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
پلتفرم Four.Meme پس از حمله هکری فعالیت خود را از سر گرفت
پلتفرم Four.Meme که بر بستر زنجیره BNB فعالیت می کند، پس از یک حمله ساندویچی که منجر به سرقت ۱۲۰ هزار دلار شد، مجدداً راه اندازی شد.
این پلتفرم در تاریخ ۱۸ مارس اعلام کرد که پس از بررسی و رفع مشکل امنیتی، عملکرد راه اندازی توکن را از سر گرفته است. تیم Four.Meme تأیید کرد که این نقص امنیتی برطرف شده و فرآیند جبران خسارت کاربران آسیب دیده در حال انجام است.
طبق گزارش شرکت امنیتی ExVul، مهاجم از یک آسیب پذیری در زمان پیش از راه اندازی سوءاستفاده کرده و با دستکاری بازار، توانسته است محدودیت های انتقال توکن را دور بزند. شرکت CertiK نیز این حمله را تأیید کرده و توضیح داده که هکر پیش از راه اندازی رسمی، مقدار نامتعادلی از توکن ها را به آدرس استخر نقدینگی منتقل کرده و سپس قیمت را دستکاری کرده است.
این دومین حمله به Four.Meme در دو ماه اخیر است. پیش تر در تاریخ ۱۱ فوریه نیز حمله ای به این پلتفرم منجر به سرقت ۱۸۳ هزار دلار شده بود.
#حمله #پلتفرم #Four.Meme
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
پلتفرم Four.Meme که بر بستر زنجیره BNB فعالیت می کند، پس از یک حمله ساندویچی که منجر به سرقت ۱۲۰ هزار دلار شد، مجدداً راه اندازی شد.
این پلتفرم در تاریخ ۱۸ مارس اعلام کرد که پس از بررسی و رفع مشکل امنیتی، عملکرد راه اندازی توکن را از سر گرفته است. تیم Four.Meme تأیید کرد که این نقص امنیتی برطرف شده و فرآیند جبران خسارت کاربران آسیب دیده در حال انجام است.
طبق گزارش شرکت امنیتی ExVul، مهاجم از یک آسیب پذیری در زمان پیش از راه اندازی سوءاستفاده کرده و با دستکاری بازار، توانسته است محدودیت های انتقال توکن را دور بزند. شرکت CertiK نیز این حمله را تأیید کرده و توضیح داده که هکر پیش از راه اندازی رسمی، مقدار نامتعادلی از توکن ها را به آدرس استخر نقدینگی منتقل کرده و سپس قیمت را دستکاری کرده است.
این دومین حمله به Four.Meme در دو ماه اخیر است. پیش تر در تاریخ ۱۱ فوریه نیز حمله ای به این پلتفرم منجر به سرقت ۱۸۳ هزار دلار شده بود.
#حمله #پلتفرم #Four.Meme
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
هشدار فوری: حمله به کیفپولهای اتمیک و اکسودوس از طریق بسته مخرب در npm
یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف پول های رمزنگاری اتمیک Atomic و اکسودوس Exodus است.
این بسته با نصب در سیستم کاربر، نسخه های خاصی از این کیف پول ها را شناسایی و فایل های اصلی آن ها را با نسخه های آلوده جایگزین می کند.در نتیجه، تراکنش های کاربران به آدرس های متعلق به مهاجمان هدایت می شوند.
این حمله حتی پس از حذف بسته npm نیز ادامه می یابد و تنها با حذف کامل و نصب مجدد کیف پول قابل رفع است.
کاربران این کیف پول ها باید فوراً نرم افزار خود را بررسی و در صورت لزوم، آن را به روزرسانی یا مجدداً نصب کنند.
#بسته #حمله #اتمیک
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
یک بسته مخرب در مخزن npm با نام جعلی «pdf-to-office» شناسایی شده که هدف آن دستکاری کیف پول های رمزنگاری اتمیک Atomic و اکسودوس Exodus است.
این بسته با نصب در سیستم کاربر، نسخه های خاصی از این کیف پول ها را شناسایی و فایل های اصلی آن ها را با نسخه های آلوده جایگزین می کند.در نتیجه، تراکنش های کاربران به آدرس های متعلق به مهاجمان هدایت می شوند.
این حمله حتی پس از حذف بسته npm نیز ادامه می یابد و تنها با حذف کامل و نصب مجدد کیف پول قابل رفع است.
کاربران این کیف پول ها باید فوراً نرم افزار خود را بررسی و در صورت لزوم، آن را به روزرسانی یا مجدداً نصب کنند.
#بسته #حمله #اتمیک
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
سرقت ۷.۴ میلیون دلار در حمله سایبری به پلتفرم معاملاتی کیلو اکس
پلتفرم معاملاتی غیرمتمرکز کیلو اکس KiloEx، که توسط یزی لبز YZi Labs پشتیبانی می شود، در یک حمله چند زنجیره ای مورد سوءاستفاده هکرها قرار گرفت و حدود ۷.۴ میلیون دلار از دست داد.
این حمله توسط پلتفرم امنیت بلاک چین سایورس آلرتز Cyvers Alerts گزارش شد. علت اصلی حمله، آسیب پذیری در کنترل دسترسی اوراکل قیمت بود. وجوه سرقت شده شامل یو اس دی کوین USDC است که ممکن است توسط صادرکنندگان در لیست سیاه قرار گیرد.
کیلو اکس فعالیت پلتفرم را به حالت تعلیق درآورد و اعلام کرد که با شرکت های امنیت بلاک چین همکاری می کند تا وجوه سرقت شده را بازیابی کند. تحلیل های بیشتر نشان داد که مهاجم با دستکاری اوراکل قیمت، توانست در یک تراکنش میلیون ها دلار سود کسب کند.
#حمله #پلتفرم #سرقت
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
پلتفرم معاملاتی غیرمتمرکز کیلو اکس KiloEx، که توسط یزی لبز YZi Labs پشتیبانی می شود، در یک حمله چند زنجیره ای مورد سوءاستفاده هکرها قرار گرفت و حدود ۷.۴ میلیون دلار از دست داد.
این حمله توسط پلتفرم امنیت بلاک چین سایورس آلرتز Cyvers Alerts گزارش شد. علت اصلی حمله، آسیب پذیری در کنترل دسترسی اوراکل قیمت بود. وجوه سرقت شده شامل یو اس دی کوین USDC است که ممکن است توسط صادرکنندگان در لیست سیاه قرار گیرد.
کیلو اکس فعالیت پلتفرم را به حالت تعلیق درآورد و اعلام کرد که با شرکت های امنیت بلاک چین همکاری می کند تا وجوه سرقت شده را بازیابی کند. تحلیل های بیشتر نشان داد که مهاجم با دستکاری اوراکل قیمت، توانست در یک تراکنش میلیون ها دلار سود کسب کند.
#حمله #پلتفرم #سرقت
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot