Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesBots‌EarnSao chép
Exploit token FEG không liên quan đến Wormhole

Exploit token FEG không liên quan đến Wormhole

TapchibitcoinTapchibitcoin2024/12/31 11:33
Theo:Tapchibitcoin

Wormhole Foundation đã giải thích rằng exploit* gần đây của token Feed Every Gorilla (FEG) không liên quan đến nền tảng của họ và tất cả các hợp đồng Wormhole đều an toàn.

Exploit token FEG gây thiệt hại 1 triệu đô la

Exploit token FEG xảy ra sau khi có nghi vấn về lỗ hổng “SmartBridge,” khiến các holder mất 99% giá trị vào Chủ nhật, sau khi kẻ tấn công thanh lý số tiền bị đánh cắp. Nhìn chung, token FEG là thành phần cốt lõi của các nền tảng “SmartDeFi” trên nhiều mạng blockchain .

Công ty bảo mật blockchain CertiK đã xác định đợt exploit này là do lỗi trong logic xử lý tin nhắn cross-chain của hợp đồng chuyển tiếp vào ngày 29 tháng 12 năm 2024, được triển khai bởi một địa chỉ được gắn thẻ với team FEG và không liên quan đến Wormhole .

Đây là đợt exploit thứ ba nhắm vào dự án FEG sau khi bị tấn công vào năm 2022. Trong phản hồi của mình, team FEG đã lưu ý sự thất vọng của cộng đồng, đầu tiên chỉ ra một lỗ hổng trong cầu nối Wormhole, mà trước đó đã được Peckshield kiểm toán. Peckshield cho biết đã tìm ra nguyên nhân gốc rễ nhưng chưa đưa ra tuyên bố chính thức.

Các lỗ hổng DeFi gây phẫn nộ trong cộng đồng

Một phân tích độc lập từ nền tảng bảo mật tiền điện tử BlockSec cho thấy kẻ tấn công đã lợi dụng một lỗ hổng qua tính năng chuyển tiếp của SmartBridge. Tính năng này không xác minh xem địa chỉ nguồn có được phép thực hiện rút tiền hay không.

Vụ exploit token FEG đã ảnh hưởng đến nhiều chain, bao gồm Ethereum, Base và BNB Chain, thu về hơn 1 triệu đô la lợi nhuận. Như Cyvers đã chỉ ra, kẻ tấn công đã lấy được 96 ETH trên Ethereum, 73 ETH trên Base và 712 BNB từ BNB Chain.

*Exploit (tấn công khai thác) thường được sử dụng để chỉ các hoạt động khai thác lỗ hổng bảo mật trong các hệ thống blockchain, các ứng dụng hoặc giao thức thức DeFi. Đây là các hành động không đạo đức nhằm tận dụng các lỗ hổng để lợi dụng hoặc đánh cắp tài sản kỹ thuật số của người dùng.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram:  https://t.me/tapchibitcoinvn

Twitter (X):  https://twitter.com/tapchibtc_io

Tiktok:  https://www.tiktok.com/@tapchibitcoin

  • Securitize bắt tay Wormhole để thúc đẩy token hóa cross-chain cho tài sản của tổ chức
  • Cảnh báo: Các token Squid Game lừa đảo tràn ngập thị trường crypto

Ông Giáo

0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Tin tức hàng ngày: XRP tăng vọt khi CEO Ripple tuyên bố cuộc chiến pháp lý với SEC đã kết thúc, nhà làm phim Hollywood bị buộc tội lừa đảo 11 triệu USD từ Netflix và nhiều tin khác

Tóm tắt nhanh Giám đốc điều hành Ripple, Brad Garlinghouse, đã thông báo vào thứ Tư rằng cuộc chiến pháp lý của công ty với Ủy ban Chứng khoán và Giao dịch đã kết thúc. Nhà biên kịch và đạo diễn Hollywood Carl Erik Rinsch đã bị bắt vào thứ Ba và bị buộc tội lừa đảo 11 triệu đô la từ Netflix cho một loạt phim khoa học viễn tưởng dự kiến, một phần được sử dụng cho giao dịch tiền điện tử.

The Block2025/03/19 20:03
Tin tức hàng ngày: XRP tăng vọt khi CEO Ripple tuyên bố cuộc chiến pháp lý với SEC đã kết thúc, nhà làm phim Hollywood bị buộc tội lừa đảo 11 triệu USD từ Netflix và nhiều tin khác

Các quỹ đầu tư mạo hiểm đa ngành phân tích rủi ro và phần thưởng của việc tự huy động thanh khoản bằng token

Các nhà đầu tư mạo hiểm từ M13 cho rằng việc phát hành token là một cách hiệu quả để khởi động thanh khoản, miễn là nó được thực hiện một cách cẩn thận.

The Block2025/03/19 20:03
Các quỹ đầu tư mạo hiểm đa ngành phân tích rủi ro và phần thưởng của việc tự huy động thanh khoản bằng token

Các nhà điều hành của sàn giao dịch tiền điện tử Nga đã đóng cửa Garantex dường như chuyển tiền của khách hàng sang một nền tảng giao dịch mới

Tóm tắt nhanh Sàn giao dịch mới, Grinex, được cho là có những điểm tương đồng với Garantex, sàn đã bị đóng cửa vào đầu tháng này bởi các cơ quan quốc tế. Công ty phân tích Elliptic cho biết Garantex đã xử lý khối lượng giao dịch trị giá 60 tỷ USD sau khi bị Bộ Tài chính Hoa Kỳ trừng phạt vào năm 2019.

The Block2025/03/19 20:03
Các nhà điều hành của sàn giao dịch tiền điện tử Nga đã đóng cửa Garantex dường như chuyển tiền của khách hàng sang một nền tảng giao dịch mới

Các quỹ ETF hợp đồng tương lai Solana ra mắt tuần này thông qua Volatility Shares trong khi các quỹ khác chờ phê duyệt sản phẩm giao ngay

Volatility Shares sẽ ra mắt hai quỹ giao dịch trao đổi liên kết với hiệu suất giá của Solana vào thứ Năm, theo trang web của công ty. Một quỹ ETF, ký hiệu mã SOLZ, cung cấp cho nhà đầu tư sự tiếp xúc với các hợp đồng tương lai Solana, trong khi SOLT "tìm kiếm kết quả đầu tư hàng ngày... tương ứng với hai lần lợi nhuận của giá Solana."

The Block2025/03/19 18:45
Các quỹ ETF hợp đồng tương lai Solana ra mắt tuần này thông qua Volatility Shares trong khi các quỹ khác chờ phê duyệt sản phẩm giao ngay