Layerswap giành lại thành công quyền kiểm soát miền của mình sau khi một sự cố hack làm thiệt hại 100.000 USD. Vụ hack xảy ra vào khoảng 19:40 UTC ngày 20 tháng 3, khiến người dùng cố gắng truy cập dịch vụ Layerswap bị chuyển hướng đến một trang web lừa đảo. Sau đó, hacker đã cố gắng thiết lập lại tài khoản X của Layerswap, khóa người dùng khỏi quyền truy cập mạng xã hội của họ một cách hiệu quả.
Layerswap cho rằng khả năng kiểm soát kéo dài của tin tặc là do sự can thiệp chậm chạp của nhà đăng ký tên miền GoDaddy. Khoảng 23:07 UTC, Layerswap đã lấy lại quyền truy cập vào tài khoản GoDaddy của mình và đảo ngược những thay đổi do hacker thực hiện. Tuy nhiên, mặc dù đã tìm kiếm lời giải thích từ bộ phận hỗ trợ của GoDaddy nhưng Layerswap vẫn không nhận được câu trả lời dứt khoát nào và đồng ý chờ báo cáo chi tiết qua email để minh bạch.
Vụ lừa đảo phức tạp do Layerswap dàn dựng đã dẫn đến việc khoảng 50 người dùng mất khoảng 100.000 USD tài sản tiền điện tử. Layerswap có kế hoạch hoàn trả đầy đủ cho người dùng bị ảnh hưởng, kèm theo khoản bồi thường 10% bổ sung cho sự bất tiện gây ra.
Các nhà đầu tư nên thu hồi phê duyệt mã thông báo của họ để tránh mất thêm tiền và yêu cầu bồi thường mọi khoản tiền và tài sản bị mất. Layerswap đã bắt đầu quá trình hoàn tiền cho những người dùng bị ảnh hưởng.
Layerswap đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.
Trong một sự cố song song, công ty tổng hợp tài chính phi tập trung ParaSwap đã ngăn chặn khoản lỗ vốn đáng kể xuất phát từ lỗ hổng trong hợp đồng Augustus v6. Bất chấp những nỗ lực hủy bỏ hợp đồng v6 và thông báo cho người dùng, hacker vẫn kiếm được khoảng 24.000 USD từ bốn địa chỉ khác nhau.
Tổng cộng có 386 địa chỉ bị ảnh hưởng bởi lỗ hổng này, khiến ParaSwap kêu gọi người dùng báo cáo mọi khoản lỗ không xác định trong quá trình điều tra ban đầu. ParaSwap khuyến nghị người dùng nên sử dụng các dịch vụ kiểm tra khai thác như Revoke để xác nhận sự an toàn của họ cho đến khi thu hồi phê duyệt.
Hack VC huy động được 150 triệu USD cho các công ty khởi nghiệp về tiền điện tử và AI giai đoạn đầu, tập trung vào DeFi, mã thông báo RWA và bảo mật. Ưu tiên giao điểm Web3-AI.
Xu LinThông qua số liệu thống kê, phân tích các sự cố bảo mật trong lĩnh vực Web3.0 trong năm qua, những xu hướng mới nhất về bảo mật Web3.0 đã được bộc lộ đầy đủ.
JinseFinanceTheo thông tin có sẵn, các nhà phát hành Stablecoin Circle và Tether đã đưa vào danh sách đen hơn một nửa số tiền bị đánh cắp.
BeincryptoMetis, một nền tảng lớp 2 của Ethereum, cảnh báo người dùng không mua METIS trên Chuỗi khối BNB sau khi PolyNetwork bị hack và tài sản trị giá 5,5 triệu đô la bị đánh cắp.
BitcoinistNa Uy đã hoàn thành việc thu giữ tiền điện tử cao kỷ lục, tịch thu tài sản kỹ thuật số trị giá khoảng 5,9 triệu đô la.
cryptopotatoCộng đồng đã chỉ trích airdrop do nhóm AllianceBlock công bố.
BeincryptoTập thể hacker khét tiếng của Bắc Triều Tiên được gọi là Lazarus đã có một ngày cuối tuần bận rộn để di chuyển hàng triệu đô la Ethereum.
cryptopotatoTriều Tiên dường như đang sử dụng các quỹ bị hack để tài trợ cho các cuộc phiêu lưu hạt nhân mới của họ.
OthersNgười sáng lập Babylon cho biết một số pool thanh khoản và giá token BABL đã bị ảnh hưởng nghiêm trọng, điều này góp phần dẫn đến quyết định này.
Coindesk
Nulltx