Cointime

Download App
iOS & Android

Arkham: BNB가 $220 아래로 떨어지면서 BNB Chain 팀은 해킹된 BNB 146,150개를 복구했습니다.

Arkham은 BNB Chain이 최근 2022년 10월 Bridge에서 5억 7천만 달러를 훔친 계정을 청산하기 시작했다고 소셜 미디어 X에 게시했습니다. 작년에 BNB Bridge 해커는 BNB Bridge의 취약점을 악용하여 BNB Chain의 Token Hub에서 200만 BNB 토큰을 훔쳤습니다. 해커들은 판매하는 대신 900,000 BNB를 Venus Protocol에 예치하고 거의 1억 5천만 달러의 스테이블코인을 빌렸습니다. 해커는 2022년 10월부터 비너스 컨트랙트와 아무런 상호작용 없이 거의 1년 동안 이 자리를 유지하고 있습니다. 청산 전에 그들의 계정은 여전히 ​​Venus의 BNB에서 2억 410만 달러를 보유하고 있었습니다. 한꺼번에 팔면 청산의 소용돌이다. . 이에 BNB체인 핵심팀은 해커의 빚을 떠맡아 그들의 계정을 화이트리스트에 올려 하나씩 청산하겠다고 비너스 관리부에 제안했다. BNB 체인의 계정은 바이낸스에서 6천만 USDT를 전송했으며 2023년 6월에 전송되었습니다. 목요일에 BNB의 가격이 처음으로 $220 아래로 떨어져 포지션이 청산되었습니다. BNB 체인 팀은 3개의 개별 거래를 통해 3천만 달러의 부채를 빼내어 146,150개의 해킹된 BNB가 생성되었습니다. BNB 체인의 청산 계정은 또한 더 많은 부채를 청산하기 위해 USDT로 3천만 달러를 보유하고 있으며, 총 금액은 여전히 ​​1억 2,400만 달러 이상입니다. BNB 체인은 또한 $211에 해커가 보유한 포지션을 다시 청산할 수 있습니다.

댓글

모든 댓글

Recommended for you

  • 로닌 체인, 자금 933만 달러 공격 의심

    PeckShieldAlert 모니터링에 따르면 로닌 체인은 933만 달러의 자금을 포함한 공격을 받은 것으로 의심됩니다(화이트 해커인지 해커인지 확실하지 않음).
  • 취약점으로 인해 Terra 블록체인이 해킹되어 400만 달러의 암호화폐가 도난당했습니다.

    Terra 블록체인은 취약점을 악용한 재진입 공격으로 인해 운영이 중단되었으며, 400만 달러 이상의 다양한 토큰이 도난당했습니다. 이 공격은 4월에 공개되었지만 6월 업그레이드에서 다시 등장한 취약점을 악용했습니다. Terra 개발자들은 명백한 재진입 공격으로 인해 블록체인에서 400만 달러 이상의 다양한 토큰이 도난당한 후 수요일에 네트워크 운영을 중단했습니다. 취약점의 긴급 패치를 위해 블록체인은 블록 높이 11,430,400에서 중단되었습니다. 수리는 UTC 04:19에 완료되었습니다. 의 기사에 따르면
  • ZachXBT: Sydney Sweeney의 X 계정에 대한 공격은 해커 Gurvinder Bhangu와 관련이 있습니다.

    미국 여배우 시드니 스위니(Sydney Sweeney)가 X에서 대규모 암호화폐 관련 해킹을 당한 지 몇 주 뒤, 온체인 형사 잭 해커 구르빈더 방구(Zach Hacker Gurvinder Bhangu)는 이 사건과 관련이 있다고 주장했습니다. 7월 2일, 여배우의 X 계정이 해킹당했고, 공격자들은 주가를 부풀려 솔라나 기반 토큰 SWEENEY를 홍보했습니다. ZachXBT의 조사 결과에 따르면 Gurv는 해킹의 배후에 있는 사람 중 한 명이었습니다. ZachXBT 게시물에서 "Gurv"로도 알려진 Bhangu는 인스타그램 계정을 해킹하고 사용자를 강탈한 혐의로 영국에서 짧은 징역형을 선고받은 유죄 판결을 받은 해커로 설명됩니다.
  • 슬로우 미스트(Slow Mist): 지난 주 암호화 분야의 보안 사고로 인해 199만 달러 이상의 손실이 발생했습니다.

    SlowMist는 지난주(7월 22~28일) 암호화 분야의 보안 사고에 대한 보고서를 발표했는데, 이로 인해 총 199만 달러 이상의 손실이 발생했습니다. 공격 유형에는 계정 침입, 악성 코드, 사기, DNS 하이재킹 공격, 계약 등이 포함됩니다. 취약점, RugPull 등
  • 구글, 사과: 크롬 취약점으로 인해 1,500만 명의 Windows 사용자가 비밀번호를 잃어버렸습니다.

    7월 29일 뉴스에 따르면, 구글은 크롬 비밀번호 관리자의 취약점으로 인해 약 1,500만 명의 Windows 사용자의 비밀번호가 손실된 것에 대해 공개적으로 사과했습니다. 문제는 7월 24일부터 시작해 약 18시간 동안 지속됐다. 원인은 '적절한 기능 보호 없이 제품 동작이 변경됐다'는 점이다. 이 사건은 Chrome M127 버전을 사용하는 사용자에게 영향을 미쳐 비밀번호에 액세스하거나 저장할 수 없게 되었습니다. Google은 약 25%의 사용자가 구성 변경의 영향을 받았고, 2%는 비밀번호 관리자 문제에 직면한 것으로 추정합니다. 이는 약 1,500만 명의 사용자에 해당합니다. Google은 임시 솔루션을 제공하고 영구적인 수정 사항을 신속하게 출시하여 사용자에게 Chrome을 다시 시작하여 기능을 복원하도록 권고하고 여전히 문제가 있는 사용자에게는 Google Workspace 지원팀에 문의하도록 권고했습니다.
  • 장쑤성 전장시, 4천만 위안 이상 가상화폐 불법자금 모금 사건 적발

    양쯔저녁뉴스에 따르면 "FIL 코인 1개로 게임에 참여하면 2배의 수입을 얻을 수 있고, 오프라인으로 개발하면 팀 수입의 4배를 얻을 수 있다"는 핑계로 전문회사를 파트너십으로 설립했고, 더 적은 시간에 자체 개발한 앱을 통해 1년여 만에 장쑤(江蘇), 구이저우(貴州), 후난(湖南) 등 성·시에서 1만 명 이상의 회원을 유치했고, 참여 금액은 4천만 위안이 넘었다. 7월 20일, 기자들은 장쑤성 전장시 징커우구 검찰관으로부터 검찰이 공소를 제기한 후 법원이 최근 공공 예금을 불법적으로 흡수한 혐의로 리 외 8명에게 징역 3년, 집행유예 3년을 선고했다는 사실을 알게 됐다. 5년 적용 및 210,000~250,000위안의 벌금. 사건 처리팀은 검토 결과 Li, Li 등이 FPM 플랫폼을 홍보하기 위해 정적 소득과 동적 소득을 설정한 것으로 판단했습니다. 동적 소득 규칙은 피라미드 사기 범죄에 속하지만 지속적으로 발전하기 위해 높은 수익을 미끼로 사용합니다. 그러나 식별 및 감사 결과 Li 등은 자신들이 흡수한 FIL 코인 중 상당량을 채굴기 공급업체와 협력하여 '채굴'을 약속한 것으로 밝혀졌으며, 사건 당시 FIL 코인이 투자된 것은 다음과 같습니다. 리 등은 여전히 ​​'마이닝'을 계속해 수익을 창출하고 자금을 이체하지 않는다. 따라서 재산을 사취하려는 주관적 의도는 없으며, “공공금을 불법적으로 흡수한 죄”로 보아야 한다. 검찰은 심사기소 기간 동안 관대함과 엄중함을 겸비한 형사정책을 성실히 집행하고, 법적 해석과 추론을 강화했으며, 범죄 피의자 8명에 대해 자발적으로 유죄를 인정하고 처벌을 받도록 했다. 최근 법원은 검찰의 의견과 양형 권고를 모두 받아들여 위와 같은 판결을 내렸다.
  • Renzo의 공식 Discord가 해커의 공격을 받았습니다. 아직 링크를 클릭하지 마세요.

    암호화폐 탐정 ZachXBT는 유동성 재담보 프로토콜 Renzo의 공식 Discord가 손상되었으므로 당분간 링크를 클릭하지 마세요.
  • Cyvers: LI.FI는 의심스러운 거래가 의심되어 800만 달러 이상의 자금이 영향을 받았습니다.

    Cyvers Alerts 모니터링에 따르면 크로스체인 거래 통합업체인 LI.FI는 의심스러운 거래가 있는 것으로 의심되며 사용자는 관련 승인을 취소하는 것이 좋습니다. 지금까지 800만 달러 이상의 사용자 자금이 영향을 받았는데, 그 중 대부분은 스테이블코인이며, 공격자들은 USDC와 USDT를 ETH로 교환하고 있습니다.
  • Square Space의 영향을 받는 공격 위험이 있는 도메인 이름 목록 업데이트: Litecoin, Aptos Labs 공식 웹사이트 등 포함

    DefiLlama의 창립자는 도메인 이름 등록 기관 Square Space와 관련된 공격 위험이 있는 프로젝트 목록을 업데이트했습니다. 이전에 나열된 103개의 도메인 이름 외에도 새로 나열된 도메인 이름에는 syncbond.com, gyro.money, rvrs가 포함됩니다. .finance, rare.fyi, ferrum.network,lookrare.org, ratio.finance, opulous.org, nftearth.exchange, pxswap.xyz, aptoslabs.com, unifiprotocol.com,foundation.app, florence.finance, Near.org , safe.global, mantadao.app, meowl.xyz, aftermath.finance, litecoin.org,flare.network, tna-btc.com.
  • Coingecko Lianchuang: DNS 공격, Squarespace 도메인 이름 등록 사용자가 영향을 받음

    코인게코(Coingecko)의 공동 창립자이자 최고 운영 책임자(COO)인 바비 옹(Bobby Ong)은 다음과 같이 말했습니다. Bobby Ong은 몇 달 전 Google이 도메인 이름 사업을 Squarespace에 매각하고 도메인 이름 마이그레이션을 강제하고 2FA 확인을 제거하여 일련의 도메인 이름이 취약해지고 그 중 일부가 하이재킹되었다고 말했습니다.