ChainCatcher mensagem, de acordo com a monitorização do GoPlus, a solução de abstração de contas Holdstation sofreu um ataque à cadeia de abastecimento, onde os atacantes roubaram tokens de sessão dos desenvolvedores, contornaram a autenticação de dois fatores, injetaram código malicioso na atualização do aplicativo, levando ao roubo de fundos dos usuários.
Este ataque resultou numa perda de 462.000 USDT, sendo o endereço do atacante 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. A equipa Holdstation suspendeu o serviço, compromete-se a compensar 100% os utilizadores afetados, está a colaborar com a equipa de segurança na investigação do incidente e publicou uma mensagem na cadeia, esperando que o atacante devolva os fundos através do programa de recompensas por vulnerabilidades.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aave mergulha numa crise de confiança: os prestadores de serviços abandonam em massa, «tecnologia, governação e controlo de risco» entram em colapso total
Autor: Jae, PANews
Em vez da pressão externa de um mercado em baixa, o Aave, por dentro, foi primeiro confrontado com um “cisne negro”.
O Aave, que há muito domina o trono das plataformas de empréstimo, está a atravessar a mais violenta convulsão do ecossistema desde a sua criação. Sem ataque de hackers, sem falhas de código; o que existe é apenas a perda de controlo do poder e a rutura de interesses.
Desde a saída decidida da sua estrutura técnica, BGD Labs, até ao rompimento público da iniciativa pioneira de governação, ACI (Aave Chan Initiative), passando pela declaração oficial de separação com o gestor de risco, Chaos Labs, está em curso um “grande êxodo” de prestadores de serviços.
A profundidade deste confronto vai muito além de um diferendo de cooperação; ele desencadeou isto:
区块客32m atrás
Polkadot sofre exploração de ponte, o atacante cunha 1B $DOT no Ethereum
A Polkadot enfrentou uma grande violação de segurança, em que um atacante cunhou 1B $DOT coins na Ethereum através de uma ponte de 3º por terceiro, drenando mais de $240,000 em $ETH. Este incidente realça vulnerabilidades contínuas na infraestrutura de cross-chain e o seu impacto na estabilidade do mercado.
BlockChainReporter1h atrás
CEO da Circle: Por não ter congelado o incidente de pirataria do Drift, em que foram roubados USDC, devido a um “dilema moral”
O CEO da Circle, Jeremy Allaire, respondeu às críticas na conferência de imprensa sobre o facto de o USDC roubado não ter sido congelado, sublinhando que apenas irá congelar carteiras sob instruções de aplicação da lei. Além disso, afirmou que a Circle está a comunicar com os legisladores dos EUA, na esperança de criar um mecanismo de “porto seguro” para emissores de stablecoins.
GateNews2h atrás
Uma mulher de meia-idade em Hong Kong foi vítima de burla por romance online, tendo sofrido prejuízos superiores a 2 milhões de yuan; o burlão apresentou-se como um especialista em investimentos em criptomoedas
A polícia de Hong Kong revelou um caso de burla de investimento em criptomoedas, em que uma mulher foi enganada no Instagram, com perdas superiores a 2 milhões de yuan. Os burlões, que se fizeram passar por especialistas em investimentos, convenceram-na a fazer transferências e a trocar dinheiro por numerário em várias vezes. A polícia lembra que, ao conhecer pessoas online, é preciso estar mais atento e prevenir burlas relacionadas com transferências.
GateNews3h atrás
Golpe de romance online no Instagram: o “especialista” de investimento em criptomoedas enganou uma mulher de 50 anos e levou 2 milhões
A polícia de Hong Kong revelou recentemente um caso de burla amorosa online, com perdas superiores a 2 milhões de dólares de Hong Kong. Os burlões abordaram ativamente as vítimas no Instagram, estabeleceram confiança e, em seguida, levaram-nas a acreditar numa “investição em criptomoedas”, induzindo as vítimas a trocarem dinheiro em sete ocasiões para obter USDT e a efetuarem transferências. A polícia lembra os cidadãos de reconhecerem os indícios de burla e recomenda a utilização de ferramentas de prevenção de burlas, mantendo-se em alerta perante quaisquer contactos amorosos online que envolvam transferências.
MarketWhisper7h atrás
Justin Sun Critica o Token WLFI por Preocupações com a Transparência
Justin Sun revelou que o projeto World Liberty Finance tem funções de backdoor nos seus contratos inteligentes, permitindo a confiscação de ativos sem aviso. Isto viola os princípios da descentralização, prejudica os direitos dos investidores e mina a confiança na comunidade blockchain.
BlockChainReporter7h atrás
