Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Ethereum » Giao thức phân lô giao dịch Furucombo bị hack “hợp đồng xấu” trị giá 14 triệu đô la

Giao thức phân lô giao dịch Furucombo bị hack “hợp đồng xấu” trị giá 14 triệu đô la

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
5 năm trước
Giao thức phân lô giao dịch Furucombo bị hack "hợp đồng xấu" trị giá 14 triệu đô la

Cuộc tấn công mới nhất dựa trên quyền của người dùng được cấp cho giao thức

Vụ khai thác “hợp đồng xấu xa” mới nhất đã thu được của kẻ tấn công hơn 14 triệu đô la tiền bị đánh cắp.

Furucombo, một công cụ được thiết kế để giúp người dùng thực hiện các giao dịch và tương tác “hàng loạt” với nhiều giao thức cùng một lúc, đã trở thành nạn nhân của cuộc tấn công tập trung vào việc phê duyệt mã thông báo từ người dùng.

Địa chỉ của kẻ tấn công hiện có 14 triệu đô la là nhiều loại tiền điện tử khác nhau, nhưng cuộc tấn công có vẻ lớn hơn vì họ đã chuyển ETH sang máy trộn quyền riêng tư Tornado Cash theo lô trong giờ qua.

Cuộc tấn công này về mặt khái niệm tương tự như cuộc tấn công “cái lọ ác” trị giá 20 triệu đô la đã xảy ra với Pickle Finance vào năm ngoái, cũng như vụ khai thác “bùa chú” trị giá 37 triệu đô la đã tấn công Alpha Finance vào đầu tháng này. Trong các khai thác “hợp đồng xấu” này, kẻ tấn công tạo ra một hợp đồng đánh lừa một giao thức tin rằng nó thuộc về nơi đó, cho họ quyền truy cập vào quỹ giao thức.

Vậy điều gì đã xảy ra với Furuсombo

Kẻ tấn công sử dụng hợp đồng giả khiến Furuсombo nghĩ rằng Aave v2 có một triển khai mới.
Do đó, tất cả các tương tác với ‘Aave v2’ đều cho phép chuyển các mã thông báo được chấp thuận đến một địa chỉ tùy ý. pic.twitter.com/gQVxJqiAmL

– Igor Igamberdiev (@FrankResearcher) Ngày 27 tháng 2 năm 2021

Trong trường hợp này, kẻ tấn công đã ‘lừa’ giao thức Furucombo nghĩ rằng hợp đồng của họ là một phiên bản mới của Aave. Từ đó, thay vì rút tiền từ giao thức như trong các lần khai thác hợp đồng xấu trước đây, họ thay vào đó tận dụng khả năng lấy tiền của mọi người dùng đã cấp quyền cho mã thông báo giao thức.

Xem thêm:  Nhà đầu tư memecoin BNB Chain thành triệu phú mới tuần biến động

“Quyền vô hạn có nghĩa là bạn có thể xóa sạch tất cả những ai đã tương tác với Furucombo,” hacker whitehat và đồng sáng lập DeFi Italy cho biết trong một tuyên bố với Cointelegraph.

Loại khai thác này dường như đang ngày càng trở nên phổ biến, hiện chiếm hơn 70 triệu đô la trong quỹ người dùng bị mất chỉ trong vài tháng.

Nhóm đã xác nhận cuộc tấn công trong một Tweet, nói rằng họ “tin rằng” họ sẽ giảm thiểu việc khai thác nhưng đề nghị thu hồi quyền “hết sức thận trọng:”

Hôm nay, lúc 4:47 chiều UTC, proxy Furucombo đã bị kẻ tấn công xâm phạm. Chúng tôi đã hủy cấp phép các thành phần có liên quan và tin rằng lỗ hổng bảo mật cần được vá nhưng chúng tôi khuyên người dùng nên loại bỏ các phê duyệt một cách thận trọng.

– FURUCOMBO (@furucombo) Ngày 27 tháng 2 năm 2021

Người dùng có thể tận dụng các công cụ như revoke.cash để làm như vậy.

Cuộc tấn công xảy ra trong một thời kỳ phản ánh rộng rãi hơn trong thế giới DeFi về bảo mật và tiện ích của các công ty kiểm toán. Trong ba tháng qua, ba dịch vụ kiểm toán và soát xét mã khác nhau đã xuất hiện, mỗi dịch vụ có một mô hình khuyến khích khác nhau được thiết kế để khuyến khích các thực hành bảo mật kỹ lưỡng và năng động hơn.

Xem thêm:  DeFiLlama gỡ dữ liệu volume perp của Aster vì nghi vấn tính toàn vẹn

.

Dịch bởi: tintucbitcoin.com

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,88/5(297 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # HackersDeFiEthereumHacks

BÀI VIẾT CÙNG DANH MỤC

Đòn bẩy Ethereum tiến sát kỷ lục: Nhà giao dịch ETH căng thẳng?

Đòn bẩy Ethereum tiến sát kỷ lục: Nhà giao dịch ETH căng thẳng?

25/10/2025
Ethereum áp sát 4000 USD

Ethereum áp sát 4000 USD – ETH ETF bị rút 127 triệu USD gây lo ngại

25/10/2025
Dự báo 24/10: BTC, ETH, BNB, XRP, SOL, DOGE, ADA, HYPE, LINK, XLM

Dự báo 24/10: BTC, ETH, BNB, XRP, SOL, DOGE, ADA, HYPE, LINK, XLM

25/10/2025
Mạng Ethereum có xác nhận trước mili giây qua RPC mới

Mạng Ethereum có xác nhận trước mili giây qua RPC mới

23/10/2025
Đồng sáng lập Ethereum bảo vệ vai trò quỹ đầu tư trước lo ngại ảnh hưởng của Paradigm

Đồng sáng lập Ethereum bảo vệ vai trò quỹ đầu tư trước lo ngại ảnh hưởng của Paradigm

21/10/2025
Joseph Lubin: Ethereum cần Paradigm, quỹ VC dù lo ngại hút giá trị

Joseph Lubin: Ethereum cần Paradigm, quỹ VC dù lo ngại hút giá trị

21/10/2025
Dự báo giá 20/10: SPX, DXY, BTC, ETH, BNB, XRP, SOL, DOGE, ADA, HYPE

Dự báo giá 20/10: SPX, DXY, BTC, ETH, BNB, XRP, SOL, DOGE, ADA, HYPE

21/10/2025
Nhà phát triển: các công ty có thể làm sai lệch bản sắc Ethereum

Nhà phát triển: các công ty có thể làm sai lệch bản sắc Ethereum

20/10/2025
Giá Ethereum có thể lấy lại mốc 4.500 USD trong tháng 10?

Giá Ethereum có thể lấy lại mốc 4.500 USD trong tháng 10?

19/10/2025
BitMine gom 1,5 tỷ USD ETH hậu sập dù Lee lo bong bóng kho bạc

BitMine gom 1,5 tỷ USD ETH hậu sập dù Lee lo bong bóng kho bạc

19/10/2025
Xem Thêm

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Cashback Binance

Tin Nhanh

Bloomberg: Tỷ lệ stablecoin USD dùng cho thanh toán tăng mạnh

44 phút trước

Cá voi chuyển 7.081 Token GIGGLE vào Binance, nếu bán sẽ lãi gần 700K USD

2 giờ trước

Công ty Ferrari dự kiến ra mắt Token kỹ thuật số Token Ferrari 499P

3 giờ trước

Open interest GIGGLE toàn mạng vượt 100 triệu USD, lập kỷ lục

3 giờ trước

CZ: Kyrgyzstan sẽ ra mắt stablecoin quốc gia trên BNB Chain

3 giờ trước

Trump nói Tiền Điện Tử có thể giải quyết nợ 35 nghìn tỷ USD của Hoa Kỳ

4 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin