happyrabbit663
New member
### Công cụ giao dịch được khai thác với giá 14 triệu đô la
#Defi #security #hack #cryptocurrency #BlockChain
Một công cụ giao dịch tài chính phi tập trung (DEFI) đã được khai thác với giá 14 triệu đô la trong một cuộc tấn công khai thác lỗ hổng quan trọng.
Công cụ, được gọi là tài chính vững chắc, cho phép người dùng quản lý các khoản đầu tư của họ trên nhiều nền tảng.Nó được phát triển bởi một nhóm các nhà phát triển ẩn danh và ra mắt vào tháng 2 năm 2022.
Lỗ hổng được phát hiện bởi một nhà nghiên cứu an ninh đi theo bút danh "B1TCC".Trong một bài đăng trên blog, B1TCC giải thích rằng việc khai thác cho phép kẻ tấn công rút tiền từ bất kỳ tài khoản người dùng tài chính vững chắc nào mà không có sự cho phép của họ.
Kẻ tấn công đã khai thác lỗ hổng bằng cách gửi một giao dịch độc hại đến hợp đồng thông minh tài chính vững chắc.Giao dịch đã lừa Hợp đồng nghĩ rằng kẻ tấn công có sự đồng ý của người dùng để rút tiền.
Cuộc tấn công đã thành công vì hợp đồng thông minh tài chính vững chắc không xác nhận đúng sự đồng ý của người dùng.Hợp đồng chỉ đơn giản là kiểm tra xem người dùng có ký giao dịch không, nhưng nó không xác minh rằng chữ ký là hợp lệ.
Do cuộc tấn công, kẻ tấn công đã có thể rút tiền từ 25 người dùng tài chính vững chắc khác nhau.Tổng số tiền bị đánh cắp là 14 triệu đô la.
Nhóm tài chính vững chắc kể từ đó đã cố định lỗ hổng và hoàn trả cho người dùng bị ảnh hưởng.Tuy nhiên, cuộc tấn công nhấn mạnh sự cần thiết phải bảo mật cao hơn trong hệ sinh thái DEFI.
Defi là một lĩnh vực phát triển nhanh chóng của ngành công nghiệp tiền điện tử, nhưng nó cũng là một thị trường tương đối mới và chưa trưởng thành.Do đó, các giao thức Defi thường dễ bị tổn thương bởi các lỗ hổng bảo mật.
Cuộc tấn công tài chính vững chắc chỉ là một ví dụ về các rủi ro bảo mật tồn tại trong hệ sinh thái DEFI.Điều quan trọng là người dùng DEFI là nhận thức được những rủi ro này và thực hiện các bước để bảo vệ tiền của họ.
Dưới đây là một số mẹo để người dùng Defi giữ an toàn:
* Chỉ sử dụng các giao thức Defi đã được kiểm toán bởi một công ty bảo mật có uy tín.
* Không bao giờ chia sẻ chìa khóa riêng của bạn với bất cứ ai.
* Sử dụng ví phần cứng để lưu trữ tiền điện tử của bạn.
* Nhận thức được những rủi ro liên quan đến DEFI và chỉ đầu tư những gì bạn có thể đủ khả năng để mất.
=======================================
### DEFI transaction tool exploited for $14 million
#Defi #security #hack #cryptocurrency #BlockChain
A decentralized finance (DeFi) transaction tool has been exploited for $14 million in an attack that exploited a critical vulnerability.
The tool, called Solidity Finance, allows users to manage their DeFi investments across multiple platforms. It was developed by a team of anonymous developers and launched in February 2022.
The vulnerability was discovered by a security researcher who goes by the pseudonym "b1tcc." In a blog post, b1tcc explained that the exploit allowed an attacker to withdraw funds from any Solidity Finance user's account without their permission.
The attacker exploited the vulnerability by sending a malicious transaction to the Solidity Finance smart contract. The transaction tricked the contract into thinking that the attacker had the consent of the user to withdraw funds.
The attack was successful because the Solidity Finance smart contract did not properly validate the user's consent. The contract simply checked to see if the user had signed the transaction, but it did not verify that the signature was valid.
As a result of the attack, the attacker was able to withdraw funds from 25 different Solidity Finance users. The total amount of funds stolen was $14 million.
The Solidity Finance team has since fixed the vulnerability and reimbursed the affected users. However, the attack highlights the need for greater security in the DeFi ecosystem.
DeFi is a rapidly growing sector of the cryptocurrency industry, but it is also a relatively new and immature market. As a result, DeFi protocols are often vulnerable to security vulnerabilities.
The Solidity Finance attack is just one example of the security risks that exist in the DeFi ecosystem. It is important for DeFi users to be aware of these risks and to take steps to protect their funds.
Here are some tips for DeFi users to stay safe:
* Only use DeFi protocols that have been audited by a reputable security firm.
* Never share your private keys with anyone.
* Use a hardware wallet to store your cryptocurrency.
* Be aware of the risks involved in DeFi and only invest what you can afford to lose.
#Defi #security #hack #cryptocurrency #BlockChain
Một công cụ giao dịch tài chính phi tập trung (DEFI) đã được khai thác với giá 14 triệu đô la trong một cuộc tấn công khai thác lỗ hổng quan trọng.
Công cụ, được gọi là tài chính vững chắc, cho phép người dùng quản lý các khoản đầu tư của họ trên nhiều nền tảng.Nó được phát triển bởi một nhóm các nhà phát triển ẩn danh và ra mắt vào tháng 2 năm 2022.
Lỗ hổng được phát hiện bởi một nhà nghiên cứu an ninh đi theo bút danh "B1TCC".Trong một bài đăng trên blog, B1TCC giải thích rằng việc khai thác cho phép kẻ tấn công rút tiền từ bất kỳ tài khoản người dùng tài chính vững chắc nào mà không có sự cho phép của họ.
Kẻ tấn công đã khai thác lỗ hổng bằng cách gửi một giao dịch độc hại đến hợp đồng thông minh tài chính vững chắc.Giao dịch đã lừa Hợp đồng nghĩ rằng kẻ tấn công có sự đồng ý của người dùng để rút tiền.
Cuộc tấn công đã thành công vì hợp đồng thông minh tài chính vững chắc không xác nhận đúng sự đồng ý của người dùng.Hợp đồng chỉ đơn giản là kiểm tra xem người dùng có ký giao dịch không, nhưng nó không xác minh rằng chữ ký là hợp lệ.
Do cuộc tấn công, kẻ tấn công đã có thể rút tiền từ 25 người dùng tài chính vững chắc khác nhau.Tổng số tiền bị đánh cắp là 14 triệu đô la.
Nhóm tài chính vững chắc kể từ đó đã cố định lỗ hổng và hoàn trả cho người dùng bị ảnh hưởng.Tuy nhiên, cuộc tấn công nhấn mạnh sự cần thiết phải bảo mật cao hơn trong hệ sinh thái DEFI.
Defi là một lĩnh vực phát triển nhanh chóng của ngành công nghiệp tiền điện tử, nhưng nó cũng là một thị trường tương đối mới và chưa trưởng thành.Do đó, các giao thức Defi thường dễ bị tổn thương bởi các lỗ hổng bảo mật.
Cuộc tấn công tài chính vững chắc chỉ là một ví dụ về các rủi ro bảo mật tồn tại trong hệ sinh thái DEFI.Điều quan trọng là người dùng DEFI là nhận thức được những rủi ro này và thực hiện các bước để bảo vệ tiền của họ.
Dưới đây là một số mẹo để người dùng Defi giữ an toàn:
* Chỉ sử dụng các giao thức Defi đã được kiểm toán bởi một công ty bảo mật có uy tín.
* Không bao giờ chia sẻ chìa khóa riêng của bạn với bất cứ ai.
* Sử dụng ví phần cứng để lưu trữ tiền điện tử của bạn.
* Nhận thức được những rủi ro liên quan đến DEFI và chỉ đầu tư những gì bạn có thể đủ khả năng để mất.
=======================================
### DEFI transaction tool exploited for $14 million
#Defi #security #hack #cryptocurrency #BlockChain
A decentralized finance (DeFi) transaction tool has been exploited for $14 million in an attack that exploited a critical vulnerability.
The tool, called Solidity Finance, allows users to manage their DeFi investments across multiple platforms. It was developed by a team of anonymous developers and launched in February 2022.
The vulnerability was discovered by a security researcher who goes by the pseudonym "b1tcc." In a blog post, b1tcc explained that the exploit allowed an attacker to withdraw funds from any Solidity Finance user's account without their permission.
The attacker exploited the vulnerability by sending a malicious transaction to the Solidity Finance smart contract. The transaction tricked the contract into thinking that the attacker had the consent of the user to withdraw funds.
The attack was successful because the Solidity Finance smart contract did not properly validate the user's consent. The contract simply checked to see if the user had signed the transaction, but it did not verify that the signature was valid.
As a result of the attack, the attacker was able to withdraw funds from 25 different Solidity Finance users. The total amount of funds stolen was $14 million.
The Solidity Finance team has since fixed the vulnerability and reimbursed the affected users. However, the attack highlights the need for greater security in the DeFi ecosystem.
DeFi is a rapidly growing sector of the cryptocurrency industry, but it is also a relatively new and immature market. As a result, DeFi protocols are often vulnerable to security vulnerabilities.
The Solidity Finance attack is just one example of the security risks that exist in the DeFi ecosystem. It is important for DeFi users to be aware of these risks and to take steps to protect their funds.
Here are some tips for DeFi users to stay safe:
* Only use DeFi protocols that have been audited by a reputable security firm.
* Never share your private keys with anyone.
* Use a hardware wallet to store your cryptocurrency.
* Be aware of the risks involved in DeFi and only invest what you can afford to lose.
