PANews vom 21. Februar: Der On-Chain-Analyst Specter hat auf der Plattform X einen Beitrag veröffentlicht, in dem er darauf hinweist, dass bei IoTeX möglicherweise ein Private-Key-Leck aufgetreten ist. Die Token-Safe-Assets wurden vollständig von Angreifern transferiert, mit einem Gesamtschaden von etwa 4,3 Millionen US-Dollar.
On-Chain-Daten zeigen, dass die Angreifer mehrere Vertrags-Assets transferiert haben, darunter USDC, USDT, IOTX, PAYG, WBTC und BUSD. Die gestohlenen Vermögenswerte wurden anschließend in ETH umgewandelt, wobei etwa 45 ETH über eine Cross-Chain-Brücke auf das Bitcoin-Netzwerk transferiert wurden. Das Ereignis wird noch weiter überprüft.
Die bisher bekannten Adressen der Angreifer sind:
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CZ 警告:任何声称能帮助项目上线某 CEX 的人都是骗子
Gate News 消息,3 月 25 日,CZ 在 X 平台发文警告称,任何声称能够帮助项目上线某 CEX 的人都可以被认定为骗子,尤其是那些自称认识 CZ 或与其关系密切的人。CZ 表示,99.999% 的情况下自己并不认识这些人,若确实认识,会将其列入黑名单。他同时提醒用户注意安全,警惕此类诈骗行为。
GateNews34M her
CZ发声警告“代上币”骗局:冒充关系渠道几乎全部为诈骗
赵长鹏(CZ)在X平台提醒,加密行业中的“代上币”服务多为骗局,声称能以关系帮助项目上线的中介应被视为高风险。上币流程需经过严格审核,非个人关系可影响。CZ呼吁项目方通过官方渠道提升合规能力,降低诈骗风险。
GateNews38M her
金色午报 | 3月25日午间重要动态一览
特朗普称万斯参与与伊朗的和平谈判;LiteLLM漏洞导致约300GB数据被盗;GameStop质押比特币后净亏损1.316亿美元;Tether暂停200亿美元融资计划;贝莱德预计未来五年加密业务将带来5亿美元收入。
金色财经_49M her
一句pip install偷光所有密钥:Karpathy称LiteLLM投毒为「软件界最恐怖的事」
OpenAI 成员 Karpathy 指出,LiteLLM 开发工具遭遇供应链攻击,导致用户 SSH 密钥等敏感信息遭窃。中毒版本已从 PyPI 下架,恶意代码可通过简单安装引发大规模泄露,攻击暴露后仅存活约1小时。开发方已采取措施防止重犯。
BlockBeatNews1Std her
Backpack stellt klar: Der Polymarket-Nutzer, der versuchte, den Münzpreis zu beeinflussen, ist kein interner Mitarbeiter von Backpack
Backpack gab offiziell bekannt, dass ein bestimmter Trader große offene Positionen auf Polymarket hält und glaubt, dass die FDV des BP-Tokens einen Tag nach dem TGE über 200 Millionen Dollar übersteigen wird. Der Trader versucht, den Preis auf über 0,2 Dollar zu treiben. Nach einer Untersuchung haben diese Trader keine Verbindung zu Backpack. Das Unternehmen verfolgt eine Null-Toleranz-Politik gegenüber Insiderhandel.
BlockBeatNews2Std her
Slowmist: LiteLLM-Schwachstelle – Angreifer haben etwa 300GB Daten gestohlen
Am 25. März enthüllte 23pds, Chief Information Security Officer von Slow Mist, dass Angreifer durch die LiteLLM-Schwachstelle etwa 300 GB Daten und 500.000 Anmeldedaten gestohlen haben. Er empfahl Kryptowährungsentwicklern, die entsprechenden Schlüssel sofort zu überprüfen und auszutauschen, um Verluste zu vermeiden. LiteLLM war zuvor bereits Ziel eines Supply-Chain-Angriffs geworden, was schwerwiegende Auswirkungen hatte.
金色财经_2Std her
