Gate News Nachrichten, am 16. März enthüllte der White-Hat-Hacker f4lc0n auf der Plattform X, dass er eine schwerwiegende Sicherheitslücke im Injective-Protokoll entdeckt hat, die dazu führen kann, dass über 500 Millionen US-Dollar an Vermögenswerten on-chain direkt abgezogen werden. f4lc0n erklärte, dass diese Schwachstelle es jedem Nutzer ermöglicht, ohne besondere Berechtigungen beliebige Konten auf der Kette zu leeren. Nach Einreichung des Berichts bei Immunefi initiierte das Injective-Team am nächsten Tag eine Abstimmung für ein Mainnet-Upgrade, um die Lücke zu beheben. Das Projekt bot ihm jedoch nur 50.000 US-Dollar Belohnung an, deutlich weniger als die Höchstsumme von 500.000 US-Dollar im Rahmen ihres Bug-Bounty-Programms für schwere Schwachstellen. f4lc0n sagte, dass das Injective-Team drei Monate nach der Berichterstattung nicht erreichbar war und die Belohnung von 50.000 US-Dollar bis heute nicht ausgezahlt wurde. Derzeit hat f4lc0n die Höhe der Belohnung angefochten und angekündigt, 10 % der zukünftigen Bug-Bounty-Einnahmen zu verwenden, um die Angelegenheit öffentlich zu machen, bis Injective die vereinbarte Vergütung zahlt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Polizeibeamte der Cybersicherheitsbehörde in Hubei erhalten den Verdienstorden der zweiten Klasse und lösen in 70 Tagen den ersten landesweiten Fall von Diebstahl mit „Hundert-Millionen“-virtuellen Münzen.
Laut einem Bericht der Hubei-Tageszeitung vom 27. April wurde dem Polizeibeamten der Cybersicherheitsabteilung der Unterabteilung Qing Shan der Wuhaner Polizeibehörde, Guo Tingyu, kürzlich eine persönliche Zweite-Ehrung verliehen. Guo Tingyu schloss sein Studium an der Huazhong-Universität für Wissenschaft und Technologie im Fach Informatik ab, trat 2023 nach dem Bestehen des Beamtenstaatsdienertests in den Polizeidienst ein und übernahm Anfang 2024 den ersten Fall von Kryptowährungsdiebstahl in ganz Hubei. Nach über 70 Tagen Ermittlungen wurde der Fall aufgeklärt; die betroffene Geldsumme lag bei über einer Milliarde Yuan, und alle fünf Tatverdächtigen wurden vollständig der Rechtsfolge unterzogen.
MarketWhisper4M her
Litecoin führt tiefgreifende Kettenneustrukturierung aus, um den MWEB-Privacy-Layer-Exploit rückgängig zu machen
Gate News-Nachricht, 27. April — Litecoin durchlief am Samstag eine tiefgreifende Kettenneustrukturierung (26. April), nachdem Angreifer eine Zero-Day-Sicherheitslücke in seiner MimbleWimble Extension Block (MWEB)-Datenschutzebene ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Die Reorg erstreckte sich über die Blöcke 3.095.930 bis 3.095.943 und
GateNews43M her
China durchbricht Krypto-Diebstahlring im Wert von über $140 Million, nimmt 5 Verdächtige fest
Gate News-Meldung, 27. April — Eine Cybercrime-Einheit in Wuhan, der Provinz Hubei in China, hat ein Krypto-Diebstahlring zerschlagen, das gefälschte Wallet-Anwendungen nutzte; Ermittlungen ergaben, dass daraus über 100 Millionen Yuan (ungefähr $14 Million) in illegalen Erlösen erzielt wurden. Fünf Verdächtige wurden
GateNews51M her
Scallop aufgegebener V2-Vertrag wurde ausgenutzt, nach dem Diebstahl von 150.000 SUI kündigt das Unternehmen eine vollständige Entschädigung an
Sui Network dezentrale Kreditvergabevereinbarung Scallop veröffentlichte am 26. April (Sonntag) über die X-Plattform eine offizielle Mitteilung und bestätigte, dass ein Sicherheitsleck-Angriff stattgefunden hat. Der Angreifer hat etwa 150.000 SUI aus einem verwaisten Belohnungs-Vertrag extrahiert, der mit sSUI spool in Verbindung steht. Laut der offiziellen Stellungnahme waren der Kern-Funding-Pool und die Einlagen der Nutzer nicht betroffen. Die Vereinbarung wurde wiederhergestellt, Ein- und Auszahlungen sind wieder möglich, und es wurde bestätigt, dass alle Verluste in voller Höhe durch Unternehmensmittel entschädigt werden.
MarketWhisper2Std her
Scallop Protocol auf Sui von Flash-Loan-Angriff getroffen, $142K Ausgesaugt durch Oracle-Manipulation
Gate News-Meldung, 26. April — Scallop Protocol, eine Kreditplattform auf der Sui-Blockchain, erlitt einen Flash-Loan-Exploit, der auf einen veralteten Side-Contract abzielte, der mit seinem sSUI-Rewards-Pool verknüpft ist, was zu einem Verlust von ungefähr $142,000 (150,000 SUI) führte. Der Angriff nutzte die Manipulation des Oracle-Preisfeeds aus
GateNews5Std her
22-Jähriger zu 70 Monaten Haft wegen $263M -Krypto-Diebstahl und Geldwäsche verurteilt
## Urteilsverkündung und Anklagepunkte
Der kalifornische Einwohner Evan Tangeman, 22, wurde am Freitag zu 70 Monaten Gefängnis in einem Bundesgefängnis verurteilt, weil er in die Geldwäsche für Erlöse aus einem mehrstaatlichen Kryptowährungsdiebstahlring verwickelt war, der etwa $263 Millionen in digitalen Vermögenswerten von Opfern gestohlen hatte, wie das US-amerikanische Justizministerium mitteilte, für die Rolle …
CryptoFrontier6Std her
