🗓️ Cập nhật hàng tuần (10 - 16 tháng 6)

Những gì đã xảy ra trong tuần trước?

Khám phá những phát triển của tuần trước với Salus Intelligence. Khám phá những điểm nổi bật chính trong bảo mật web3 và công nghệ. ⤵️

1. Bot MEV @JokInTheBoxETH đã bị khai thác và mất khoảng 34.000 USD do chức năng rút tiền không hợp lệ.

2. @UwU_Lend đã bị tấn công hai lần, mất khoảng 23,03 triệu USD. Trong cuộc tấn công đầu tiên, hacker đã sử dụng thao túng giá để khai thác giá của token sUSDE. Trong cuộc tấn công thứ hai, họ đã sử dụng quỹ USDE từ cuộc tấn công đầu tiên để rút cạn các pool cho vay khác của UwU.

3. Giao thức NFT Omnichain @holographxyz đã bị khai thác, mất khoảng 14,4 triệu USD. Hợp đồng Holograph Operator đã bị khai thác bằng cách lợi dụng lỗ hổng mint vô hạn, cho phép hacker tạo ra 1 tỷ token HLGA bổ sung.

4. Cảnh báo lừa đảo: Kẻ lừa đảo đã mạo danh Peter Lauten của Andreessen Horowitz, sử dụng tài khoản @peter_lauten để rút tiền từ ví tiền điện tử thông qua một ứng dụng gọi video giả mạo.