ΑρχικήSecurityΠως χακαρίστηκε το crypto exchange Level Finance;

Πως χακαρίστηκε το crypto exchange Level Finance;

Οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια smart contract Level Finance, επιτρέποντάς τους να “αποστραγγίσουν” 214.000 LVL tokens από το αποκεντρωμένο ανταλλακτήριο και να τις ανταλλάξουν με 3.345 BNB, αξίας περίπου 1.100.000 δολαρίων.

Δείτε επίσης: Συσκευές TBK DVR: Hacker εκμεταλλεύονται 5ετές ελάττωμα

Level Finance

Δείτε επίσης: Gmail: Δισεκατομμύρια χρήστες κινδυνεύουν από επίθεση phishing

Ενώ η Level Finance δήλωσε ότι η επίθεση δεν επηρέασε το liquidity pool και το θησαυροφυλάκιο του DAO και ότι το exploit απομονώθηκε από όλα τα άλλα συμβόλαια, το LVL token έχασε περίπου το 50% της αξίας του αμέσως μόλις έγινε γνωστή η επίθεση.

H Newpark Resources χτυπήθηκε από Ransomware

SecNewsTV 8 Νοεμβρίου 2024, 18:40 18:40

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 8 Νοεμβρίου 2024, 13:48 13:48

Η εταιρεία υποσχέθηκε να παράσχει ενημερώσεις σχετικά με την κατάσταση μόλις η έρευνα αποκαλύψει περισσότερα. Η DAO έχει από τότε δημοσιεύσει μια πρόταση, ζητώντας ψήφους για το πώς η κοινότητα θα πρέπει να χειριστεί τα 214K LVL tokens που προστέθηκαν στο circulation από την επίθεση.

Η εταιρεία ασφάλειας blockchain και ανάλυσης δεδομένων PeckShield εξήγησε ότι το παραβιασμένο έξυπνο συμβόλαιο, “LevelReferralControllerV2”, είχε ένα λογικό σφάλμα στη λειτουργία claimMultiple που επέτρεπε στους χρήστες να διεκδικούν επανειλημμένα referral rewards εντός της ίδιας εποχής (χρονική περίοδος).

Η BlockSec, ένας ελεγκτής έξυπνων συμβολαίων, κατέληξε στο ίδιο συμπέρασμα, προσθέτοντας ότι ο χάκερ προσπάθησε να εκμεταλλευτεί το ελάττωμα αρκετές φορές από την περασμένη εβδομάδα και απέτυχε.

Ο επιτιθέμενος δημιούργησε πολλαπλούς λογαριασμούς παραπομπής για να μεγιστοποιήσει τα rewards που θα μπορούσε να λάβει εκμεταλλευόμενος το σφάλμα στο έξυπνο συμβόλαιο.

Τα Flashloans χρησιμοποιήθηκαν για να ενισχύσουν περαιτέρω τις ανταμοιβές παραπομπής, επιτρέποντας στον επιτιθέμενο να πραγματοποιήσει δεκάδες ανταλλαγές από ένα token σε ένα άλλο, λαμβάνοντας κάθε φορά ανταμοιβή για την ενέργεια.

Τελικά, ο επιτιθέμενος πραγματοποίησε τα σωστά βήματα χθες και ξεκίνησε το hack που του απέφερε 1,1 εκατομμύρια δολάρια.

Δείτε επίσης: FBI: Έκλεισε 9 crypto exchange sites που διευκόλυναν το ξέπλυμα χρήματος

Ελεγμένο δεν σημαίνει ασφαλές

Παρόλο που η Level Finance έκανε ό,τι μπορούσε για να προστατεύσει τα περιουσιακά της στοιχεία, παραγγέλλοντας ελέγχους από δύο ανεξάρτητες εταιρείες, ο χάκερ βρήκε ακόμη έναν τρόπο να εκμεταλλευτεί τον κώδικα και να κλέψει χρήματα χρησιμοποιώντας χαμένα σφάλματα.

Ωστόσο, ενώ η Level Finance ελέγχθηκε δύο φορές το 2023, δεν είναι σαφές αν το vulnerable function ελέγχθηκε ή προστέθηκε αργότερα.

Οι έλεγχοι ασφαλείας δεν θα πρέπει να αντιμετωπίζονται ως εγγύηση ασφάλειας, όπως έχουμε δει πολλές φορές στο παρελθόν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS