扫描下载APP
其它方式登录
本文总结了推特用户@jakethecryptoskanda_pahor关于今晚的Pump被盗事件的分析。攻击者@STACCoverflow并非黑客大神,而是Pump的前员工,利用被黑账户和预备账户的权限,通过闪电贷将未被填满的池子填满,导致memecoin无法上Raydium。受损可能高达80M,原因是团队管理不当和填满池子可能是攻击者之前的工作。作者提醒仿盘们注意权限管理和安全。
昨日,io.net遭黑客攻击,修改了机器名字和在线状态。创始人回应称黑客只能更改私人名称,官方将尽快修复。黑客利用安全漏洞,通过请求配置信息和上报数据来污染其他用户设备。加密KOLHolegots从技术角度分析了黑客的做法,并表示无需担心。攻击并不困难,黑客利用Tailscale通信,只要拿到Authkey就能加入网络。目前,只有上报部分数据受影响,钱包和认证部分仍安全。个人猜测今天攻击可能是因为昨天镜像增加了验证,对黑客来说更有难度。
