Secure by Design je důležitá bezpečnostní myšlenka a praktický návrh, pokud máte zájem, můžete hledat a učit se sami. Obrázek vytváří ChatGPT 4o a při vytváření obrázků se snadno vyskytnou překlepy... Ale obrázek není špatný.,S nápovědami jsem v pohodě.。

Děkujeme vám @MYX_Finance za vaši důvěru a uznání! ❤️ Dne 9. července obdržel tým SlowMist naléhavou žádost o pomoc od společnosti MYX. Okamžitě jsme zahájili nouzovou reakci🚨, rychle analyzovali dotčený protokol, navrhli záchranný plán🛡️ a úspěšně pomohli společnosti MYX zajistit ohrožené finanční prostředky a zmírnit zranitelnost. Od této chvíle jsou všechny protokolární fondy v bezpečí. 🔒 Tento incident naplno prokázal profesionalitu a efektivní spolupráci mezi white-hat komunitou a bezpečnostními týmy. Chceme také vyjádřit naši vděčnost všem white-hat partnerům a bezpečnostním týmům, které se podílely na této záchranné operaci – společně jsme ochránili aktiva uživatelů a širší ekosystém. 💪 Společnost SlowMist je i nadále odhodlána poskytovat profesionální bezpečnostní služby odvětví Web3. Neváhejte se na nás kdykoli obrátit – těšíme se na společné budování bezpečnějšího a důvěryhodnějšího krypto ekosystému. 🚀

Pokud je rozdíl takový, GMX neztratil ani bod a hacker si vzal odměnu 5 milionů dolarů a bílý klobouk byl úspěšný ... Tento druh zázračného výsledku, kromě vlastní operace hackera, musí děkovat ETH za to, že v posledních dvou dnech dobře vzrostl ... 🤣

[5/5] Poděkování • @SlowMist_Team za nepřetržité třídění a záplatování • @dedaub, @pcaversaccio a @seal_911 válečná místnost za 36hodinovou kontrolu kódu • @etherscan za bleskurychlé vyčištění uživatelského rozhraní • A ještě jednou, děkuji vám @deeberiroz, @VennBuild, @davidberiro – vaše hlavy vzhůru zachránily situaci 💙.

Útočník se rozhodl přijmout odměnu 5 milionů dolarů nabízenou společností GMX a vzdát se ukradených 42 milionů dolarů. Klasický.

Nedávný útok na GMX (@GMX_IO) měl za následek ztráty přes 42 milionů dolarů. Zde je shrnutí naší analýzy: Příčiny: 1️⃣GMX v1 aktualizuje globalShortAveragePrices při otevírání krátkých pozic, ale ne při zavírání. 2️⃣Okamžitě zvyšuje globalShortSizes při vytváření krátkých pozic. Tyto nedostatky zkreslily výpočet AUM a manipulovaly s cenami GLP token. Útočník využil tuto chybu návrhu tím, že využil funkci Keeper timelock.enableLeverage, která musí být povolena pro vytváření velkých krátkých pozic, a použil útok typu reentrancy k úspěšnému otevření velkých krátkých pozic. To manipulovalo s globální průměrnou cenou a globální krátkou velikostí, uměle nafouklo cenu GLP v rámci jedné transakce a profitovalo z odkupu. Podle @MistTrack_io: 1️⃣Útočníkovy počáteční prostředky pocházely z Tornado Cash; Nakonec 11 700 $ETH přiteklo do adresy: 0x6acc60b11217a1fd0e68b0ecaee7122d34a784c1. 2️⃣Aktuální zůstatky zahrnují: • Arbitrum: 10 494 796 Legacy Frax Dollar + 1,07 $ETH (0xdf3340a436c27655ba62f8281565c9925c3a5221) • Ethereum:  - 3 000 $ETH (0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3)  - 3 000 $ETH (0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7)  - 3 000 $ETH (0x69c965e164fa60e37a851aa5cd82b13ae39c1d95)  - 2 700 $ETH (0x639cd2fc24ec06be64aaf94eb89392bea98a6605) 🔗Související odkazy: Adresa útočníka: Kontrakt útoku: Zranitelná smlouva: Útočná transakce: Podívejte se na náš nejnovější článek, kde najdete úplný rozpis pohybů útoků a fondů. ⬇️

Všimněte si, že bylo ukradeno číslo @PlasmaFDN X a tweet odeslaný phishingovým gangem je tentokrát velmi matoucí, vlákno tweetu vypadá dobře a odkaz na začátku používá techniku spoofingu X/Twitter Bot UA, která vypadá jako skutečné jméno domény a po kliknutí přeskočí na phishingovou doménu Zdroj: @realScamSniffer Reminder.

Doporučuje se, aby byla Ethereum Foundation přejmenována na World Ledger Foundation, aby byla dobrá pro všechny...

Nesmyslná výzva pro přispěvatele! 🛡️ Vyzýváme komunitu, aby vytvořila nové phishingové výzvy pro Unphishable! 🎯 Pokud bude vaše výzva přijata a integrována do platformy, obdržíte odměnu 30 USDT. #Unphishable #Web3Security #PublicGood

Čím více pórku se v tomto odvětví sníží, tím více podvodů existuje, tím více uteče, tím více hackerských incidentů se bude jen zvyšovat a někteří schopní hackeři nikdy nedovolí, aby takoví lidé prohráli na "chytrém" způsobu vydělávání peněz.