ChainCatcher のメッセージによると、オンチェーンオプションプロトコル Moby が X で発表したところによれば、ユーザーの資産の安全を守るために、以下のアドレスに関連する有効な承認取引を撤回することを推奨しています：PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1FSettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby は、これらは予防措置であり、ウォレットの安全を確保するために、現在安定した安全な環境の回復と維持に努めていると述べています。以前、Beosin の監視によると、Moby は私鍵の漏洩の疑いがあり、ハッカーが契約を変更し、emergencyWithdrawERC20 関数を利用して 207 ETH、3.7 BTC、1,470,191 USDC を引き出し、合計約 250 万ドルを取得したとのことです。

ChainCatcher のメッセージ、オンチェーントークン取引プラットフォーム DEXX がハッキングされた疑いがあり、多くのユーザーがコミュニティでプラットフォーム内の資金が転送されたと報告しており、私有鍵の漏洩が疑われています。現在、DEXX の公式からはこの件についての返信はありません。コミュニティの反応によると、ユーザーはできるだけ早くすべてのトークンを新しいオンチェーンウォレットに移すことをお勧めします。SOL に交換しないことをお勧めします。SOL に交換すると瞬時に転送されてしまいます。

ChainCatcher のメッセージ、OKLink は 2024 年 7 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 2.9 億ドルに達しました。秘密鍵の漏洩による損失は総損失の 88.31% を占め、フィッシング事件による損失は 3.03%、REKT 事件による損失は 7.33%、RugPull 事件による損失は 1.31% です。7 月 18 日、WazirX 取引所のマルチシグウォレットの秘密鍵が漏洩し、約 2.35 億ドルの損失を引き起こしました。これは 7 月の最大のセキュリティ事件です。7 月 16 日、LiFi Protocol のクロスチェーンブリッジ集約プロトコルが攻撃され、約 1 千万ドルの損失が発生しました。攻撃者は任意呼び出しの脆弱性を利用して、この契約のユーザーの資産を盗みました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 14 件発生し、損失は約 389 万ドルで、前月比で 81.34% 減少しました。OKLink はユーザーに対し、誰にも秘密鍵やリカバリーフレーズを明かさないよう、未確認のリンクをクリックしないよう警告しています。Web3 のチェーン上のツールを利用してリスクを回避することを学ぶことは、Web3 の世界で自分を守るための重要な防線です。

ChainCatcher のメッセージによると、SlowMist の情報では、OKX DEX コントラクトに問題が発生している疑いがあります。SlowMist の分析によれば、ユーザーが交換を行う際に TokenApprove コントラクトに権限を付与し、DEX コントラクトは TokenApprove コントラクトを呼び出してユーザーのトークンを移転します。DEX コントラクトには claimTokens 関数が存在し、信頼できる DEX Proxy による呼び出しを許可しています。この機能は、TokenApprove コントラクトの claimTokens 関数を呼び出して、権限を付与されたユーザーのトークンを移転することです。信頼できる DEX Proxy は Proxy Admin によって管理され、Proxy Admin Owner は Proxy Admin を通じて DEX Proxy コントラクトをアップグレードできます。Proxy Admin Owner は 2023 年 12 月 12 日 22:23:47 に Proxy Admin を通じて DEX Proxy コントラクトを新しい実装コントラクトにアップグレードしました。この新しい実装コントラクトの機能は、DEX コントラクトの claimTokens 関数を直接呼び出してトークンを移転することです。その後、攻撃者は DEX Proxy を呼び出してトークンを盗み始めました。Proxy Admin Owner は 2023 年 12 月 12 日 23:53:59 に再度コントラクトをアップグレードし、実装機能は以前と類似しており、アップグレード後もトークンを盗み続けました。現在までに約 43 万 U の利益を得ています。この攻撃は Proxy Admin Owner の秘密鍵が漏洩した可能性があり、現在 DEX Proxy は信頼リストから削除されています。