ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、Radiant Capital と二つのサイバーセキュリティ会社が、BNB Chain と Arbitrum 上で 5000 万ドルを超えるサイバーセキュリティの脆弱性事件が発生した後、Radiant Capital はその貸出市場を一時停止したとのことです。Web3 サイバーセキュリティ会社 De.Fi Antivirus は X プラットフォームで次のように述べています："BSC と ARB チェーン上の 'transferFrom' 機能を利用して、攻撃者は Radiant Capital の契約を攻撃し、ユーザーの資金を盗みました。これには USDC、WBNB、ETH などが含まれます。この攻撃により約 5800 万ドルの資金が盗まれました。"これは、別のサイバーセキュリティ会社 Ancilia Inc. の推定結果に近く、Ancilia は損失を約 5000 万ドルと見積もっています。Radiant はマルチシグウォレットによって管理されており、攻撃者は複数の署名者の秘密鍵を制御し、その後複数のスマートコントラクトを制御しました。Radiant は X プラットフォームの投稿で次のように述べています："私たちは BNB Chain と Arbitrum 上の Radiant 貸出市場に問題があることを認識しています。私たちは SEAL911、Hypernative、ZeroShadow、Chainalysis と協力しており、できるだけ早く更新情報を提供します。Base とメインネット上の市場は、別途通知があるまで運営を一時停止します。"

ChainCatcher のメッセージによると、派盾は X プラットフォームで、OnyxDAO が精度の脆弱性攻撃の最新の被害者となり、損失が 380 万ドルを超えたと発表しました。今回の攻撃は、使用している CompoundV2 のフォークコードにおける既知の精度問題に起因しています。盗まれた資産には、410 万 VUSD、735 万 XCN、5000 DAI、0.23 WBTC、および 5 万 USDT が含まれています。攻撃者はほぼ空の市場を利用して交換レートを操作し、資金を成功裏に盗みました。

ChainCatcher のメッセージによると、CertiK Alert の監視により、8 月の暗号分野では脆弱性、ハッキング、詐欺により約 3.006 億ドルの損失が発生し、そのうち約 1030 万ドルが回収されました。これは 2024 年の時点での単月損失としては二番目に高いものです。その内訳は：退出詐欺（Exit Scam）：約 80 万ドルフラッシュローン：約 120 万ドルコントラクトの脆弱性攻撃：約 3.088 億ドル

ChainCatcher のメッセージ、イーサリアム Layer 2 プロトコル Loopring がソーシャルメディアで発表しました：「数時間前、一部の Loopring スマートウォレットがセキュリティ脆弱性攻撃に遭いました。この攻撃は、Guardian が一人だけのウォレットを特に狙ったもので、Loopring の公式 Guardian を使用しているウォレットが特に対象となりました。ハッカーは復元プロセスを開始し、ウォレットの所有者になりすまし、所有権をリセットして資産を引き出しました。今回の攻撃は、ループリングプロトコルの 2FA サービスを成功裏に破壊し、ハッカーがウォレットの所有者になりすまし、公式の Guardian の復元承認を得ることを可能にしました。その後、攻撃者は影響を受けたウォレットから資産を移動させました。私たちは、Mist セキュリティ専門家と積極的に協力し、私たちの 2FA サービスがどのように損なわれたのかを特定しています。ユーザーを保護するために、私たちは一時的に Guardian 関連および 2FA 関連の操作を停止しました。この措置により、攻撃は停止しました。プロトコルは、法執行機関および専門のセキュリティチームと協力して攻撃者を追跡しています。調査が進展次第、最新情報を提供し続けます。」

ChainCatcher のメッセージ、Velocore のツイートによると、脆弱性攻撃メカニズムが特定され、オンチェーンの協議プロセスが構築中です。事後分析が進行中です。残された手がかりを通じて攻撃者を追跡しています。さらに、Telos メインネット上の Velocore は影響を受けておらず、チームは財団と協力しており、機能は凍結されています。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、オンチェーントークンインフラストラクチャプロトコル Hedgeyが Arbitrum 上で以前と同じ脆弱性攻撃に遭い、約 4280 万ドルの損失を被った。以前の情報では、オンチェーントークンインフラストラクチャプロトコル Hedgey の脆弱性が本日イーサリアムチェーン上で攻撃され、約 190 万ドルが盗まれた。

ChainCatcher のメッセージ、Prisma Finance は脆弱性攻撃の分析報告を発表しました。その中で、mkUSD と ULTRA の二つの契約の脆弱性により、損失額は 3257 ETH、約 1100 万ドルに達することが指摘されています。Prisma チームは引き続き調査を行い、脆弱性を悪用した者とのコミュニケーションに努めています。すべての資金が安全であることが確認され次第、プロトコルの一時停止を解除します。現在、約 20 のアドレスが依然として影響を受けており、Prisma Finance はユーザーの資金を取り戻すために全力を尽くし、今後の手続きについて最新情報を随時お知らせします。

ChainCatcher のメッセージ、Blast エコシステムプロジェクト Super Sushi Samurai が X プラットフォームで発表したところによると、プロジェクトは脆弱性を利用した攻撃を受け、トークンの鋳造に関連しているとのことです。現在、コードを確認しており、トークンが鋳造された後、流動性提供者に販売されたとのことです。

ChainCatcher のメッセージによると、DeFi 貸付プロトコル Blueberry Protocol が脆弱性攻撃を受けたとツイートしました。公式は、現在ユーザーが預けた資金は安全であり、影響を受けたのは3つのマーケットのみであると述べています。チームはセキュリティ担当者と連絡を取り合い、攻撃者に残りの91枚のETHを返還するよう試みる予定です。

ChainCatcher のメッセージによると、The Block が報じたところでは、Ozys 社の Orbit Bridge が 8150 万ドルのハッキング攻撃を受けました。Ozys は、前最高情報セキュリティ責任者が退職前に会社のファイアウォール設定を弱体化させたと主張しており、訴訟を提起しています。以前の情報では、1 月 1 日に Orbit Bridge が攻撃を受け、損失には 5000 万ドルのステーブルコイン、231 wBTC、9500 イーサリアムが含まれています。Ozys は、北朝鮮のハッカー組織 Lazarus が関与しているかどうかを調査しており、韓国の警察やサイバーセキュリティ機関と協力して、攻撃者を追跡し、資産を回復するために努力しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、複数のセキュリティ専門家によると、Web3 の貸付アプリケーションおよび収益アグリゲーター Wise Lending が 1 月 12 日に発生した脆弱性により、177 ETH（約 46 万ドル）が盗まれたとのことです。ブロックチェーンセキュリティ研究者の Spreek は、この脆弱性が新しい Pendle Finance の派生トークンに関連している可能性があると推測しています。ブロックチェーンデータによると、攻撃者は d82c で終わる未確認のアドレスを使用して資金を盗みました。複数のトークンがこの契約に転送され、その中には 9000 ドル相当の USDC、2000 ドル相当の USDT、5000 ドル相当の Dai、18.51 WETH、および多数の Pendle Finance 関連トークンが含まれています。脆弱性の悪用の一環として、攻撃者は Aave の貸付プロトコルから 1110 stETH（約 290 万ドル）を借り入れました。

ChainCatcher のメッセージによると、The Block の報道で、Osmosis ブロックチェーン上の永続取引プロトコル Levana Protocol が脆弱性の被害者となり、流動性プールが 110 万ドル以上の損失を被ったとのことです。12 月 13 日から 26 日の間に、攻撃者は Levana の 10% の流動性プールを枯渇させました。Levana は、エアドロップと攻撃期間中に収集されたプロトコル手数料の配分を通じて、影響を受けた流動性提供者を補償する計画です。

ChainCatcher のメッセージによると、クロスチェーン DEX プロジェクト Kyber Network は、ソーシャルメディアで発表し、脆弱性の影響を受けた各ユーザーに対して資金提供を行うことを示しています。現在、これらの財政支援の詳細を最終調整中で、2023 年 12 月 20 日 22:00（北京時間）に発表される予定です。Kyber Network は、影響を受けたユーザーが影響を受けたポジションのドル価値を確認できるスナップショットページを作成しました。これには手数料が含まれ、脆弱性が発生する前のブロックで全てのチェーンに記録されています。

ChainCatcher のメッセージによると、Web3 反詐欺プラットフォーム Scam Sniffer は、メインネット上で 515 種類のトークンが Thirdweb に関連する脆弱性の影響を受けているようで、そのうち 3 つが攻撃を受けたと報告しています。攻撃者は約 21.8 万ドルの利益を得ています。

ChainCatcher のメッセージによると、The Block が報じたところでは、フィリピンに本拠を置く暗号ウォレットサービスプロバイダー Coins.ph が火曜日に脆弱性攻撃を受け、1200 万以上の XRP トークン（約 600 万ドル）が失われたようです。匿名の情報筋は、「私はその時、彼らがこの問題を処理するのを手伝っていたので、このセキュリティ事件を確認できます。」と述べました。ブロックチェーンブラウザ XRP スキャンによると、約 30 分間にわたり、いわゆるハッカーが 999,999.999 XRP を 13 回交換し、さらに別の 200,000 XRP のバッチも交換しました。約 1220 万の XRP トークンを取得した後、ハッカーは OKX、ヨーロッパの暗号通貨交換法定通貨取引所 WhiteBIT、クロスチェーン取引所 OrbitBridge、暗号通貨取引所 SimpleSwap、2 つの非管理型取引所 ChangeNOW と Fixed Float、その他の目的地にこれらのコインを送信しました。

メッセージ、10月3日、Spot on Chainの監視によると、過去3日間で3つのFTXの脆弱性を利用したアドレスから合計37,500枚のイーサリアム（約6,320万ドル）が転送されました。そのうち35,000枚のイーサリアム（約5,900万ドル）がThorchainとRailgunの契約に転送され、マネーロンダリングに使用される可能性があります；2,500枚のイーサリアム（約419万ドル）は153.4枚のtBTCに交換され、1枚あたりの平均価格は27,281ドルです。FTXの脆弱性を利用した実体は、13のアドレスで148,246枚のイーサリアム（約2.47億ドル）を保有しています。

ChainCatcher のメッセージによると、DeFi 合成資産プロトコル Linear Finance は、Linear ステーブルコイン LUSD が脆弱性攻撃に遭遇した疑いがあると発表しました。チームが調査を行っている間は、LUSD の購入や取引を行わないでください。清算は一時停止されており、ユーザーアカウントはリスクにさらされません。今後の更新をお待ちください。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が発表したところによると、Pegasus 組織が iOS システムのゼロクリック脆弱性を利用して攻撃を行っており、攻撃者は iMessage アカウントを使用して被害者に悪意のある画像の PassKit 添付ファイルを送信し、攻撃を引き起こしています。現在、利用されているチェーンは公開されており、Apple ユーザーはクリック操作なしで感染する可能性があります。現在、Apple は緊急更新をリリースしました。