ChainCatcher のメッセージによると、Cyvers Alerts システムの監視により、polterfinance が Fantom チェーン上での攻撃事件を報告しました。700 万ドル以上の暗号資産が盗まれ、攻撃者は最初に Ethereum で Tornado Cash を通じて資金を取得し、その後資金が Fantom にブリッジされました。チームは直ちに行動を起こしました：プラットフォームを一時停止し、脆弱性を制御します。ブリッジは通知を受け、関与するウォレットは Binance に追跡されました。脆弱性について積極的に調査を行っています。

ChainCatcher のメッセージによると、Arkham の監視により、アメリカ政府に関連する暗号通貨ウォレットがハッキングされた疑いがあり、約 2000 万ドルの資産が盗まれました。盗まれた資金は、2016 年の Bitfinex 取引所ハッキング事件でアメリカ政府に押収された一部の資金に由来しています。攻撃者は、盗んだ資金を「0x348」で始まるウォレットアドレスに移転しました。盗まれた資産には、USDC、USDT、aUSDC、ETH などのさまざまな暗号通貨が含まれています。Arkham の報告によると、ハッカーは安定コインをイーサリアムに交換し、マネーロンダリングサービスに関連すると思われるアドレスを通じて資金洗浄を行い始めています。具体的には、攻撃されたアメリカ政府のアドレスは 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c であり、このアドレスは以前に 9 つの異なる政府押収アドレスから Bitfinex ハッキングに関連する資金を受け取っていました。その中には、Bitfinex ケースの裁判所文書で名指しされたアドレス 0xE2F699AB099e97Db1CF0b13993c31C7ee42FB2ac も含まれています。以前のニュースによると、アメリカ政府のアドレスは Aave から 657 万ドル相当の安定コインを引き出し、その後 2135 枚の ETH に交換されました。

ChainCatcher のメッセージによると、Beosin Alert の監視警告により、インドの取引所 WazirX が攻撃を受け、攻撃者が取引所のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを変更して、ウォレットが誤ったロジックを実行し、資産を盗むことが判明しました。攻撃者アドレス：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻撃アドレス：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4攻撃者の行動に基づき、マルチシグウォレットの管理者の秘密鍵が漏洩したことが原因と推測され、Beosin は攻撃原因を以下のように簡潔に分析しました：攻撃者が攻撃コントラクトをデプロイ：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。このコントラクトの機能は、本コントラクトで指定されたトークン資産を引き出すことです。攻撃者は WazirX のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを既にデプロイされた攻撃コントラクトに変更しました。対応する取引は：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d攻撃者は WazirX のマルチシグウォレットにトークン引き出し取引を提出しました。代理モードのメカニズムにより、ウォレットコントラクトは delegatecall を使用して攻撃コントラクトの関連関数を呼び出し、ウォレットのトークンを移動させます。盗まれた資金の一部のフローチャートによると、現在のところ、ハッカーは一部の資金を Changenow と Binance 取引所に移転させたようです。

ChainCatcher のメッセージによると、Lookonchain の監視で WazirX から約 2.3 億ドルの資産が盗まれたことが確認されました。含まれるものは：5.43 兆枚の SHIB（1.02 億ドル）；15,298 枚の ETH（5250 万ドル）；2050 万枚の MATIC（1124 万ドル）；6402.7 億枚の PEPE（760 万ドル）；579 万枚の USDT；1.35 億枚の GALA（350 万ドル）。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで投稿し、ユーザーの CEX アカウントが悪意のある対敲によって百万ドルの資産を盗まれる事件が再発したことを示し、チームは現在分析を進めている。余弦によれば：CEX Web サイトへの攻撃手法は多岐にわたる。例えば、以前のような悪意のある拡張機能で Cookies を盗む方法や、クリップボード攻撃、フォーム改ざん、リクエスト改ざんなども可能である。悪意のある拡張機能の他にも、リバースプロキシフィッシングやトロイの木馬ウイルスなども実行可能な手段である。Web サイトの木桶の短板は本来多く、ここでのリスク管理戦略は必ずアプリケーション側よりも高くなるべきである。

ChainCatcher のメッセージ、CertiK が安全報告を発表しました。2023 年 8 月時点で、フラッシュローン攻撃、出口詐欺、脆弱性悪用による損失は 9.97 億ドルを超えています。その中で、フラッシュローン攻撃による損失は約 2.61 億ドル、出口詐欺による損失は 1.37 億ドルを超え、脆弱性悪用による損失は 5.96 億ドルを超えています。さらに、8 月の暗号通貨の安全損失は 4500 万ドルを超え、その中には Zunami Protocol 攻撃事件による 220 万ドルの損失、Exactly Protocol 脆弱性悪用事件による 730 万ドルの損失、PEPE 売却事件による 1320 万ドルの損失が含まれています。8 月の経済損失は依然として高いですが、先月の 4.86 億ドルの損失と比較すると、明らかな減少が見られます。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がツイートで警告しています。ユーザーは、BNB Chain 上で 0x751 で始まる悪意のあるコントラクトアドレスに対して資産の承認がされているかどうかを確認できます。この悪意のあるコントラクトはオープンソースでの検証がされていませんが、逆コンパイルを行うことで、承認された資産に対する任意の転送バックドアが存在することが容易に分析できます。このバックドアにより、資産が盗まれる可能性があります。RevokeCash と Rabby_io を使用することで、異常な承認のチェックとキャンセルを迅速に行うことができます。悪意のあるコントラクトアドレスは：0x75117c9158f53998ce8689B64509EFf4FA10AD80；悪意のあるコントラクトに関連する関連ブラックアドレス：0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269bd64c7e

ChainCatcher のメッセージ、zkSync エコシステムの貸付プロトコル EraLend がツイートを発表し、初期調査の結果、違法な攻撃が読み取り専用の再入侵脆弱性であることが確認されました。攻撃者はオラクルの価格を操作し、USDC マイニングプールから約 276 万ドルが盗まれ、他のプールは影響を受けていません。さらに、さらなる影響を制限するために、EraLend は一時的に貸付、USDC の供給、SyncSwap LP の供給を停止し、影響を受けた借入ポジションを潜在的な清算から保護するために、USDC プールの金利を大幅に引き下げました。

ChainCatcher のメッセージによると、zkSync エコシステムの DEX Merlin がハッキングされた疑いがあり、約 182 万ドルの資産が盗まれ、イーサリアムに移転されました。Merlin TG MOD は、LP が枯渇したとの情報を受け取ったと述べており、LP への入金や公募への参加は控えるようにとのことです。今後は創業者または開発者の確認を待つ必要があります。Merlin の公式サイトによると、MAGE の公募は 319.14 ETH（約 60 万ドル）を調達しました。（出典リンク）

ChainCatcher のメッセージによると、安全機関 CertiK の監視により、Swapos V2 コントラクトがハッカーに利用され、約 46.8 万ドルの資産が盗まれた疑いがあり、現在資金は攻撃コントラクトに移動しています。(出典リンク）

ChainCatcher のメッセージによると、OKLink のセキュリティ専門家が明らかにしたところによれば、沈波の個人ウォレットの資産が盗まれた状況は、彼の盗まれたアドレスが直接送金取引を開始し、ETH、USDC などの資産を他のアドレスに transfer したためであり、transferFrom ではないため、彼の盗まれた理由は一般的な承認フィッシングではなく、プライベートキーの漏洩の可能性が高いとのことです。また、盗難アドレスはすでに3800万 USDC を DAI に交換しており、中央集権的な実体を通じて凍結することはできません。OKLink のマルチチェーンブラウザのデータによると、沈波の個人アドレス（5e894 で終わるアドレス）は、北京時間の11月10日13時48分にハッカーによって3800万 USDC と 1,606 ETH を盗まれました。現在、沈波の個人アドレスには 1.05 ETH のみが残っており、ERC20 トークンの価値は約33ドルです。（出典リンク）

ChainCatcher のメッセージ、分散型資本パートナーの沈波がツイッターで「個人がよく使用する 894 で終わるウォレット、合計 42 M の価値の資産があり、その中には 38 M の USDC が含まれています。ニューヨーク時間の 11 月 10 日の午前中に盗まれました。盗まれた資産は個人の資金であり、分散型関連ファンドとは無関係です。現在、現地で報告され、FBI と弁護士が介入しています。文明と正義は必ず野蛮と邪悪に勝つ、これは人類社会の鉄則であり、ただの時間の問題です。」

链捕手メッセージ、慢霧セキュリティチームがWintermuteウォレットの攻撃事件を分析した結果、以下の情報が明らかになりました：Wintermuteが盗まれたスマートコントラクト：0x00000000ae347930bd1e7b0f35588b92280f9e75、Wintermuteが盗まれたEOAウォレット：0x0000000fe6a514a32abdcdfcc076c85243de899b、攻撃者アドレス：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705、攻撃者スマートコントラクト：0x0248f752802b2cfb4373cc0c3bc3964429385c26盗まれた理由は、Wintermuteが盗まれたEOAウォレットがProfanityを使用して作成された番号付きウォレット（先頭が0x0000000）である可能性があります。以前、分散型取引所アグリゲーター1inchは、Profanityというツールを使用して作成された特定のイーサリアムアドレスに深刻な脆弱性があると主張するセキュリティ開示報告を発表しました。