ChainCatcher 메시지에 따르면, Immunefi의 2024년 보고서에 따르면, 2023년과 비교하여 응답자들의 이더리움에 대한 관심이 감소했음에도 불구하고 여전히 암호화 화이트 해커들이 선호하는 블록체인입니다. 또한 Polygon, Arbitrum, Optimism 및 Solana도 주목을 받았습니다.구체적으로, 87%의 응답자가 이더리움에 매력을 느꼈으며, 이는 2023년의 94%에서 감소한 수치입니다. Polygon에 대한 관심 비율은 59%로 상승하여 두 번째로 올라갔고, 그 뒤를 이어 Arbitrum(47%), Optimism(45%)가 있습니다. Solana에 대한 관심 비율도 2023년의 32%에서 2024년의 42%로 상승하여 다섯 번째로 순위가 올랐습니다.

ChainCatcher 메시지에 따르면, Ronin은 소셜 플랫폼에 글을 올려 크로스 체인 브릿지가 보안 취약 사건을 겪은 후, 전면 감사가 완료되어 현재 재개방할 준비가 되었다고 밝혔습니다.이전에, 주요 구성 오류로 인해 크로스 체인 브릿지가 1200만 달러가 도난당했으며, 추가 자금 손실을 방지하기 위해 운영이 중단되었습니다. 현재 모든 자금은 안전하게 회수되었고, 화이트 해커는 이로 인해 50만 달러의 보상을 받았습니다.현재 크로스 체인 브릿지의 재개방 제안이 운영자 투표에 제출되었으며, 10일 이내에 서비스가 복구될 것으로 예상되며, 추가 업데이트는 계획되지 않았습니다.

ChainCatcher 메시지, Ronin은 X 플랫폼에서 화이트 해커가 약 1000만 달러의 ETH를 반환했다고 밝혔으며, USDC는 나중에 반환될 것으로 예상됩니다.취약점 보상 프로그램은 화이트 해커에게 50만 달러의 보상을 지급할 것입니다.Ronin 브리지는 재개방 전에 감사를 받을 예정이며, 감사 진행 상황에 따라 최신 정보를 제공할 것입니다.

ChainCatcher 메시지에 따르면, Ronin은 소셜 플랫폼에 글을 올려 오늘 이른 시간에 화이트 해커가 Ronin 브릿지에 취약점이 있을 수 있다고 통보했다고 밝혔다. 보고서를 확인한 후, 해당 브릿지는 첫 번째 체인 상의 작업이 발견된 후 약 40분 동안 중단되었다. 공격자는 약 4000개의 ETH와 200만 USDC를 인출했으며, 이는 약 1200만 달러에 해당하는 금액으로, 단일 거래 인출에서 브릿지에서 인출할 수 있는 최대 ETH 및 USDC 금액이다. 브릿지 한도는 대규모 자금 인출의 안전성을 높이는 중요한 보장 장치이며, 이 취약점으로 인한 추가 피해를 효과적으로 방지했다.Ronin은 브릿지 업그레이드가 거버넌스 프로세스를 거쳐 배포된 후 문제를 일으켜 크로스 체인 브릿지가 자금 인출에 필요한 브릿지 운영자 투표 기준을 잘못 이해하게 되었다고 밝혔다. 현재 근본 원인 해결책을 찾기 위해 노력하고 있으며, 브릿지 업데이트는 엄격한 검토를 거친 후 브릿지 운영자 투표로 배포 여부가 결정될 예정이다. 현재 이들로 보이는 화이트 해커와 협상 중이며, 그들은 선의의 반응을 보였다. 협상 결과와 관계없이 모든 사용자 자금은 안전하며, 부족한 자금은 브릿지가 열릴 때 다시 입금될 것이다. 다음 주에는 기술 세부 사항과 향후 유사 사건을 방지하기 위한 계획 조치를 소개하는 사후 분석 결과를 공유할 예정이다.

ChainCatcher 메시지, Velocore는 X에서 최근의 취약점 이용 사건 이후 추가 손실을 방지하기 위해 Velocore의 대부분 기능을 비활성화하고 출금 기능만을 유지한다고 밝혔습니다. 프론트엔드 교환이 스테이블 풀의 불균형과 디페깅 풀을 해결할 수 없었기 때문에 LP의 추가 손실이 발생했습니다.Linea 체인에서는 Diamond Proxy 계약의 관리자 권한이 철회되어 교환 수수료를 0으로 변경할 수밖에 없었고, 근본적인 업데이트는 불가능했습니다. 이는 추가적인 잠재적 피해를 방지하고 모든 사용자에게 통일된 출금 방법을 제공해야 함을 요구합니다. 계약을 재검토한 결과, 모든 자산이 도난당할 수 있는 또 다른 취약점을 발견했습니다. 이 위험을 완화하기 위해 우리는 화이트햇 작전을 수행하여 자산을 안전하게 독립된 Safe 금고에 보관했습니다. 영향을 받은 LP는 이제 관련 블록의 LP 스냅샷에 따라 자금을 청구할 수 있습니다.Telos 체인은 공격을 받지 않았으며 대기 시간 잠금 없이 패치가 이루어졌습니다. 자산은 1:1로 소유자에게 반환되며 전체 LP 보상과는 무관합니다. 정확한 스냅샷을 촬영하고 이에 따라 청구 기능을 업데이트하기 위해 노력하고 있습니다. 이전 취약점 공격에서 LP 피해자에 대한 보상은 커뮤니티 투표를 통해 재시작 또는 청산 여부가 결정될 것입니다. 모든 잔여 자산은 집단 결정을 위해 단일 금고에 통합될 것입니다.

ChainCatcher 메시지에 따르면, Kraken의 최고 전략 책임자 Nick Percoco는 이 거래 플랫폼이 최근 약 300만 달러의 손실을 "형사 사건"으로 간주하고 있으며, 자금을 회수하기 위해 법 집행 기관과 협력하고 있다고 밝혔습니다.Percoco는 익명의 연구자들이 입금이 완료되기 전에 자신의 계좌에 입금된 자금을 인출함으로써 Kraken에서 수백만 달러의 암호화폐를 훔쳤다고 언급했습니다. 그는 공격자들이 자산을 효과적으로 인쇄할 수 있다고 썼습니다.이전 소식에서 블록체인 보안 기관 CertiK는 소셜 플랫폼에서 Kraken 거래소에서 수억 달러의 잠재적 손실을 초래할 수 있는 심각한 취약점이 발견되었다고 발표했습니다.

ChainCatcher 메시지에 따르면, Velocore가 체인에서 해커와 소통한 정보에 따르면, 해커가 베이징 시간으로 6월 3일 16시 이전에 남은 자금을 반환하면 10%의 화이트 해커 보상을 제공할 의사가 있다고 합니다. 해커는 아직 응답하지 않았습니다.이전 메시지에서 Velocore는 취약점 사건 분석 보고서를 발표하며, 해당 프로토콜이 6월 2일에 보안 취약점을 겪어 약 680만 달러 가치의 ETH 손실이 발생했다고 밝혔습니다.

ChainCatcher 메시지, Super Sushi Samurai 공식이 소셜 플랫폼에서 공격자가 화이트 해커라고 밝혔으며, Blockscan에서 그들과 연락을 취했으며, 이후 문제 해결을 위해 협력할 가능성이 있다고 전했습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 알림: DEX 프로토콜 ParaSwap의 사용자는 아래 주소(다중 체인)의 자금 권한을 취소해야 합니다: 0x00000000FdAC7708D0D360BDDc1bc7d097F47439. 관련된 위험 자금은 화이트 해커에 의해 구출되었으며, 손실은 매우 적습니다.이전 소식에 따르면, DEX 집계기 ParaSwap은 X 플랫폼에 게시하여 Augustus V6 계약 사용자에게 영향을 미치는 주요 취약점을 발견했다고 밝혔습니다. ParaSwap은 V6 API를 중단하고 사용자 자금의 안전을 보장하기 위해 화이트 해커 공격을 진행했습니다. 이 자금은 현재 0x66E90으로 시작하는 Safe 지갑에 안전하게 보관되어 있으며, 곧 사용자에게 반환될 예정입니다.또한, 사용자는 Augustus V6 계약에 대한 권한을 철회해야 합니다. 현재 4개의 주소가 영향을 받았으며, 총 손실액은 24,000 달러입니다.

ChainCatcher 메시지, 전체 체인 CDP 프로토콜 Seneca는 소셜 플랫폼에서 제3자 보안 제공업체 및 법 집행 기관과 협력하여 도난당한 자금을 추적하고 수신자 지갑을 식별하고 있다고 밝혔습니다. 팀은 해커에게 법적 소송을 피하기 위해 가능한 한 빨리 자금을 반환해 줄 것을 간곡히 요청하며, 반환 시 20%의 화이트 해커 보상을 받을 수 있습니다.

ChainCatcher 메시지, DeFi 공공 제품 JPEG'd가 트위터에 DAO 다중 서명 주소가 5494.4 WETH를 수신했다고 확인했으며, pETH 취약점에서 자금을 회수한 주소 소유자는 10% (610.6 WETH)의 화이트햇 보상을 받았습니다.

ChainCatcher 메시지, zkSync 생태계 대출 프로토콜 EraLend가 해커에게 트위터를 통해 보낸 내용은 다음과 같습니다:우리는 어제의 공격 사건에서 당신이 모든 가용 유동성을 소진할 수 있었지만, 일부만을 훔치기로 선택했다는 것을 알고 있습니다. 우리는 이것이 당신의 "선의" 표현이거나 피해자 및 심각한 공격으로 인한 광범위한 영향에 대한 잠재적 우려라고 생각합니다.그러나 당신(들)의 행동은 불법이며, 50만 EraLend 사용자뿐만 아니라 전체 DeFi 커뮤니티에 파괴적인 영향을 미쳤습니다. 우리는 보안 전문가, CEX, 더 넓은 DeFi 보안 커뮤니티 및 법 집행 기관과 접촉했습니다. 우리는 공격 전후에 당신들이 남긴 흔적을 추적하고 있으며, 체인 상 또는 체인 하 모두 포함됩니다.이에 우리는 제안합니다: 7월 27일 14:00 (UTC) 이전에 90%의 도난 자금을 아래 주소로 반환해 주시면, 우리는 당신을 추적하는 것을 중단하겠습니다. 당신은 도난 자금의 10%를 화이트 해커 보상으로 평화롭게 보유할 수 있습니다.수신 지갑 주소는: 0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D입니다.기한 이전에 도난 자금이 반환되지 않으면, 우리는 선택의 여지가 없으며 이 사건을 업그레이드할 수밖에 없습니다. 거래는 종료되며, 우리는 당신을 고소하고 도난 자금을 회수하는 데 도움을 주는 개인이나 조직에 대해 즉시 또 다른 보상을 설정할 것입니다. 현명한 결정을 내리시기 바랍니다.（출처 링크）

ChainCatcher 메시지에 따르면, 탈중앙화 거래 프로토콜 Hashflow가 화이트 해커 사건에 대한 복기를 진행하며, 영향을 받은 라우팅 계약이 2022년 5월 3일에 폐기되었고, 사용자에게 허가 철회를 통지했다고 밝혔습니다.6월 14일, 한 화이트 해커가 올바르게 허가를 철회하지 않은 지갑에서 자산을 이동하기 시작했으며, 현재 Hashflow 라우터 계약은 어떤 방식으로도 영향을 받지 않습니다. Hashflow는 또한 영향을 받은 사용자가 자금을 회수하는 방법에 대한 지침을 발표했습니다.어제, 파이쉴드 모니터링에 따르면, Hashflow가 권한 관련 공격을 당한 것으로 보이며, 현재 손실 금액은 약 40만 달러로, 그 중 19.5만 달러의 손실은 Arbitrum에서 발생하였고, 21.5만 달러의 손실은 이더리움에서 발생하였습니다. 이후 Hashflow는 영향을 받은 약 60만 달러의 모든 사용자가 전액 회복될 것이라고 밝혔습니다.（출처 링크）

ChainCatcher 메시지, Arbitrum 생태계 대출 프로토콜 Tender.fi가 공격을 받은 것으로 보이며, 공식은 소셜 미디어에 현재 해당 프로토콜의 비정상적인 대출 수량을 조사 중이며 모든 대출을 중단했다고 발표했습니다.0xScope 연구원 Bobie의 분석에 따르면, 이번 사건은 화이트 해커에 의해 발생했으며, 그는 Tender.fi의 오라클 설정에 오류가 있다고 언급하며 Tender.fi와 연락을 시도하고 있다고 전했습니다. 현재 초기 추정으로 약 160만 달러의 자금이 이번 사건의 영향을 받았다고 합니다. TND(Tender.fi)는 한때 50% 가까이 하락하여 현재 2.22 달러입니다.（출처 링크）

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과, 1340만 달러가 화이트 해커 주소에서 Team Finance로 반환되었으며, 여기에는 FEG에 548.7 ETH(86만 달러), Tsuka에 76.5만 DAI와 1180만 TSUKA(62.6만 달러), CAW에 약 500 DAI와 74.6조 CAW(약 550만 달러), KNDX에 209 ETH(32.8만 달러)가 포함됩니다.이전 보도에 따르면, Team Finance 팀은 Uniswap v2에서 v3로의 마이그레이션 과정에서 해킹을 당했으며, 확인된 손실액은 1450만 달러입니다. 현재 팀은 이 취약점이 수정될 때까지 Team Finance의 모든 활동을 중단했습니다.（출처 링크）

체인 캡처 메시지에 따르면, TheBlock의 보도에 의하면 OpenSea는 두 명의 취약점 발견 화이트 해커에게 각각 10만 달러의 보상을 지급했습니다. 그 중 보안 회사 Zellic의 보안 전문가이자 최고 마케팅 책임자인 Corben Leo는 취약점 보상 플랫폼 HackerOne을 통해 자산을 탈취하는 데 사용될 수 있는 중요한 취약점을 발견했습니다; 다른 화이트 해커는 Nix로, 관련 정보는 공개되지 않았습니다. OpenSea는 관련 패치를 발표했다고 전했습니다.（출처 링크）

체인 캡처 메시지에 따르면, Cointelegraph 보도에 의하면, 익명의 화이트 해커 "0xriptide"가 트위터에서 2.5억 달러 자산과 관련된 취약점을 발견했다고 응답했으며, 약 200만 달러에 해당하는 최대 보상인 1500 ETH를 받을 자격이 있다고 밝혔습니다. 그러나 그는 Arbitrum 팀이 제공한 "매우 기본적인" 400 ETH 보상에 여전히 감사하다고 전했습니다. 현재 Arbitrum과 OffChain Labs는 해당 취약점에 대해 공개적으로 언급하지 않았습니다.앞서 체인 캡처는 익명의 화이트 해커 "0xriptide"가 Arbitrum 결제 코드 취약점을 발견하여 400 ETH(약 52만 달러)의 보상을 받았다고 보도했습니다. 이 취약점은 2.5억 달러 자산과 관련이 있습니다.（출처 링크）