ChainCatcher 메시지, 체인 상 토큰 거래 플랫폼 DEXX가 해킹당한 것으로 의심되며, 여러 사용자들이 커뮤니티에서 플랫폼 내 자금이 이동되었다고 보고하고, 개인 키 유출이 의심되고 있습니다. 현재 DEXX 공식은 이 사건에 대해 응답하지 않았습니다.커뮤니티 반응에 따르면, 사용자들은 가능한 한 빨리 모든 토큰을 새로운 체인 상 지갑으로 옮길 것을 권장하며, SOL로 교환하지 말 것을 권장합니다. SOL로 교환하면 즉시 이동될 수 있습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과, 10월 현재까지 가장 큰 해커 손실은 개인 키 유출에서 발생했으며, 3분기에는 대부분의 손실이 PKC와 피싱으로 인한 것이었습니다. 이달 초부터 CertiK는 3건의 주요 PKC 사건을 기록했으며, 총 손실은 약 6000만 달러에 달합니다: 그 중 Radiant Capital은 약 5500만 달러, Tapioca DAO는 약 450만 달러, Burve Protocol은 약 50만 달러입니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 최종 분석 결과 Indodax의 핫 월렛 개인 키가 해커에게 탈취된 것이 아니라 서명기와 같은 다른 시스템이 공격받았다고 밝혔습니다.이전 메시지, 9월 11일 7시, Cyvers Alerts 모니터링에 따르면 Indodax의 지갑이 다양한 네트워크에서 150건 이상의 의심스러운 거래를 진행했으며, 총 손실은 약 1820만 달러에 달하고 의심스러운 주소가 다양한 토큰을 이더리움으로 교환하고 있습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 DAI L2 Deployer 개인 키가 유출되어 최근 배포된 L2 DAI 계약 주소 중 일부가 공격자가 제어하는 "허니팟" 주소라고 밝혔습니다.해당 주소는 Optimism과 Arbitrum에서는 관련 위험이 없지만, Base와 Polygon 네트워크 계약은 안전하지 않습니다. 메인넷 DAI 계약은 안전합니다.

ChainCatcher 메시지, OKLink는 2024년 7월 보안 월간 보고서를 발표했으며, 전체 네트워크의 체인 상 보안 사건으로 인한 누적 손실은 약 2.9억 달러에 달합니다. 개인 키 유출로 인한 손실은 총 손실의 88.31%를 차지하며, 피싱 사건의 손실 비율은 3.03%, REKT 사건의 손실 비율은 7.33%, RugPull 사건의 손실 비율은 1.31%입니다.7월 18일, WazirX 거래소의 다중 서명 지갑 개인 키가 유출되어 약 2.35억 달러의 손실이 발생했으며, 이는 7월 최대 보안 사건입니다. 7월 16일, LiFi Protocol의 크로스 체인 브리지 집계 프로토콜이 공격을 받아 약 1천만 달러의 손실이 발생했으며, 공격자는 임의 호출 취약점을 이용하여 이 계약의 사용자 자산을 탈취했습니다.또한, 공식 소셜 미디어에서 사기 및 피싱 사건이 총 14건 발생하여 약 389만 달러의 손실이 발생했으며, 이는 6월 대비 81.34% 감소한 수치입니다. OKLink는 사용자에게 개인 키나 니모닉을 누구에게도 공개하지 말고, 검증되지 않은 링크를 클릭하지 말 것을 경고하며, Web3 체인 상 도구를 활용하여 위험을 회피하는 방법을 배우는 것이 Web3 세계에서 자신을 보호하는 중요한 방어선이라고 강조합니다.

ChainCatcher 메시지에 따르면 Beosin Alert 모니터링 경고에서 인도 거래소 wazirx가 공격을 받았으며, 공격자는 거래소 다중 서명 지갑 관리자의 서명 데이터를 획득하여 지갑의 논리 계약을 수정하고 잘못된 논리를 실행하여 자산을 도난당했습니다.공격자 주소: 0x6eedf92fb92dd68a270c3205e96dccc527728066피해 주소: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4공격자의 공격 행동을 기반으로, 다중 서명 지갑 관리자의 개인 키 유출이 원인으로 추측되며, Beosin은 공격 원인을 간략히 분석했습니다:공격자가 공격 계약을 배포했습니다: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. 해당 계약의 기능은 본 계약에서 지정한 토큰 자산을 인출하는 것입니다.공격자는 wazirx 다중 서명 지갑 관리자의 서명 데이터를 획득하여 지갑의 논리 계약을 이미 배포된 공격 계약으로 수정했습니다. 해당 거래는:https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d공격자는 wazirx 다중 서명 지갑에 토큰 인출 거래를 제출했습니다. 대리자 모드의 메커니즘으로 인해 지갑 계약은 delegatecall을 사용하여 공격 계약의 관련 함수를 호출하고 지갑의 토큰을 전송합니다.도난당한 자금 일부의 흐름도입니다. 현재로서는 해커가 일부 자금을 Changenow 및 Binance 거래소로 이전한 것으로 보입니다.

ChainCatcher 메시지, MetaBit Capital이 소셜 플랫폼에 성명을 발표했습니다. IFCT 사용자가 출금에 사용한 지갑 개인 키가 유출되었으며, 구체적인 유출 원인은 지속적으로 조사 중입니다.전해진 바에 따르면, 이 사건으로 약 75만 개의 MBT가 매도되어 코인 가격이 크게 하락했습니다. MetaBit은 사법 당국에 도움을 요청했으며, 곧 관련 회복 조치를 발표할 예정입니다.

ChainCatcher 메시지에 따르면, Wintermute 연구 책임자 Lgor Lamberdiev가 글을 올리며 pump.fun의 의심스러운 개인 키 유출로 인해 공격을 받았다고 밝혔습니다. 공격자는 총 2000개의 SOL과 많은 MEME 코인을 탈취했습니다.Lamberdiev는 또한 서비스 계좌 주소 5PXxuZ가 어떤 방식으로 txs에 서명하여 자금을 공격자와 임의의 주소로 전송했으며, 이는 Raydium 풀을 배포하는 것이 아니라는 점을 강조했습니다. 이 행위는 pump.fun의 유출로 인해 공격을 받았을 가능성이 매우 높다는 것을 증명할 수 있습니다.

ChainCatcher 메시지에 따르면, Beosin KYT 반자금세탁 분석 플랫폼에서 Ronin 체인 상의 0x121ad060686848b196df8ca5c5e24722efe57115, jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) 주소가 개인 키 유출 의심을 받고 있으며, 여러 종류의 토큰이 0x39f817976c51a91b60145febad81067e69713105 주소로 전송된 후 ETH로 교환되어 이더리움으로 크로스 체인되었고, 이후 Tornado.cash로 직접 유입되었습니다.

ChainCatcher 메시지에 따르면, 만후 구역의 소식에 의하면 OKX DEX 계약에 문제가 발생한 것으로 보입니다. 만후 분석 결과, 사용자가 교환을 진행할 때 TokenApprove 계약에 권한을 부여하며, DEX 계약은 TokenApprove 계약을 호출하여 사용자의 토큰을 전송합니다. DEX 계약에는 claimTokens 함수가 존재하며, 신뢰할 수 있는 DEX Proxy가 호출할 수 있도록 허용합니다. 이 함수의 기능은 TokenApprove 계약의 claimTokens 함수를 호출하여 권한이 부여된 사용자의 토큰을 전송하는 것입니다. 신뢰할 수 있는 DEX Proxy는 Proxy Admin에 의해 관리되며, Proxy Admin Owner는 Proxy Admin을 통해 DEX Proxy 계약을 업그레이드할 수 있습니다.Proxy Admin Owner는 2023년 12월 12일 22:23:47에 Proxy Admin을 통해 DEX Proxy 계약을 새로운 구현 계약으로 업그레이드했습니다. 새로운 구현 계약의 기능은 DEX 계약의 claimTokens 함수를 직접 호출하여 토큰을 전송하는 것입니다. 이후 공격자는 DEX Proxy를 호출하여 토큰을 훔치기 시작했습니다. Proxy Admin Owner는 2023-12-12 23:53:59에 다시 계약을 업그레이드했으며, 구현 기능은 이전과 유사하고, 업그레이드 후에도 계속해서 토큰을 훔쳤습니다. 현재까지 약 43만 U의 이익을 얻었습니다.이번 공격은 Proxy Admin Owner의 개인 키 유출로 인한 것일 수 있으며, 현재 DEX Proxy는 신뢰 목록에서 제외되었습니다.

ChainCatcher 메시지, 비트정글은 어제 바이낸스 배포자와 관련된 특정 암호화 지갑이 도난당한 이유를 분석했습니다. 전해진 바에 따르면, 어제 바이낸스 배포자와 관련된 특정 암호화 지갑이 도난당했으며, 해커는 해당 지갑에서 2707만 개의 USDT와 11개의 ETH를 탈취했습니다. 이후 해커는 대부분의 자금을 크로스체인으로 이동시키고 ChangeNow, FixedFloat, SideShift 등을 통해 자산을 추가로 전송했습니다. 그러나 현재 소량의 자금은 ETH로 교환된 후 아직 전송되지 않았습니다.

ChainCatcher 메시지, 체인 분석 기관 X-explore가 소셜 미디어에 게시한 내용에 따르면, Poloniex가 공격당한 이유는 개인 키 유출이며, 공격자는 Lazarus Group이라고 합니다.전해진 바에 따르면, 이번 공격 행위는 2023년 9월 4일 Stake.com을 공격했을 때와 유사하며, 해커는 공격 후 서로 다른 토큰을 서로 다른 주소에 보관하고, 각 주소는 하나의 토큰만 처리합니다.

ChainCatcher 메시지, 느림안 창립자 유선이 소셜 플랫폼에서 오늘 아침 두 통의 도난 제출 양식을 받았다고 밝혔습니다. 이는 모두 friend.tech 사용자 개인 키와 관련된 도난으로, 현재 모두 FriendSniper의 텔레그램 봇을 사용했다고 합니다. 이전에 우리가 성공적으로 차단한 도난도 이 봇이 유출한 개인 키일 가능성이 있습니다.또한, 사용자도 유사한 도난을 경험했다면 느림안에 정보를 제출해 주기를 환영한다고 전했습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 미디어에 글을 올리며 느린 안개 체인 상 행동(Base/ETH/BSC 여러 네트워크) 분석을 통해 friend.tech 사용자 Pangchy의 계정 개인 키가 유출되었음을 판단했다고 밝혔다. 유출 경로에 대해서는 소유자의 조사를 참고할 수 있으며, 현재로서는 확정할 수 없다.유선은 사용자가 제3자 봇을 사용하는데, 이는 텔레그램에서 운영되며 모두 중앙화되어 있다고 말했다. 개인 키를 한 번 주게 되면, 위험을 정확히 말하기 어렵다고 덧붙였다.

ChainCatcher 메시지, 암호화 거래소 CoinEx가 해킹 사건의 최신 진행 상황을 발표하며, 사건의 원인이 핫 월렛 개인 키 유출로 초기 확인되었다고 전했습니다. 공격은 주로 BTC, ETH, XRP, BCH, SOL 등의 암호 자산과 관련이 있으며, 구체적인 가치는 아직 청산 중입니다. CoinEx의 콜드 월렛 내 자산은 이번 사건의 영향을 받지 않았습니다. CoinEx는 사용자 자산 안전 기금이 이번 사건으로 인한 경제적 손실을 부담할 것이라고 약속했습니다.현재 CoinEx는 211개의 체인과 737개의 토큰을 포함한 지갑 시스템 재구축에 힘쓰고 있으며, 이 기간 동안 사용자에게는 잠재적인 자산 손실을 피하기 위해 이전 주소로의 충전을 자제할 것을 권장합니다.

ChainCatcher 메시지, 느린 안개余弦이 소셜 플랫폼에 게시하여 비트 브라우저에서 사용자 개인 키 유출 사건이 발생했으며, 현재 최소 41만 달러의 손실이 발생했다고 전했습니다.

ChainCatcher 메시지, TokenPocket CBO Michael이 트윗에서 "새로운 유형의 암호화폐 도난 방법을 발견했습니다. 해외 KTV에서 사기단이 KTV의 공유 충전기를 몰래 개조하고 악성 프로그램을 심었습니다. 손님은 KTV에서 노래를 부르고 술을 마시며 오랜 시간 동안 머물게 되는데, 이때 휴대폰 배터리가 쉽게 방전됩니다. 그래서 충전기를 빌리게 되면, 충전기가 자신의 휴대폰을 충전하고 있다고 생각하지만, 실제로는 휴대폰의 데이터를 읽고 지갑의 개인 키를 훔치고 있습니다."（출처 링크）

ChainCatcher 메시지에 따르면, 느린 안개 정보에 의하면, 오늘 MetaMask 보안 팀 멤버 @tayvano_가 트위터에서 2014-2022년 사이에 많은 지갑 사용자 개인 키가 유출되었을 가능성이 있으며, 이로 인해 5000+ ETH가 도난당한 상황이 발생했다고 경고했습니다. 느린 안개 보안 팀은 추적한 결과, 특정 지갑이나 플랫폼에 속한다는 증거는 없으며, 이른바 "MetaMask 지갑에서 대규모 유출" 문제가 존재하지 않는다고 밝혔습니다.동시에, 오늘 느린 안개 보안 팀이 트위터에서 경고한 iOS 및 macOS 보안 업데이트는 위 사건과 아무런 관계가 없으며, 일반적인 보안 경고에 해당합니다.