ChainCatcher 메시지에 따르면, 체인 상 옵션 프로토콜 Moby는 X에서 발표하며 사용자 자산의 안전을 보호하기 위해 다음 주소와 관련된 유효 승인 거래를 철회할 것을 권장합니다:PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1FSettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby는 이러한 조치가 지갑의 안전을 보장하기 위한 예방 조치이며, 현재 안정적이고 안전한 환경을 복구하고 유지하기 위해 노력하고 있다고 밝혔습니다.이전에 Beosin 모니터링에 따르면, Moby는 의심스러운 개인 키 유출이 있었으며, 해커가 계약을 수정하여 emergencyWithdrawERC20 함수를 이용해 207 ETH, 3.7 BTC, 1,470,191 USDC를 인출하여 총 약 250만 달러를 탈취했습니다.

ChainCatcher 메시지, OKLink가 2024년 보안 연례 보고서를 발표했습니다. 전체 네트워크의 블록체인 보안 사건으로 인한 누적 손실은 약 19.45억 달러이며, 개인 키 유출로 인한 손실은 2023년에 비해 65.45% 감소하여 약 3.05억 달러로, 총 손실의 16%를 차지합니다. 그 중 피싱 사기로 인한 손실은 7.05억 달러로, 총 손실의 36%를 차지합니다. REKT 사건과 RugPull 사건은 각각 3.83억 달러와 1.41억 달러의 손실을 초래했습니다.주류 공공 블록체인은 여전히 해커 공격의 주요 목표이며, BTC, ETH, ARB 등 주류 공공 블록체인의 손실은 각각 7.44억 달러, 9.02억 달러, 2.28억 달러에 달합니다. 2024년, OKLink는 지속적으로 힘을 쏟아 120개 이상의 지자체에 핵심 기술 지원을 제공하며, 300건 이상의 사건을 성공적으로 처리하여 누적 사건 자금 총액은 약 6.85억 달러에 이릅니다.동시에, OKLink는 주소 모니터링, 토큰 권한 조회 등과 같은 다양한 블록체인 보안 도구와 기능을 제공하여 사용자가 스마트 계약에 자산을 권한 부여하는 주소를 신속하게 조회하고 관리하며, 의심스러운 거래 및 의심스러운 주소를 식별하여 거래를 예방할 수 있도록 돕습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따르면 Web3.0 보안 회사 CertiK가 최신 《Hack3d: 2024 연도 보안 보고서》를 발표했습니다.보고서에 따르면, 2024년 Web3.0 분야에서 보안 사건으로 인한 총 손실이 23.63억 달러를 초과하며, 전년 대비 증가율은 31.61%에 달합니다. 연간 총 760건의 보안 사건이 발생했으며, 그 중 피싱과 개인 키 유출이 두 가지 주요 공격 수단으로 각각 10.5억 달러와 8.55억 달러의 손실을 초래했습니다. 피싱 공격으로 인한 손실은 연간 총 손실의 거의 50%를 차지하며, 산업 안전에 가장 큰 위협이 되고 있습니다.

ChainCatcher 메시지, 느슨한 여유가 X 플랫폼에 글을 올리며, 어떤 유명한 봇 플랫폼이 백햇에 의해 관련 취약점이 발견되었고, 이는 개인 키 유출로 이어질 수 있다고 전했습니다. 백햇은 피드백을 했지만, 취약점 보상 문제로 인해 약간의 논란이 일어난 것 같습니다. 백햇은 이 봇 플랫폼이 미래에 DEXX가 해킹당한 것과 유사한 위험에 처할까 걱정하고 있으며, 그때 당시 남긴 흔적이 조사될까 두려워 자백을 요청했습니다.여유는 중립성을 잃지 않기 위해 특별히 명시했습니다: 여기서 언급된 백햇이라는 두 글자는 반드시 백햇을 의미하는 것은 아니며, 누가 옳고 그른지, 누가 더 맞고 덜 맞는지 검증할 수 없습니다. 만약 미래에 이 봇 플랫폼이 해킹당한다면, 이 백햇이 공유한 일부 정보가 검증에 도움이 될 수 있습니다.

ChainCatcher 메시지에 따르면, 탈중앙화 거래소(DEX) Clipper는 그 출금 기능에 취약점이 존재하여 최근 해커 공격을 받아 45만 달러의 손실이 발생했다고 밝혔으며, "제3자"가 언급한 개인 키 유출과는 다르다고 전했습니다.Clipper는 다음과 같이 말했습니다: "공격자는 12월 1일 두 개의 유동성 풀을 이용해 총 가치의 약 6%를 잠갔습니다. 제3자가 개인 키 유출 문제를 주장하고 있습니다. 우리는 사실이 그렇지 않음을 확인할 수 있으며, Clipper의 설계 및 보안 구조와 일치하지 않습니다. 토큰 형태(스왑 + 입금/출금 거래로 묶음)의 출금 기능은 비활성화되었습니다."이전에 보안 회사 Fuzzland의 공동 창립자는 X에 게시글을 올리며 Clipper가 "API 취약점(예: 개인 키 유출)으로 해커의 공격을 받았다"고 주장하며, 해당 API에 취약점이 있을 수 있어 공격자가 입금 및 출금 요청을 서명하고 그들이 입금한 것보다 더 많은 자금을 훔칠 수 있다고 덧붙였습니다.

ChainCatcher 메시지, DeBox 공식 발표에 따르면, DeBox 운영 계좌의 EOA 지갑 개인 키가 유출되어 31.03 ETH 및 487.9만 BOX가 도난당했습니다. 공식은 이번 사건이 플랫폼 사용자 자산의 안전과는 무관하다고 강조하며, 커뮤니티에 안심할 것을 요청했습니다.대응 계획은 다음과 같습니다:안정 기금 매입: 도난당한 토큰을 거래소에서 매입하기 위해 안정 기금을 사용할 예정이며, 예상 완료 기간은 일주일입니다.토큰 분배: 매입된 모든 토큰은 BOX DAO 자산 풀에 주입되며, 구체적인 용도는 커뮤니티 투표로 결정됩니다.계좌 보안 업그레이드: DeBox 앱이 다중 서명 로그인을 지원하게 되면, 운영 계좌는 다중 서명 지갑으로 이전될 것입니다.추적 및 책임: 전문 보안 회사에 조사를 의뢰하고 자산 추적을 진행 중이며, 과정의 진행 상황은 정기적으로 업데이트될 것입니다. 회수된 자산은 BOX DAO 투표로 관리됩니다.DeBox 팀은 도난 주소를 지속적으로 추적할 것이며, 법적 조치를 취할 권리를 보유하고 있다고 밝혔습니다. 또한, 개방적이고 투명하며 지속 가능한 생태계를 계속 구축할 것을 약속했습니다.이전 소식, DeBox 프로젝트는 지난 24시간 동안 30% 이상 하락했으며, Uniswap V2 풀 유동성은 2,900 달러에 불과하고, 총 체인 상 유동성은 약 1만 달러입니다.

ChainCatcher 메시지, DeSci 프로젝트 Pump Science가 오늘 아침 공지를 발표했습니다. 테스트 지갑(주소는 T5j2UB로 시작됨)이 GitHub 코드 저장소의 부주의로 인해 개인 키가 유출되었습니다. 해당 지갑은 pump.fun 플랫폼에서 URO 및 RIF 토큰의 오프체인 생성자로 표시되며, 공격자는 이 개인 키를 이용해 더 많은 토큰을 발행할 수 있습니다.프로젝트 측은 이 개인 키가 처음에는 테스트 목적으로만 사용되었으며, 개발 팀이 이를 중요하지 않다고 잘못 판단했다고 밝혔습니다. Pump Science는 사용자에게 URO 및 RIF 외에 해당 손상된 지갑에서 발행된 새로운 토큰은 모두 사기로 간주해야 한다고 경고했습니다.이로 인해 URO의 현재 가격은 0.034 USDT로, 24시간 동안 30.55% 하락했습니다; RIF의 가격은 0.0846 USDT로, 24시간 동안 36% 하락했습니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 개인 텔레그램 채널에 글을 올렸습니다: 이전에, 암호화 KOL JRNY 관련 지갑이 의심스럽게 이동되어 약 400만 달러의 암호 자산이 판매된 것으로 보이며, 이는 그의 지갑 개인 키가 유출되었을 가능성을 나타냅니다.

ChainCatcher 메시지, 체인 상 토큰 거래 플랫폼 DEXX가 해킹당한 것으로 의심되며, 여러 사용자들이 커뮤니티에서 플랫폼 내 자금이 이동되었다고 보고하고, 개인 키 유출이 의심되고 있습니다. 현재 DEXX 공식은 이 사건에 대해 응답하지 않았습니다.커뮤니티 반응에 따르면, 사용자들은 가능한 한 빨리 모든 토큰을 새로운 체인 상 지갑으로 옮길 것을 권장하며, SOL로 교환하지 말 것을 권장합니다. SOL로 교환하면 즉시 이동될 수 있습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과, 10월 현재까지 가장 큰 해커 손실은 개인 키 유출에서 발생했으며, 3분기에는 대부분의 손실이 PKC와 피싱으로 인한 것이었습니다. 이달 초부터 CertiK는 3건의 주요 PKC 사건을 기록했으며, 총 손실은 약 6000만 달러에 달합니다: 그 중 Radiant Capital은 약 5500만 달러, Tapioca DAO는 약 450만 달러, Burve Protocol은 약 50만 달러입니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 최종 분석 결과 Indodax의 핫 월렛 개인 키가 해커에게 탈취된 것이 아니라 서명기와 같은 다른 시스템이 공격받았다고 밝혔습니다.이전 메시지, 9월 11일 7시, Cyvers Alerts 모니터링에 따르면 Indodax의 지갑이 다양한 네트워크에서 150건 이상의 의심스러운 거래를 진행했으며, 총 손실은 약 1820만 달러에 달하고 의심스러운 주소가 다양한 토큰을 이더리움으로 교환하고 있습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 DAI L2 Deployer 개인 키가 유출되어 최근 배포된 L2 DAI 계약 주소 중 일부가 공격자가 제어하는 "허니팟" 주소라고 밝혔습니다.해당 주소는 Optimism과 Arbitrum에서는 관련 위험이 없지만, Base와 Polygon 네트워크 계약은 안전하지 않습니다. 메인넷 DAI 계약은 안전합니다.

ChainCatcher 메시지, OKLink는 2024년 7월 보안 월간 보고서를 발표했으며, 전체 네트워크의 체인 상 보안 사건으로 인한 누적 손실은 약 2.9억 달러에 달합니다. 개인 키 유출로 인한 손실은 총 손실의 88.31%를 차지하며, 피싱 사건의 손실 비율은 3.03%, REKT 사건의 손실 비율은 7.33%, RugPull 사건의 손실 비율은 1.31%입니다.7월 18일, WazirX 거래소의 다중 서명 지갑 개인 키가 유출되어 약 2.35억 달러의 손실이 발생했으며, 이는 7월 최대 보안 사건입니다. 7월 16일, LiFi Protocol의 크로스 체인 브리지 집계 프로토콜이 공격을 받아 약 1천만 달러의 손실이 발생했으며, 공격자는 임의 호출 취약점을 이용하여 이 계약의 사용자 자산을 탈취했습니다.또한, 공식 소셜 미디어에서 사기 및 피싱 사건이 총 14건 발생하여 약 389만 달러의 손실이 발생했으며, 이는 6월 대비 81.34% 감소한 수치입니다. OKLink는 사용자에게 개인 키나 니모닉을 누구에게도 공개하지 말고, 검증되지 않은 링크를 클릭하지 말 것을 경고하며, Web3 체인 상 도구를 활용하여 위험을 회피하는 방법을 배우는 것이 Web3 세계에서 자신을 보호하는 중요한 방어선이라고 강조합니다.

ChainCatcher 메시지에 따르면 Beosin Alert 모니터링 경고에서 인도 거래소 wazirx가 공격을 받았으며, 공격자는 거래소 다중 서명 지갑 관리자의 서명 데이터를 획득하여 지갑의 논리 계약을 수정하고 잘못된 논리를 실행하여 자산을 도난당했습니다.공격자 주소: 0x6eedf92fb92dd68a270c3205e96dccc527728066피해 주소: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4공격자의 공격 행동을 기반으로, 다중 서명 지갑 관리자의 개인 키 유출이 원인으로 추측되며, Beosin은 공격 원인을 간략히 분석했습니다:공격자가 공격 계약을 배포했습니다: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. 해당 계약의 기능은 본 계약에서 지정한 토큰 자산을 인출하는 것입니다.공격자는 wazirx 다중 서명 지갑 관리자의 서명 데이터를 획득하여 지갑의 논리 계약을 이미 배포된 공격 계약으로 수정했습니다. 해당 거래는:https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d공격자는 wazirx 다중 서명 지갑에 토큰 인출 거래를 제출했습니다. 대리자 모드의 메커니즘으로 인해 지갑 계약은 delegatecall을 사용하여 공격 계약의 관련 함수를 호출하고 지갑의 토큰을 전송합니다.도난당한 자금 일부의 흐름도입니다. 현재로서는 해커가 일부 자금을 Changenow 및 Binance 거래소로 이전한 것으로 보입니다.

ChainCatcher 메시지, MetaBit Capital이 소셜 플랫폼에 성명을 발표했습니다. IFCT 사용자가 출금에 사용한 지갑 개인 키가 유출되었으며, 구체적인 유출 원인은 지속적으로 조사 중입니다.전해진 바에 따르면, 이 사건으로 약 75만 개의 MBT가 매도되어 코인 가격이 크게 하락했습니다. MetaBit은 사법 당국에 도움을 요청했으며, 곧 관련 회복 조치를 발표할 예정입니다.

ChainCatcher 메시지에 따르면, Wintermute 연구 책임자 Lgor Lamberdiev가 글을 올리며 pump.fun의 의심스러운 개인 키 유출로 인해 공격을 받았다고 밝혔습니다. 공격자는 총 2000개의 SOL과 많은 MEME 코인을 탈취했습니다.Lamberdiev는 또한 서비스 계좌 주소 5PXxuZ가 어떤 방식으로 txs에 서명하여 자금을 공격자와 임의의 주소로 전송했으며, 이는 Raydium 풀을 배포하는 것이 아니라는 점을 강조했습니다. 이 행위는 pump.fun의 유출로 인해 공격을 받았을 가능성이 매우 높다는 것을 증명할 수 있습니다.