ChainCatcher 메시지, Aptos 생태계 DeFi 프로젝트 Thala가 최신 공지를 발표했습니다: 최신 V1 유동성 풀 계약이 보안 취약점 공격을 받아 2500만 달러의 자산이 도난당했습니다.현재 Thala는 모든 관련 계약을 중단하고 Thala 토큰 자산(900만 달러 MOD 및 250만 달러 THL)을 동결했습니다. 다른 기관의 도움으로 공격자와 30만 달러의 보상으로 모든 사용자 자산을 복구하기로 합의했습니다.영향을 받은 사용자는 추가 조치를 취할 필요가 없으며, 포지션은 100% 완전하게 복구됩니다. 그러나 모든 관련 계약과 Thala 프론트엔드는 완전히 안전하다고 간주될 때까지 중단 상태를 유지합니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 DEXX 사건 업데이트를 발표하며 현재 느린 안개는 DEXX 도난과 관련된 500건 가까운 요청 정보를 받았다고 전했습니다. 사건 분석은 여전히 진행 중이며, 현재 초기 판단으로는 손실이 천만 달러 규모에 이르는 것으로 보입니다(일부 Meme 코인의 가격 변동이 너무 커서). 거의 모든 피해자에 해당하는 공격자 주소가 다르다는 것은 이번 사건의 공격자가 오랫동안 계획해왔음을 나타냅니다. 가스 출처는 3일 전에 XMR로 교환된 것입니다.

ChainCatcher 메시지에 따르면, 패드 모니터링에 의해 Bunny Finance 공격자의 마킹 주소가 지난 9시간 동안 Tornado Cash로 약 1,411.2 ETH(약 470만 달러)를 전송했습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 CoinStats 공격자가 몇 달간의 비활동 후 방금 세탁 활동을 재개했습니다. 11월 9일, 약 260만 개의 Dai가 네 개의 새로운 주소로 전송되었고, 하루 후에 또 다른 약 260만 개의 Dai가 MakersDai 계약에 입금되었습니다.그럼에도 불구하고, 0x7397로 전송된 3,027개의 ETH(약 1000만 달러) 중 절반은 이동하지 않았습니다. 0x7b00에는 260만 개의 Dai가, 0x7d38에는 762개의 ETH가 있습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과, 암호화 엔터테인먼트 플랫폼 METAWIN의 공격자가 331 ETH(약 80만 달러)를 다른 지갑으로 이체했습니다. 이 ETH는 각각 13, 19, 21 ETH씩 나누어 전송되었습니다.이전 소식에 따르면, METAWIN은 해커 공격을 받아 약 400만 달러의 자산을 잃었습니다. 해커는 이더리움, Base 및 Solana의 핫 월렛에서 자금을 탈취했으며, 일부 범죄 수익을 KuCoin, HitBTC, 바이낸스 및 ChangeNow로 이체했습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과 SUNRAY·FINANCE의 개인 키가 유출되었으며, 공격자는 SUN 및 ARC 토큰의 소유권을 획득하고 대량의 토큰을 발행한 후 이를 매도하여 DEX 거래 쌍을 소진시켰습니다.현재 공격자는 285.5만 달러의 자금을 탈취했습니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면 Pump.fun에 대한 "공격"을 인정한 지 두 달 후, Jarett Dunn(별명 Stacc)은 유죄를 철회할 것을 요청했습니다. 이 혐의는 직권 남용 및 범죄 재산의 이전입니다. 이 조치로 인해 그의 법률 팀은 이 사건에서 철수했습니다."공격"이 발생했을 때, Jarett Dunn은 Pump.fun의 직원이었으며, 그는 이 프로토콜이 "오랫동안 의도치 않게 사람들을 해쳤기 때문에" 이를 "종료"하고 싶다고 밝혔습니다. Jarett Dunn은 프로토콜에서 약 200만 달러를 훔쳤고, 그는 이 토큰을 몇몇 무작위의, 동의 없는 주소로 보냈습니다. 비록 이번 "공격"이 일부 일상 거래자들에게 여전히 피해를 주었지만, 한 무리의 구경꾼들은 Dunn을 암호화폐의 로빈후드로 칭송했습니다. Jarett Dunn은 런던 우드그린 형사 법원의 청문회에 출석했으며, 이 청문회는 그에 대한 선고가 예정되어 있었습니다. 모든 것이 계획대로 진행된다면, 그는 7년 이상의 징역형에 처해질 수 있습니다. 그러나 마지막 순간에 Jarett Dunn은 마음을 바꾸고 유죄 철회를 요청했습니다. 이 조치는 Dunn이 더 긴 징역형에 직면할 가능성을 초래할 수 있습니다.Jarett Dunn은 현재 청문회에 참석할 대표를 찾기 위해 2주가 남아 있으며, 그는 청문회에서 자신의 요청을 변경하려고 합니다. 요청이 수용된다면, 이 사건은 재판 단계로 들어가며, 그때 많은 증인(아마도 Pump.fun의 창립자를 포함하여)이 출석하여 증언할 것입니다. 그럼에도 불구하고 법원은 여전히 Jarett Dunn의 요청을 거부할 가능성이 있습니다.

ChainCatcher 메시지에 따르면, Onchain Lens 모니터링 결과, 이전에 미국 정부 지갑을 공격한 해커가 자금을 반환하기 시작한 것으로 보입니다. 데이터에 따르면, 미국 정부 지갑은 이미 1319만 개의 aUSDC와 2408개의 ETH를 수신했으며, 이는 약 610만 달러에 해당합니다. 이 자금은 모두 해커 주소에서 온 것입니다.

ChainCatcher 메시지에 따르면, @ai_9684xtpa의 모니터링 결과, 미국 정부의 도난 자금이 0x348로 시작하는 주소로 이전된 후 일부 스테이블 코인이 2709개의 ETH(약 608만 달러)로 교환되었습니다.교환된 ETH는 Binance와 두 개의 새로운 주소로 분배되었으며, 해커 지갑은 현재 1320만 달러 가치의 AUSDC를 보유하고 있습니다.

ChainCatcher 메시지에 따르면, Cyvers Alerts 모니터링 결과, 2021년 10월 Indexed Finance에 대한 공격을 감행한 해커가 어제부터 Tornado Cash를 통해 450만 달러 이상의 자금을 이동시켰습니다. 공격자는 현재 다른 주소에서 500만 달러 이상의 디지털 자산을 보유하고 있습니다.

ChainCatcher 메시지에 따르면, PeckShieldAlert 모니터링 결과 Kyber Network 공격자가 Tornado Cash를 통해 추가로 1600 ETH(약 478만 달러 상당)를 전송했습니다.

ChainCatcher 메시지에 따르면, PeckShieldAlert가 모니터링한 결과, Kyber Network의 공격자가 지난 이틀 동안 Tornado Cash를 통해 600 ETH를 전송했으며, 이는 약 165만 달러에 해당합니다.

ChainCatcher 메시지, Tapioca 재단은 어제 체인 상의 메시지를 통해 공격자에게 합의안을 제안하며 100만 달러 USDT의 보상을 제공하기로 동의했습니다. 추가 조건은 없습니다.그들은 이 자금이 일반적인 보상 비율(즉, 도난당한 자금의 10%)보다 명백히 높다고 덧붙이며, 공격자가 나머지 370만 달러의 자금을 반환하는 대가로 이뤄진 것이라고 밝혔습니다. 또한 공격자에게 2024년 10월 22일 오후 4시(UTC 시간) 이전에 이메일을 통해 공식과 연락할 것을 촉구했습니다.

ChainCatcher 메시지에 따르면, 패드 방패 모니터링에 의해 Truflation 공격자가 137만 DAI를 약 500 ETH로 교환하고 이를 eXch로 전송했습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과, Bunny Finance 공격자가 지난 이틀 동안 1500개의 ETH를 Tornado Cash로 이체했으며, 그 가치는 약 400만 달러입니다.

ChainCatcher 메시지, Cyvers Alerts는 X 플랫폼에서 TapiocaDAO와 관련된 여러 의심스러운 거래를 공개했습니다.전해진 바에 따르면, 소속 계약의 소유자가 변경되었으며, 의심스러운 주소가 TAP 토큰을 591개의 ETH로 교환하여 토큰 가격이 93% 하락했습니다. 이후 의심스러운 주소는 Stargate를 사용하여 자금을 BNB 체인으로 브리지했습니다. BNB 체인上的 주소는 약 470만 달러의 BSC-USD 및 USDC를 보유하고 있습니다.

ChainCatcher 메시지, Radiant Capital 공식은 소셜 미디어에 게시한 복습에서, 해당 프로토콜이 16일에 매우 복잡한 보안 취약점을 경험하여 5000만 달러의 손실이 발생했다고 밝혔습니다. 공격자는 고도로 발전된 악성 소프트웨어 주입을 통해 여러 개발자의 하드웨어 지갑을 이용했습니다.침입 과정에서, Safe Wallet(또는 Gnosis Safe)의 프론트엔드는 합법적인 거래 데이터를 표시했으며, 중독된 거래는 백그라운드에서 서명되고 실행되었습니다. 이 취약점은 정기적으로 시장 조건과 이용률에 맞추기 위해 수행되는 다중 서명 배출 조정 과정에서 발생했습니다. DAO 기여자들은 전체 과정에서 많은 산업 표준 운영 절차를 엄격히 준수했습니다. 각 거래는 정확성을 보장하기 위해 Tenderly에서 시뮬레이션되었으며, 각 서명 단계에서 여러 개발자에 의해 개별적으로 검토되었습니다. 이러한 검토 기간 동안, Tenderly와 Safe의 프론트엔드 검사에서는 이상이 발견되지 않았습니다. 이 점의 중요성을 강조하기 위해, Gnosis Safe UI와 일반 거래의 Tenderly 시뮬레이션 단계에서 수동 검토 시 이러한 타협을 전혀 감지할 수 없었으며, 외부 보안 팀이 이를 확인했습니다.Radiant Capital은 Seal911 및 Hypernative와 긴밀히 협력하고 있으며, 더 강력한 다중 서명 통제를 구현했다고 밝혔습니다. FBI와 zeroShadow는 위반 사항을 충분히 인지하고 있으며, 모든 도난 자산을 동결하기 위해 적극적으로 노력하고 있습니다. DAO는 이번 공격에 깊은 파괴감을 느끼며, 공격자를 식별하고 도난 자금을 가능한 한 빨리 회수하기 위해 관련 기관과 끊임없이 협력할 것입니다.

ChainCatcher 메시지, 느린 안개가 X에서 Radiant Capital 안전 사건(Arbitrum 체인) 분석을 발표했습니다:Radiant Capital은 다중 서명 지갑(0x111ceeee040739fd91d29c34c33e6b3e112f2177)을 사용하여 계약 업그레이드 및 자금 이동과 같은 주요 작업을 관리합니다. 그러나 공격자는 다중 서명 지갑의 3명의 소유자 권한을 불법적으로 제어했습니다.Radiant Capital의 다중 서명 지갑은 3/11 서명 검증 모델을 채택하고 있어, 공격자는 먼저 이 3명의 소유자의 개인 키를 사용하여 오프체인 서명을 한 다음, 다중 서명 지갑에서 온체인 거래를 시작하여 LendingPoolAddressesProvider 계약의 소유권을 공격자가 제어하는 악성 계약으로 이전했습니다.이후, 악성 계약은 LendingPoolAddressesProvider 계약의 setLendingPoolImpl 함수를 호출하여 Radiant 대출 풀의 기본 논리 계약을 악성 백도어 계약(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)으로 업그레이드했습니다.마지막으로, 공격자는 백도어 기능을 실행하여 다양한 대출 시장에서 자금을 해당 공격 계약으로 이동했습니다.이전 소식, Radiant Capital이 네트워크 공격을 받아 5000만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, Etherscan 데이터에 의하면, 오늘 피싱으로 인해 1.2만 개의 spWETH를 잃은 주소가 체인에서 공격자 주소로 메시지를 보냈습니다. "안녕하세요, 평화로운 해결책을 제안하고 싶습니다. 자금을 반환하는 데 동의하신다면, 20%의 보상을 제공하겠습니다."ChainCatcher 이전에 보도한 바와 같이, Scam Sniffer 모니터링에 따르면, 어떤 주소가 43분 전에 피싱 계약 서명을 하여 12,083개의 spWETH를 도난당했으며, 이는 약 3,243만 달러에 해당합니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 결과 Bedrock 프로젝트 계약의 취약점이 공격을 받아 약 170만 달러의 자산이 도난당했습니다.분석에 따르면, 이번 공격의 근본 원인은 프로젝트의 mint 함수가 사용자가 담보로 제공한 ETH를 동일한 수량의 uniBTC로 발행하기 때문입니다. 두 자산 간의 가격 차이를 고려하지 않았습니다. 공격자는 모든 토큰을 ETH로 교환했습니다.