ChainCatcher 메시지, 느슨한 안개 창립자 유선이 X에 글을 올리며 "현재까지 우리는 821건의 DEXX 사용자와 관련된 도난 정보를 분석했으며, 총 손실은 거의 2000만 달러에 달합니다. 이 중 1명은 100만 달러를 초과하고, 2명은 50-100만 달러 범위, 28명은 10-50만 달러 범위입니다. 도난 정보는 계속 수집되고 있습니다."라고 밝혔습니다.

ChainCatcher 메시지에 따르면, Cointelegraph Magazine의 보도에 의하면, 조사 결과 가짜 Rabby 지갑 사기 사건으로 인해 사용자들이 약 160만 달러의 암호화폐를 잃었으며, 배후 자금은 "Konpyl"이라는 지갑 주소로 흘러갔습니다. 이 가짜 애플리케이션은 올해 2월 애플 앱 스토어의 심사를 통과하여 4일 동안 상장되었으며, 이 기간 동안 여러 피해자들로부터 자금을 훔쳤습니다.사설 조사관은 "Konpyl"이 최소 20건의 사기 사건과 연관되어 있으며, 평생 저축을 투자한 개인 사용자들을 특별히 겨냥하고 있다고 밝혔습니다. 현재 사건은 추가 조사가 진행 중입니다.

ChainCatcher 메시지, DEX dYdX가 발표했습니다. dydx.exchange(이전의 Squarespace) 도메인 등록 기관은 7월 23일 dYdX Trading의 Squarespace 계정이 무단으로 접근당했음을 확인했으며, 이는 해당 인물들이 Squarespace 고객 지원에 대해 사회 공학 공격을 성공적으로 수행했기 때문입니다.dydx.exchange 도메인이 탈취된 지 약 2시간 동안, 2명의 사용자가 총 약 3.1만 달러의 자금을 잃었습니다.dYdX Trading은 이 사용자들과 연락을 취했으며, 그들이 전액 보상을 받을 수 있도록 할 것입니다. 도메인 보안을 재확인한 후, dYdX는 이러한 사건이 다시 발생하지 않도록 추가적인 통제 조치를 추가했으며, 도메인을 Cloudflare로 이전했습니다.

ChainCatcher 메시지, L3 체인 Degen은 X 플랫폼에서 한 사용자가 Degen 체인에서 Base로의 크로스 체인 과정에서 거의 90%의 자금을 잃었다고 밝혔습니다. 이를 위해 Degen은 이러한 문제를 겪는 사용자들이 환불을 받을 수 있도록 양식을 만들 것입니다.동시에, Degen은 향후 몇 주 동안 더 나은 서비스를 제공하기 위해 중대한 조정을 할 것입니다. Degen은 문제를 신속하게 해결하지 못한 점을 인정하며, 영향을 받은 사용자들에게 사과의 말씀을 전합니다.

ChainCatcher 메시지, 바이낸스는 트위터 사용자 @CryptoNakamao가 악성 플러그인으로 인해 웹사이트 쿠키가 탈취되어 100만 달러의 손실을 입었다고 응답하며, 그가 겪은 일에 대해 매우 유감스럽게 생각한다고 밝혔다. 고객 서비스, 보안 및 리스크 관리 팀이 사건 분석을 진행한 결과, "공개 투명성"의 원칙에 따라 다음과 같은 상황을 복원하였다:사건 발생의 원인은 해당 사용자의 컴퓨터가 해커에게 공격당한 것이다;바이낸스 보안 고객 서비스는 해당 사용자의 동결 요청을 처리하는 데 1분 19초가 걸렸다;플랫폼은 대칭 거래를 조사하고, 용의자 계좌를 확인하며, 크로스 플랫폼에서 동결 요청을 제기하는 데 시간이 필요하다;현재까지의 조사 결과, 바이낸스는 본 사건 이전에 AGGR 플러그인에 대한 관련 정보를 주목하지 않았다.매우 유감스럽게도, 바이낸스는 이와 같은 그와 무관한 사건에 대해 보상을 할 수 없다. 해당 사용자가 플랫폼의 후속 최적화를 위한 방향을 제공해 주셔서 매우 감사드리며, 바이낸스는 향후 플랫폼의 관점에서 그에게 어떻게 도움을 줄 수 있을지 고민할 것이다.

ChainCatcher 메시지에 따르면, Cointelegraph가 보도한 바와 같이 DEX 집계기 ParaSwap 커뮤니티는 "재무 자금을 사용하여 해킹 공격으로 인한 사용자 손실을 보상하는" 제안을 투표로 통과시켰습니다.ParaSwap Augustus v6 계약은 3월 18일에 일시적으로上线되었으며, 거래 효율성을 높이고 가스 비용을 줄이는 것을 목표로 하고 있습니다. 그러나 이 계약에는 심각한 취약점이 포함되어 있어 해커가 승인된 업그레이드 사용자로부터 자금을 탈취할 수 있게 되었습니다. 롤백 조치를 통해 340만 달러의 자산 손실을 방지했지만, 이 과정에서 약 864,000 달러의 자산이 손실되었습니다.

ChainCatcher 메시지, 2년 전인 2022년 3월 13일 해킹 공격을 받았던 탈중앙화 종합 금융 서비스 플랫폼 Paraluni(평행우주)가 오늘 모든 사용자에게 당시의 자산 손실을 보상 완료했다고 발표했습니다.Paraluni 공식 공지에 따르면, Paraluni는 지난 2년 동안 지속적으로 혁신을 추구하며 기존 LP 재테크, 거래 등의 기본 제품에 스테이킹 대출, NFT, 안정적인 재테크, 허리케인 계획 등 다양한 제품을 추가하여 큰 타격 이후 재기했습니다. 또한, 사용자 자산을 더 잘 보호하기 위해 여러 가지 보안 장치를 추가했습니다. 현재 Paraluni는 새로운 기술을 지속적으로 연구하며 BTC-RGB 생태계로 나아가고 있습니다. 전해진 바에 따르면, Paraluni는 첫 번째 BTC 생태계 RGB 자산 매핑을 시작했으며, 이달 말까지 RGB 자산 토큰 BTBT를 매핑할 예정입니다.Paraluni 평행우주(paraluni.org)는 창립 이래로 글로벌 탈중앙화 종합 금융 서비스 플랫폼을 구축하겠다는 초심을 지키며, 분야 간 투자를 더 간편하게 하는 것을 사명으로 삼아 사용자에게 풍부하고 다양한 제품 경험을 제공하며 많은 사용자들의 호평을 받고 있습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 Telcoin이 오늘 보도한 바와 같이, 이전에 공격을 받아 120만 달러의 자금을 잃은 지 몇 주 후, 보안 사건에서 피해를 입은 사용자에게 손실된 자금을 보상했으며, 모든 사용자 자금 잔액이 정상으로 복구되었다고 전했습니다.

ChainCatcher 메시지, 이더리움 유동성 재스테이킹 풀 Astrid에서 스마트 계약이 공격받았다고 발표했습니다. Astrid는 계약을 중단했으며, 모든 보유자에 대한 스냅샷을 찍었고 전액 보상을 제공할 것입니다.이후 Astrid는 예치 사용자와 유동성 제공자 보상 통계표를 발표했습니다(내부 팀의 내부 예치는 제외됨). 유동성 제공자는 스테이킹 ETH 토큰 형태로 보상을 받을 것입니다. Astrid는 이후 모든 사용자 손실을 보상했으며, 스마트 계약은 계속 중단될 것이라고 업데이트했습니다. 거래 브라우저 Phalcon 분석에 따르면, Astrid는 출금 기능의 결함으로 인해 공격을 받았습니다. withdraw() 함수의 매개변수(즉, 토큰 주소와 토큰 수량)는 조작될 수 있습니다. 구체적인 공격 과정은 다음과 같습니다:3개의 가짜 토큰 생성: A, B, C.가짜 토큰 1로 출금하고 stETH를 수령.가짜 토큰 2로 출금하고 rETH를 수령.가짜 토큰 3으로 출금하고 cbETH를 수령.stETH, rETH, cbETH를 ETH로 변환.

ChainCatcher 메시지, Web3 증명 데이터 네트워크 Galxe가 10월 6일 보안 사건에 대한 복구 계획을 발표했습니다. 모든 자금 손실을 입은 사용자는 Polygon에서 USDT 전액 보상을 받을 수 있으며, 가치는 베이징 시간 10월 9일 18:00 기준으로 계산됩니다. 사용자가 영향을 받았다고 생각하지만 지갑 주소가 목록에 없거나 손실 가치 계산이 잘못되었다고 판단되는 경우, 베이징 시간 10월 17일 1:00 이전에 지원 팀에 연락할 수 있습니다. 또한, 사용자 신뢰에 감사하기 위해 팀은 사용자에게 추가로 10% 보상을 제공할 것입니다.

ChainCatcher 메시지에 따르면, PROOF 연구 책임자 NFTstats.eth가 트윗에서 Season 2 사용자 손실이 5만 개 ETH에 달한다고 밝혔으며, 이 사용자들은 대부분 에어드랍 농부들이다.Blur 창립자 Pacman은 NFT 전송, 대출 및 혼합 거래가 관련되어 있어 손익 계산이 매우 복잡하다고 반박하며, 이 시점에서 시장의 어떤 데이터 소스도 정확한 데이터를 제공할 수 없다고 말했다.

ChainCatcher 메시지에 따르면, 호주 증권 투자 위원회(ASIC)는 다중 자산 투자 플랫폼 eToro가 소매 투자자에게 제공하는 차액 계약(CFD) 제품에 대해 소송을 제기했습니다. 그 이유는 시장定位이 지나치게 광범위하며 설계 및 배급 규칙을 위반했기 때문입니다.ASIC는 "eToro가 제공하는 차액 계약은 고위험이며 불안정하며, 해당 플랫폼의 목표 시장 선별 테스트가 부적합한 고객이 이 제품을 거래하는 것을 올바르게 배제하지 못했다. 2021년 10월 5일부터 2023년 6월 14일 사이에 eToro의 거의 2만 명의 고객이 차액 계약 거래에서 손실을 보았다"고 밝혔습니다.전해진 바에 따르면, 차액 계약은 레버리지 파생상품 계약으로, 구매자가 기초 자산의 가격 변동을 추측할 수 있도록 허용합니다. 예를 들어 외환 환율, 주식 시장 지수, 개별 주식, 원자재 또는 암호화폐 등이 있습니다. eToro의 암호화폐 차액 계약은 특정 자산의 레버리지가 최대 두 배까지 가능하며, 다른 자산은 주식, 통화, 원자재 및 귀금속을 포함합니다.

ChainCatcher 메시지에 따르면, BlockWorks는 4200만 USDC를 전송하는 제안이 MangoDAO를 통해 진행될 것이라고 보도했습니다. 자금은 사용자 손실을 보상하는 데 지정될 예정이며, 이는 이달 초 해커 공격으로 인한 부실 채권을 처리하기 위한 것입니다.（출처 링크）