ChainCatcher 메시지, Cobo 공동 창립자이자 CEO 신어가 X 플랫폼에 글을 올리며 Bybit 15억 달러 보안 사건 및 여러 차례 Safe owner가 변조된 사건이 현재 블록체인 보안의 세 가지 주요 문제점을 드러냈다고 밝혔습니다:프론트엔드/플러그인이 쉽게 변조되어 사용자가 서명 데이터를 검증할 수 없습니다;다중 서명 키 보유자의 환경이 독립성이 부족하고 강제 감사 메커니즘이 없습니다;하드웨어 지갑 거래 분석 능력이 약해 기본적으로 맹목 서명 상태에 있습니다;

ChainCatcher 메시지에 따르면, 공식 소식에 의하면 Bybit 사건과 관련하여 HashKey는 공식 트위터에서 Bybit을 지지하며 해커의 불법 행위를 강력히 비난하고, Bybit의 보안 사건이 적절히 처리되어 어려움을 극복할 것이라고 믿고 있습니다.HashKey는 그룹 산하 거래소 사업인 HashKey Exchange와 HashKey Global이 홍콩 금융 기관 금고 물리적 안전 기준에 부합하는 데이터 센터를 사용하고 있으며, 완전 오프라인 서명 가능한 하드웨어 지갑 관리 메커니즘을 갖추고 있어 MPC 관련 다중 서명 지갑 기술 위험에 연루되지 않는다고 밝혔습니다. 또한, 지속적으로 보안 시스템 구축을 강화하는 기반 위에서, 라이선스, 규정 준수, 감독이 진정으로 산업의 건강하고 지속 가능한 발전을 보장할 수 있다고 강조했습니다.

ChainCatcher 메시지에 따르면, Bybit과 깊은 관계를 맺고 있는 Mantle 산하의 유동성 스테이킹/재스테이킹 프로토콜 mETH Protocol은 최근 Bybit에서 발생한 특정 mETH 및 cmETH 거래와 관련된 보안 사건에 대해 인지하고 있으며, 이 사건에는 15000 cmETH의 출금 요청이 포함되어 있습니다.진행 중인 조사를 지원하기 위해 플랫폼에서 cmETH 출금이 일시 중지되었으며, 예치금 및 스테이킹 서비스는 정상적으로 진행됩니다. mETH Protocol의 사용자 자금은 여전히 안전하며 영향을 받지 않으며, 프로토콜은 최고 보안 기준의 보호를 받고 있습니다. 출금이 재개되면 즉시 커뮤니티에 알릴 것입니다.

ChainCatcher 메시지에 따르면, JuCoin 공식 소식에 의거하여 Bybit의 최근 보안 사건에 대해 JuCoin은 1000 BTC를 산업 공동 구축 기금으로 제공하고, 위협 탐지, 스마트 계약 감사, 핫/콜드 지갑 관리 및 다중 서명 기술 구현을 포함한 고급 보안 기술 서비스를 무료로 개방하여 사용자 자산의 안전과 플랫폼의 안정적인 운영을 전폭적으로 보장한다고 발표했습니다.디지털 자산 분야에서 13년간 깊이 있는 경험을 쌓아온 전통 있는 거래소인 JuCoin은 항상 사용자 자산의 안전을 최우선으로 두고 있으며, 제로 보안 사고 기록을 유지하고 있습니다. JuCoin은 업계 동료들에게 안전 기준을 함께 높이고 더 신뢰할 수 있는 암호 생태계를 공동 구축할 것을 촉구합니다.

ChainCatcher 메시지에 따르면, ZachXBT는 개인 텔레그램 채널에서 내 소식통이 Bybit 자금 유출이 보안 사건임을 확인했다고 발표했습니다(내 소식통이 확인했습니다, 이는 보안 사건입니다).또한, ZachXBT는 주요 거래소 관계자들에게 다음 EVM 주소를 차단할 것을 권장했습니다.0x47666fab8bd0ac7003bce3f5c3585383f09486e20xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e0x36ed3c0213565530c35115d93a80f9c04d94e4cb0x1542368a03ad1f03d96D51B414f4738961Cf4443이전 소식에 따르면, 체인 탐정 ZachXBT는 개인 텔레그램 채널에서 Bybit에서 14억 6천만 달러 이상의 의심스러운 자금 유출을 감지했다고 발표했으며, 관련 정보는 추후 업데이트될 예정입니다. mETH & stETH는 현재 DEX에서 ETH로 교환되고 있습니다.

ChainCatcher 메시지에 따르면, zkLend 공식 발표에 의하면, 해당 프로토콜은 현재 보안 사건에 직면해 있으며, 팀이 구체적인 원인을 조사하고 있고, 출금을 일시 중지했습니다. 공식적으로 사용자에게는 추가 통지가 있을 때까지 입금이나 상환 작업을 하지 말 것을 권장합니다.

ChainCatcher 메시지, 느림안개 창립자 유선이 X 플랫폼에 글을 올리며, "AdsPower 지문 브라우저가 해킹 사건을 투명하게 공개했습니다. 만약 당신이 AdsPower를 사용하고 있고, 1월 21일 18:00부터 1월 24일 18:00(UTC+8) 사이에 확장 지갑을 설치했거나 수동으로 확장 지갑을 업데이트했다면, 당신의 AdsPower에서의 확장 지갑(예: MetaMask 등)은 백도어가 있는 버전일 수 있으며, 이 백도어는 당신의 니모닉/개인 키를 훔칠 수 있습니다.현재, 우리의 개입 조사에 따르면 위험은 통제 가능하며, 공식적인 긴급 대응이 매우 신속했습니다. 만약 사용자가 이러한 상황으로 인해 도난당했다면, 관련 정보를 느림안개 채널에 제출할 수 있습니다."

ChainCatcher 메시지, CAT Protocol이 X 플랫폼에 게시하여 최근의 보안 사건이 우호적으로 해결되었음을 발표했습니다. 당사자는 선의로 행동하였으며, 도덕적 의도를 보여주고 영향을 받은 자산을 반환했습니다.따라서, CAT Protocol은 이 사건을 화이트 해커 행동으로 간주하고 사용자 자금의 손실이 없음을 확인했으며, 현재 강화 조치가 시행 중입니다.

ChainCatcher 메시지, 느린 안개 Slowmist가 《2024 블록체인 보안 및 자금 세탁 방지 연례 보고서》를 발표했습니다. 2024년에는 총 410건의 보안 사건이 발생했으며, 손실은 201억 3천만 달러에 달합니다. 2023년(총 464건, 손실 약 248억 6천만 달러)과 비교할 때, 손실은 전년 대비 19.02% 감소했습니다.프로젝트 트랙에서 보면, DeFi는 여전히 가장 많이 공격받는 분야입니다. 2024년 DeFi 보안 사건은 총 339건으로, 전체 보안 사건 수의 82.68%를 차지하며, 손실은 102억 9천만 달러에 달합니다. 2023년(총 282건, 손실 약 77억 3천만 달러)과 비교할 때, 손실은 전년 대비 33.12% 증가했습니다.생태계 측면에서, Ethereum의 손실이 가장 높아 46억 5천만 달러에 달합니다. 그 다음은 BSC로, 8,735만 달러입니다. 사건 원인 측면에서, 계약 취약점으로 인한 보안 사건이 가장 많아 99건에 달하며, 손실은 약 21억 4천만 달러입니다. 그 다음은 계정 해킹으로 인한 보안 사건입니다. InMist 정보 네트워크 파트너의 지원을 받아, 2024년 동안 느린 안개 SlowMist는 고객, 파트너 및 공개 해킹 사건의 자금을 동결하여 총 1억 1천2백만 달러 이상을 지원했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 해커 데이터베이스에 의하면, 지난달 Web3 보안 사건으로 인한 총 손실액은 약 8624만 달러에 달합니다. 이 중 21건의 해킹 사건이 발생하여 약 7686만 달러의 손실이 있었고, 2550만 달러는 회수되었습니다. 이러한 사건의 주요 원인은 다음과 같습니다: 스마트 계약 취약점, 계정 유출 및 가격 조작.또한, 11월에는 9,208명의 피해자가 피싱 공격의 피해자가 되었으며, 총 손실액은 938만 달러에 달합니다.

ChainCatcher 메시지, 체인 상 거래 터미널 DEXX는 이전의 안전 사건에 대해 업데이트를 발표했습니다: "DEXX는 공식적으로 소송을 제기했으며, 만후 팀은 후속 조사를 위해 법 집행 기관을 적극적으로 지원하고 있습니다. 동시에 DEXX는 보상 계획에 대해 활발히 논의하고 있습니다. 보상에 관하여 본 플랫폼은 다음과 같은 엄중한 성명을 발표합니다:모든 자산이 회수될 수 있다면, DEXX는 즉시 전액 보상을 제공하여 사용자 이익이 영향을 받지 않도록 보장합니다.일부 자산만 회수될 수 있다면, 플랫폼은 여전히 보상 책임을 이행할 것입니다; 구체적인 보상 계획은 회수된 금액에 따라 달라질 것입니다. DEXX는 현재 모든 자원과 힘을 동원하여 도난당한 자산을 최대한 빨리 회수하고 문제를 해결하고 있습니다."이전 메시지, 만후 통계에 따르면 DEXX 사건은 900명 이상의 피해자가 확인되었으며, 총 손실은 약 2100만 달러로 추정됩니다.

ChainCatcher 메시지, Radiant Capital은 안전 사건에 대해 X에서 게시물을 통해 경고하며, 모든 사용자가 즉시 자신의 지갑을 보호하기 위한 조치를 취해야 한다고 알렸습니다.만약 Radiant와 상호작용한 적이 있거나 (혹은 그럴 가능성이 있다고 생각된다면) 영향을 받은 계약에 대한 권한을 즉시 철회해야 하며, 그렇지 않으면 자금 도난의 위험에 직면할 수 있습니다. revoke.cash를 통해 자산을 보호하고 추가 손실을 방지하기 위해 모든 권한을 제거하십시오. Radiant는 도난당한 자금을 추적하고 동결하기 위해 계속해서 전력을 다하며, 보안 전문가 및 법 집행 기관과 긴밀히 협력할 것입니다.전해진 바에 따르면, Radiant Capital은 해킹 공격을 받아 5,300만 달러의 손실을 입었습니다.

ChainCatcher 메시지, 느린 안개가 X에서 Radiant Capital 안전 사건(Arbitrum 체인) 분석을 발표했습니다:Radiant Capital은 다중 서명 지갑(0x111ceeee040739fd91d29c34c33e6b3e112f2177)을 사용하여 계약 업그레이드 및 자금 이동과 같은 주요 작업을 관리합니다. 그러나 공격자는 다중 서명 지갑의 3명의 소유자 권한을 불법적으로 제어했습니다.Radiant Capital의 다중 서명 지갑은 3/11 서명 검증 모델을 채택하고 있어, 공격자는 먼저 이 3명의 소유자의 개인 키를 사용하여 오프체인 서명을 한 다음, 다중 서명 지갑에서 온체인 거래를 시작하여 LendingPoolAddressesProvider 계약의 소유권을 공격자가 제어하는 악성 계약으로 이전했습니다.이후, 악성 계약은 LendingPoolAddressesProvider 계약의 setLendingPoolImpl 함수를 호출하여 Radiant 대출 풀의 기본 논리 계약을 악성 백도어 계약(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)으로 업그레이드했습니다.마지막으로, 공격자는 백도어 기능을 실행하여 다양한 대출 시장에서 자금을 해당 공격 계약으로 이동했습니다.이전 소식, Radiant Capital이 네트워크 공격을 받아 5000만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지, Symbiotic은 X에서 이번 소셜 미디어 계정 보안 사건을 회고했습니다.Symbiotic은 X 계정 해킹 외에도 해커가 2024년 9월 19일에 Symbiotic 공식 계정에서 게시한 도메인과 완전히 동일하게 보이는 가짜 도메인을 구매했다고 밝혔습니다. 또한 해커는 해당 도메인에 Google Workspace 계정을 생성하여 기업 X 계정의 이메일을 가장할 목적으로 사용했습니다.Symbiotic은 X 계정에 대한 접근 권한이 복구되었지만, 여전히 이 사건을 조사하고 있다고 언급했습니다. 현재 모든 가능한 추적 경로를 배제하지 않고 있으며, 해커의 책임을 물을 수 있는 모든 실행 가능한 방안을 탐색하고 있습니다. Symbiotic은 적절한 법 집행 기관에 통지하고 협력하여 조사를 지원할 것이며, 향후 이 문제 해결을 위한 새로운 동적 업데이트를 계속 제공할 것입니다.해킹 사건 이후, Symbiotic은 모든 공식 발표에 추가적인 보증을 제공하기 위해 Telegram 공지 채널을 구축했습니다. 해당 채널의 링크는 공식 도메인에서 찾을 수 있습니다.

ChainCatcher 메시지, 미국 백악관은 성명을 발표하며 대통령과 부통령이 트럼프 골프장 안전 사건에 대한 브리핑을 들었다고 전했다. 당시 전 대통령 트럼프는 그곳에서 골프를 치고 있었다. 그가 무사하다는 소식에 대통령과 부통령은 안도의 한숨을 내쉬었다.미국 측은 현지 시간 오후 4시 30분(베이징 시간 오늘 새벽 4시 30분)에 트럼프 골프장 총격 사건에 대한 기자 회견을 개최했다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과 9월 초 이후로 33건의 보안 사건(피싱 포함)이 발생했으며, 손실액은 약 5500만 달러에 달합니다.또한, 2023년 동기에는 18건의 사고가 발생했으며, 손실액은 약 1.44억 달러입니다.

ChainCatcher 메시지, 토큰화된 블록체인 인프라 프로토콜 Nexera가 소셜 플랫폼에 보안 사건에 대한 업데이트를 발표했습니다: "우리는 NXRA 토큰 계약의 일시 중지를 해제했습니다. 온체인 거래가 이제 복구되었습니다. 우리는 운영을 복구하기 위해 CEX와 계속 협력할 것이며, 그들이 서비스 복구의 내부 프로세스를 완료하기를 기다리고 있습니다. 그들의 공지를 계속 주목해 주시기 바랍니다."ChainCatcher 이전에 보도한 바와 같이, Cyvers Alerts 시스템이 Nexera와 관련된 대리 계약의 의심스러운 거래를 감지했습니다. 하나의 주소가 Nexera의 대리 계약의 소유권을 얻고 이를 업그레이드했습니다. 이후 해당 주소는 출금 기능을 사용하여 모든 NXRA 토큰을 전송했습니다. 현재 해당 주소는 토큰을 ETH로 교환하고 있으며, 일부 자금은 BNB 체인으로 교환되었습니다. 총 손실은 약 150만 달러로 추정됩니다.

ChainCatcher 메시지, Nexera는 X 플랫폼에서 보안 사건에 대한 업데이트를 발표했습니다: "우리는 지난 몇 시간 동안 이 취약점을 발견했습니다. 우리는 신속하게 조치를 취하여 추가 피해를 성공적으로 막았습니다. 우리는 또한 다음과 같은 조치를 취했습니다: 파트너인 Hypernative Labs와 협력하여 취약점의 출처를 추적하고 있으며, 법 집행 기관과의 논의를 시작했습니다. KuCoin은 입금 및 출금을 중단했으며, 거래는 앞으로 몇 시간 내에 중단될 것입니다. MEXC는 입금 및 출금을 중단하고 거래를 중단했습니다. DEX에서의 거래는 이미 중단되었습니다. 우리는 Nexera Bridge에서의 브리지를 중단했습니다. 앞서 언급한 바와 같이, 모든 사람이 거래를 중단할 것을 권장합니다. 우리는 조사를 계속하고 최신 정보를 제공할 것입니다."이전 메시지, Nexera는 공격을 받았으며, 암호 보안 회사 Cyvers는 이번 보안 사건에서 Nexera가 약 150만 달러의 손실을 입었다고 전했습니다. Nexera는 현재 토큰 계약을 중단했습니다.