ChainCatcher 메시지, Radiant Capital 공식은 소셜 미디어에 게시한 복습에서, 해당 프로토콜이 16일에 매우 복잡한 보안 취약점을 경험하여 5000만 달러의 손실이 발생했다고 밝혔습니다. 공격자는 고도로 발전된 악성 소프트웨어 주입을 통해 여러 개발자의 하드웨어 지갑을 이용했습니다.침입 과정에서, Safe Wallet(또는 Gnosis Safe)의 프론트엔드는 합법적인 거래 데이터를 표시했으며, 중독된 거래는 백그라운드에서 서명되고 실행되었습니다. 이 취약점은 정기적으로 시장 조건과 이용률에 맞추기 위해 수행되는 다중 서명 배출 조정 과정에서 발생했습니다. DAO 기여자들은 전체 과정에서 많은 산업 표준 운영 절차를 엄격히 준수했습니다. 각 거래는 정확성을 보장하기 위해 Tenderly에서 시뮬레이션되었으며, 각 서명 단계에서 여러 개발자에 의해 개별적으로 검토되었습니다. 이러한 검토 기간 동안, Tenderly와 Safe의 프론트엔드 검사에서는 이상이 발견되지 않았습니다. 이 점의 중요성을 강조하기 위해, Gnosis Safe UI와 일반 거래의 Tenderly 시뮬레이션 단계에서 수동 검토 시 이러한 타협을 전혀 감지할 수 없었으며, 외부 보안 팀이 이를 확인했습니다.Radiant Capital은 Seal911 및 Hypernative와 긴밀히 협력하고 있으며, 더 강력한 다중 서명 통제를 구현했다고 밝혔습니다. FBI와 zeroShadow는 위반 사항을 충분히 인지하고 있으며, 모든 도난 자산을 동결하기 위해 적극적으로 노력하고 있습니다. DAO는 이번 공격에 깊은 파괴감을 느끼며, 공격자를 식별하고 도난 자금을 가능한 한 빨리 회수하기 위해 관련 기관과 끊임없이 협력할 것입니다.

ChainCatcher 메시지에 따르면, CoinDesk는 WazirX 공동 창립자 Nischal Shetty가 이 거래소가 이번 달 초 발생한 2억 3천만 달러 해킹 사건에 대응하기 위해 다른 거래소의 도움을 요청하고 있다고 전했습니다. 이는 고객 자금의 거의 45%에 해당합니다. Shetty는 모든 가능한 옵션이 고려되고 있으며, 다른 거래소에 도움을 요청하는 것이 매우 중요하다고 강조했습니다.또한, Shetty는 WazirX가 뭄바이 경찰에 사건을 신고했으며, 인도 컴퓨터 비상 대응 팀(CERT-In)에도 사건을 보고했다고 밝혔습니다. 인도 CERT는 몇 가지 구체적인 질문을 제기했으며, 한 소식통에 따르면 미국 연방 수사국(FBI)도 이 사건을 주시하고 있습니다.다른 거래소와의 협력 가능성에 대해 Shetty는 다른 회사에 인수될 가능성을 배제하지 않았지만, 비밀 유지 계약의 제한으로 인해 구체적인 세부 사항을 공개할 수 없다고 말했습니다. WazirX가 현재 직면하고 있는 도전 과제에는 명확한 규제 지침의 부족이 포함되어 있으며, 이는 암호화폐 출금 작업에 영향을 미치고 있습니다.

ChainCatcher 메시지, 탈중앙화 수익 프로토콜 Spectra가 보안 사건 분석 보고서를 발표했습니다. 이번 사건에서 공격자는 Spectra에서 사용자 거래를 탈취했으며, 총 4개의 지갑이 영향을 받았고 약 168 ETH의 손실이 발생했습니다. Spectra 핵심 프로토콜 계약은 영향을 받지 않았으며, 계약 내 자금은 안전하고, 애플리케이션은 7월 24일 오전에 복구되었습니다.팀은 관련 부서 및 관련 제3자와 연락을 취했으며, 거래 플랫폼 및 제3자 보안 회사와 협력하여 자금을 추적하고 회수하는 데 도움을 요청했습니다. Spectra는 해커에게 체인 상 메시지를 보내 90%를 반환하고 10%를 보유할 수 있도록 허용했으며, 이후에는 추가적인 책임을 묻지 않을 것입니다.

ChainCatcher 메시지, 분산형 AI 네트워크 Bittensor 공식 발표에 따르면, 그 커뮤니티 참여자들이 7월 2일 심각한 보안 공격을 당했다고 합니다. Bittensor 재단은 긴급 조치를 취해 추가 자금 유출을 차단하고 공격에 대한 심층 조사를 진행하고 있습니다.이번 공격은 PyPi 소프트웨어 패키지 관리자 6.12.2 버전의 합법적인 Bittensor 소프트웨어 패키지로 위장한 악성 프로그램에서 발생했습니다. 사용자가 해당 패키지를 다운로드하고 그들의 콜드 월렛 키를 해독하면, 해독된 바이트코드가 공격자의 원격 서버로 전송되어 자금이 도난당하게 됩니다. 영향을 받은 주된 사용자는 5월 22일부터 29일 사이에 Bittensor PyPi 패키지를 다운로드하고 전송, 스테이킹, 위임 등의 작업을 수행한 사용자들입니다. Bittensor 재단은 PyPi에서 악성 패키지를 제거하고 코드를 전면적으로 검토했으며, 현재 다른 취약점은 발견되지 않았습니다.손실을 억제하기 위해 Bittensor 재단은 검증 노드를 방화벽 뒤에 두고 Subtensor에서 보안 모드를 시작했습니다. Bittensor 블록체인은 모든 거래를 중단했으며, 취약점 수정이 완료될 때까지 정상으로 복구되지 않을 것입니다. 재단은 거래 플랫폼과 협력하여 도난당한 자금을 회수하려고 하고 있습니다.Bittensor 재단은 교훈을 얻고 소프트웨어 패키지 검증 프로세스를 개선하며 외부 감사 빈도를 늘리고 보안 기준과 모니터링 수준을 높일 것이라고 밝혔습니다. 재단은 사용자들에게 가능한 한 빨리 자금을 새 지갑으로 이전하고 최신 버전의 Bittensor 소프트웨어 패키지로 업그레이드할 것을 촉구하고 있습니다.

ChainCatcher 메시지, 비트코인 탈중앙화 금융 도구 Alex Lab은 공격 사건 업데이트를 발표하며, 팀이 공격자의 지갑을 면밀히 모니터링하고 있으며 모든 관련 CEX에 통보했다고 밝혔습니다. 공격자와 관련된 모든 알려진 CEX 계좌는 동결되었습니다. 도난당한 자금의 일부가 확인되었으며, 한 CEX에서 회수 중입니다. 추가 자금 회수를 촉진하기 위해 다른 CEX와 적극적으로 협력하고 있으며, 도난당한 자금을 추가로 회수하기 위해 경찰 보고서를 제출할 준비가 되어 있으며, 공격자가 제때 협력하지 않을 경우 경찰의 지원을 받아 자금 회수 작업을 진행할 것입니다.현재까지 모든 aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 및 STXS가 복구되었습니다. ALEX의 스마트 계약 코드와 인프라는 손상되지 않았습니다.Alex Lab은 또한 모든 도난당한 자금이 회수될 수 없음을 보장할 수 없기 때문에, Alex Lab 재단이 보유한 ALEX 준비금을 사용하여 이번 공격으로 영향을 받은 커뮤니티를 지원하기 위한 금고 기부 프로그램을 자금을 지원하는 방안을 평가하고 있다고 밝혔습니다. 또한, Stacks 커뮤니티에 SIP를 제안하여 커뮤니티에서 회수되지 않은 도난당한 자금을 보유한 지갑의 STX를 소각하고, 영향을 받은 커뮤니티 구성원에게 새로운 STX를 재주조하는 가능성도 고려하고 있습니다.이전 소식, 비트코인 DeFi 플랫폼 Alex는 XLink 브리지의 취약점을 발견했으며, 거래소, 파트너 및 생태계 기여자와 적극적으로 협력하여 이 상황을 해결했다고 발표했습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, FTX의 변호사는 델라웨어주 파산 법원에 제출한 새로운 문서에서 미국 국세청(IRS)이 FTX에 대한 청구를 확인하고, 이른바 체납 세금의 추정 방법을 설명해야 한다고 밝혔습니다. 이는 IRS와 FTX 파산 자산 간의 수개월에 걸친 분쟁의 최신 단계로, 논쟁의 초점은 이 파산 거래 플랫폼과 그 관련 회사가 정부에 얼마나 많은 미납 세금을 빚지고 있는지입니다.FTX는 IRS에 대한 채무가 없다고 주장했지만, 세무 기관은 최대 240억 달러를 요구하고 있으며, 이 청구 금액은 현재 채권자 손실 보상을 위한 금액의 세 배가 넘습니다. 변호사들은 문서에서 FTX의 3년 생애 동안 배당금이나 수익을 분배한 적이 없으며, "IRS의 240억 달러 세금 요구를 뒷받침할 만큼의 금액을 벌어본 적이 없다"고 밝혔습니다. 반대로 FTX는 막대한 손실을 입었습니다.

ChainCatcher 메시지에 따르면, 사기 혐의를 받고 있는 암호화폐 거래소 JPEX는 어제 공지를 발표하며 DAO 이해관계자들이 계획에서 충분한 수익과 배당금을 받을 수 있도록 하기 위해, 플랫폼이 시장 조성자와 자금 매입 작업을 진행하고 있다고 밝혔습니다.또한, JPEX는 플랫폼 관련 거래 시스템이 이에 대해 최적화 및 재설정을 진행하고 있다고 전했습니다.이전에, 홍콩 경찰은 10월 26일 저녁에 가상 자산 거래 플랫폼 JPEX의 공모 사기 사건으로 현재까지 36명이 체포되었으며, 모든 피체포자는 보석으로 석방되어 이달 하순부터 12월 하순까지 경찰에 출두해야 한다고 발표했습니다. 26일 오후 5시 기준으로 2595명의 피해자가 신고하였으며, 관련 금액은 약 15.8억 홍콩 달러에 달합니다.

ChainCatcher 메시지, Voyager 무담보 채권자 위원회가 공개 성명서를 발표하였으며, 이 문서에서는 다양한 청산 방안에 따른 고객의 예상 회수 금액, 청구 계산, VGX 처리 등의 문제를 설명하였습니다. 또한 Binance.US가 Voyager에 지불할 가격은 거래 마감일에 가까워질 때 결정되며, 고객은 보유하고 있는 암호 자산에 관계없이 통일된 자금 회수 비율을 받을 것입니다.전해진 바에 따르면, 입찰이 완료된 후 해당 거래의 이해관계자는 28일 이의 제기를 할 수 있으며, 이의 제기 마감일은 2월 22일입니다. 최종적으로 해당 거래의 확인 청문회는 3월 2일에 열릴 예정이며, 이 청문회는 청문회 전의 모든 이의 제기에 응답할 수 있는 일주일의 시간을 제공합니다.（출처 링크）