ChainCatcher 메시지, CertiK가 경고를 발표했습니다. 이들은 플래시 론과 NFT 시장과 관련된 취약점 이용 사건을 감지했습니다. 해당 의심스러운 거래는 특정 프로토콜에서 복잡한 논리 작업을 포함하고 있습니다. CertiK는 이 사건의 영향이 NFT 시장 논리가 이용되었지만, 자금이 직접 소진되지는 않을 것이라고 밝혔습니다. 위임 입찰 논리를 가진 프로젝트는 경계를 유지해야 하며, 접근 권한 및 검증 검사를 점검해야 합니다.

ChainCatcher 메시지, 느린 안개 보안 팀이 최근 BNB 체인 생태계의 유료 채팅 플랫폼 ReachMe io에서 논리적 결함을 발견했다고 밝혔습니다. 이 결함을 통해 사전 설정된 비용 메커니즘을 우회하여 매우 낮은 비용으로 임의의 KOL(조장펑 포함)에게 메시지를 보낼 수 있습니다.연구원들은 0.01 BNB로 조장펑에게 메시지를 보내는 데 성공했으며, 원래 설정된 1 BNB 메시지 비용을 우회했습니다. 이 결함은 계약이 체인 상의 전송 금액과 프론트엔드 설정 가격의 일관성을 검증하지 않아서 발생했으며, 현재 이 결함은 신속하게 수정되었습니다.

ChainCatcher 메시지, ChainCatcher는 오늘 밤 8시(UTC+8)에 「HyperLiquid 연쇄 실패: 취약점, 오만함 또는 운명？」 X Space 이벤트를 개최합니다. HyperLiquid는 50배 레버리지 고래 사건 이후 유사한 방식의 공격을 다시 당했으며, 목표는 유동성이 낮은 meme 코인 $JELLYJELLY로 향했습니다. 플랫폼은 결국 해당 코인을 상장 폐지하여 손실을 막았지만 "원클릭 종료"와 탈중앙화 개념의 모순이 논란을 일으켰습니다: DEX와 CEX는 얼마나 큰 차이가 있을까요?오늘 밤, 우리는 IOSG Ventures 연구원 Danny, 경위 창투 Crypto 책임자 Zixi, Astherus BD 매니저 Ember, Lnfi Network 공동 창립자 Darius, 8020trade 창립자 Jason Kan 및 Neutral Trade CEO Jared와 함께 이 게임을 되짚어보고, 극단적인 시장 충격 하에서 탈중앙화 거래소의 선택과 미래에 대해 논의할 것입니다.링크를 클릭하여 Space 토론에 참여하세요.

ChainCatcher 메시지, 느린 안개가 소셜 플랫폼에 글을 올리며 ReachMe의 심각한 취약점을 발견하고 팀에 신속하게 통보하여 함께 문제를 수정했다고 전했습니다.

ChainCatcher 메시지, MIM Spell이 X 플랫폼에 게시한 바에 따르면, 이전에 발생한 취약점으로 인해 해커가 1300만 달러를 탈취했으며, 36시간 내에 Abracadabra가 650만 달러 MIM을 재매입하고 해킹 피해의 50%를 보상했으며, 사용자 자금은 전혀 손실되지 않았습니다.Abracadabra는 물러서지 않으며, 현재 Berachain 등 플랫폼을 통해 시스템을 재건하고 있습니다.

ChainCatcher 메시지, MIM Spell은 gmCauldrons와 관련된 취약점을 인지하고 있으며, 핵심 기여자와 보안 엔지니어가 해당 문제를 심층 조사하고 있으며, 가능한 한 빨리 추가 정보를 제공할 것입니다. Zeroshadow 팀이 경고를 발송한 후 모든 cauldrons의 대출이 종료되었습니다. 현재 이번 공격으로 인한 전체 손실을 평가하고 있습니다. 또한 이 취약점은 gmCauldrons에만 영향을 미치며, 사용자의 담보 자산은 영향을 받지 않습니다. MIM Spell은 해커와 협상할 의향이 있으며, 취약점 보상 총액의 20%를 제공할 것입니다.

ChainCatcher 메시지, RWA 대출 프로토콜 Zoth가 소셜 미디어에 보안 공지를 발표하며 시스템이 보안 취약점 공격을 받았음을 확인했습니다. 공지에서는 "우리의 시스템이 보안 취약점에 직면했습니다. 우리는 이 사건을 적극적으로 조사하고 있으며 문제를 신속하게 해결하기 위해 필요한 모든 조치를 취하고 있습니다."라고 밝혔습니다.Zoth는 파트너와 긴밀히 협력하여 영향을 완화하고 문제를 완전히 해결하고 있다고 전했습니다. 조사가 완료되면 팀은 상세 보고서와 명확한 상황을 공유할 것입니다.

ChainCatcher 메시지에 따르면, 블록체인 탐정 ZachXBT는 Bybit 해커 자금을 동결하는 과정에서 암호화폐 산업의 보안 취약점과 해킹 공격 문제의 심각성을 깊이 인식하게 되었다고 전했습니다. 그는 여러 "탈중앙화" 프로토콜의 최근 거의 100%의 월 거래량과 수수료가 북한 해커 조직 DPRK에서 발생했지만, 이러한 프로젝트들은 어떠한 책임도 지지 않으려 한다고 밝혔습니다.또한, 중앙화 거래소(CEX)는 반응이 느리고, 해커의 자금 세탁은 몇 분이면 가능하지만, 일부 CEX는 조치를 취하는 데 몇 시간이 걸립니다. ZachXBT는 KYT(거래 모니터링) 시스템에 심각한 결함이 있어 쉽게 회피될 수 있으며, KYC(신원 확인) 메커니즘은 계정 유출과 내부자 문제로 인해 일반 사용자에게는 데이터 유출 위험처럼 보이지만, 불법 자금 흐름을 막는 데는 거의 효과가 없다고 비판했습니다.그는 북한 해커 DPRK가 최근 14억 달러를 성공적으로 세탁했으며, 이는 산업 내의 규제 및 보안 시스템의 취약점을 충분히 드러내고 있으며, 정부가 강제로 규제를 시행해야만 산업이 개선될 수 있다고 우려했습니다.

ChainCatcher 메시지에 따르면, SlowMist 모니터링 결과 Four.meme 토큰이 공격자가 토큰 출시 전 취약점을 이용해 유동성을 탈취당했습니다.공격자는 Four.meme의 0x7f79f6df 함수를 통해 토큰 출시 전 소량의 토큰을 구매하고, 해당 기능을 이용해 아직 생성되지 않은 PancakeSwap 거래 쌍 주소로 토큰을 전송했습니다.이로 인해 공격자는 아직 출시되지 않은 토큰을 전송할 필요 없이 거래 쌍을 생성하고 유동성을 추가할 수 있었으며, Four.meme 토큰 출시 전의 전송 제한(MODE_TRANSFER_RESTRICTED)을 우회했습니다.결국, 공격자는 예상치 못한 가격으로 유동성을 추가하여 자금 풀 유동성을 성공적으로 탈취했습니다.

ChainCatcher 메시지에 따르면, Base 생태계 게임 프로젝트 Henlo Kart는 "모든 HENLO 보유자와 LP 포지션에 대한 스냅샷을 완료했습니다. HENLO 계약에서 취약점이 발견되었습니다. 팀이 해결책을 찾고 있습니다. Henlo는 모든 팀 토큰의 LP를 철회했습니다. 현재 LP 포지션에서 제거된 모든 유동성은 새로운 LP 포지션에 다시 입금될 것입니다."라고 밝혔습니다.Henlo Kart 토큰 HENLO는 지난 24시간 동안 96% 이상 하락했으며, 현재 시가총액은 10.6만 달러입니다. HENLO의 시가총액은 1월 14일에 9200만 달러에 도달했습니다.

ChainCatcher 메시지, AdsPower 공식은 소셜 플랫폼에 게시물을 올리며, 그들의 보안 팀이 1월 24일에 침해 사건을 투명하게 공개했다고 밝혔습니다. 해커는 악성 코드를 퍼뜨려 AdsPower 지문 브라우저의 일부 제3자 암호화 지갑 플러그인을 변조했습니다. AdsPower는 취약점을 수정하고 시스템 보안을 강화했으며, 싱가포르 당국에 신고하고 경찰 조사에 적극 협조하고 있습니다.내부 조사에 따르면, 공격자는 제3자 기술 서비스 시스템의 취약점을 이용해 악성 버전의 MetaMask 플러그인을 업로드하고 퍼뜨렸으며, 이로 인해 사용자 지갑 플러그인의 캐시 정보가 유출될 수 있습니다. 현재 AdsPower는 애플리케이션 센터 플러그인 다운로드 방식을 업그레이드했으며, 앞으로 네트워크 보안, 비상 대응 및 공급망 보안 관리를 더욱 강화할 예정입니다. 영향을 받은 사용자는 AdsPower 클라이언트에서 전용 부가 가치 서비스 계획을 받을 수 있습니다.

ChainCatcher 메시지, 블록체인 보안 회사 CertiK가 경고를 발표했습니다. 그들의 보안 팀은 Arbitrum 네트워크에서 여러 건의 의심스러운 거래를 감지했으며, 주소가 0x97d8170e04771826a31c4c9b81e9f9191a1c8613인 공격자가 임의 호출 취약점을 이용해 서명 검증을 우회하고 여러 검증되지 않은 교환 어댑터 계약에서 약 14만 달러의 자금을 훔쳤을 가능성이 있습니다.

ChainCatcher 메시지에 따르면, Decurity 보안 팀의 보고서에 의하면, 1inch 프로토콜은 2025년 3월 5일 오후 5시(UTC 시간)에 심각한 DeFi 공격 사건을 겪었으며, 해커는 구버전 1inch Settlement 계약의 콜백 옵션 취약점을 이용하여 자금을 탈취했습니다.취약점은 주문 접미사 처리에서 데이터 손상 문제에서 발생하였으며, 공격자는 파서 주소를 덮어쓰고 임의의 파서를 호출할 수 있어, 시장 조성자 TrustedVolumes의 자금 손실을 초래했습니다. Decurity 팀의 분석에 따르면, 이 취약점은 2022년 11월 Solidity에서 Yul로 재작성된 코드에 존재하며, 여러 보안 팀의 감사에도 불구하고 이 취약점은 시스템에 2년 이상 존재해왔습니다.사건 발생 후, 공격자는 체인 상 메시지를 통해 "보상을 받을 수 있나요?"라고 문의하였고, 이후 피해자 TrustedVolumes와 협상하였습니다. 협상이 성공적으로 진행된 후, 공격자는 3월 5일 저녁부터 자금을 반환하기 시작하였고, 결국 3월 6일 오전 4시 12분(UTC 시간)에 보상을 제외한 모든 자금을 반환하였습니다.Decurity는 Fusion V1 감사 팀 중 하나로서 이 사건에 대한 내부 조사를 실시하였으며, 명확한 위협 모델 및 감사 범위 설정, 감사 기간 중 변경된 코드에 대한 추가 시간 요구, 배포된 계약 검증 등 몇 가지 교훈을 정리하였습니다.

ChainCatcher 메시지에 따르면, CrowdFund Insider는 안영회계법인(EY)이 블록체인 분석기인 스마트 계약 및 토큰 검토(SC&TR) 도구에 새로운 인공지능 기능을 도입했다고 발표했습니다. 이 기능은 더 넓은 코드 커버리지를 통해 스마트 계약 취약점 탐지를 강화하고 계약 시뮬레이션 프로세스를 간소화하여 더 빠르고 견고한 스마트 계약 검토를 실현하는 것을 목표로 합니다.이 AI 기능은 사용자가 자연어 프롬프트와 도구의 테스트 엔진을 통해 전체 계약 검토 프로세스를 자동화하고 시뮬레이션할 수 있게 하여 효율성을 크게 향상시킵니다. 이 기능은 방대한 기존 테스트 및 시뮬레이션 라이브러리를 기반으로 훈련되어 검토자를 지원하고 취약점 탐지 능력을 향상시킵니다. 자동화는 고객이 동일한 자원을 유지하면서 더 높은 테스트 커버리지를 달성할 수 있게 하며, 안영회계법인 팀의 검토 시간을 50% 단축시킵니다.안영회계법인 글로벌 블록체인 책임자 Paul Brody는 "스마트 계약의 진정한 가치를 최대한 발휘하기 위해 기업은 먼저 테스트 과정에서 시간 소모가 크고 간과하기 쉬운 취약점을 제거해야 합니다. 우리의 블록체인 분석기는 블록체인과 AI가 어떻게 상호 보완하여 프로세스 자동화 및 개선을 실현하는지를 보여줍니다."라고 말했습니다.

ChainCatcher 메시지, 1inch 팀은 구버전 Fusion v1 파서 스마트 계약에 취약점이 있음을 발견했습니다. 느린 안개 보안 팀의 분석에 따르면, 이번 사건으로 약 240만 USDC와 1276 WETH의 손실이 발생했으며, 총액은 500만 달러를 초과합니다.공식적으로 이번 취약점은 최종 사용자 자금에 영향을 미치지 않으며, 피해 대상은 Fusion v1을 사용하는 파서 계약만 해당됩니다. 1inch는 현재 조치를 취했으며, 보안 상황을 지속적으로 모니터링하고 있습니다.

ChainCatcher 메시지, 느린 안개가 3월 5일 1inch와 관련된 의심스러운 거래를 감지했으며, 손실 금액은 약 100만 달러라고 안전 경고를 발표했습니다.이전 소식, 1inch는 팀이 3월 5일 구식 Fusion v1 구현의 파서 스마트 계약에서 발견된 취약점을 공개했다고 밝혔습니다.

ChainCatcher 메시지, 1inch는 3월 5일 구식 Fusion v1 구현을 사용하는 파서 스마트 계약에서 발견된 취약점을 공개했습니다. 이 취약점은 최종 사용자의 자금 안전에는 영향을 미치지 않지만, 자신의 계약에서 Fusion v1을 사용하는 파서에는 영향을 미칠 수 있습니다.사용자의 자금 안전에도 불구하고, 1inch는 영향을 받은 파서와 적극적으로 협력하여 그들의 시스템을 안전하게 유지하고 있습니다. 1inch 팀은 모든 파서에게 즉시 그들의 계약을 감사하고 업데이트할 것을 촉구합니다.

ChainCatcher 메시지에 따르면, 금십 보도에 의하면 유럽 중앙은행의 결제 시스템이 지난주 목요일에 큰 고장을 겪었으며, 문제를 발견하고 해결하는 데 10시간이 걸리는 동안 발생한 혼란으로 인해 1.5만 명 이상의 그리스인의 복지 지급, 오스트리아의 대량 급여 및 연금, 그리고 몇 건의 금융 거래가 지연되었습니다. 상황은 더 악화될 가능성이 있었습니다.만약 상황이 발생하거나 다음 날인 2월 말까지 지속된다면, 이는 많은 공공 부문 직원, 연금 수령자 및 복지 수령자의 급여 지급일이기 때문에 이러한 혼란은 수백만 명과 기업에 타격을 줄 수 있으며 은행 시스템을 긴장하게 만들 수 있습니다. 유로존 중앙은행 관계자에 따르면, 계속해서 격화되는 혼란의 핵심은 하드웨어 고장이지만, 기술자들이 데이터베이스 문제에 대한 초기 오류 진단을 한 후 몇 시간 동안 문제를 발견하지 못했습니다.유럽 의회 의원이자 유럽 중앙은행을 감독하는 위원회의 위원인 Markus Ferber는 "하드웨어 고장은 용서할 수 있지만, 문제가 발생했을 때 즉시 시작할 수 있는 백업이 없다면 용서할 수 없다"고 말했습니다. 한 유럽 중앙은행 관계자는 영향을 받은 하드웨어에 여러 개의 백업이 실제로 존재하며, 해당 은행이 왜 백업이 시작되지 않았는지를 분석하고 있다고 전했습니다.

ChainCatcher 메시지, 느린 안개 보안 팀이 발표한 바에 따르면, 널리 사용되는 elliptic 암호 라이브러리에서 중요한 취약점(GHSA-vjh7-7g9h-fjfh)이 발견되었습니다.공격자는 특정 입력을 구성하여 단 하나의 서명만으로 개인 키를 추출할 수 있으며, 이는 디지털 자산이나 신원 증명이 도난당할 수 있는 가능성을 초래합니다. 이 취약점은 이 암호 라이브러리에 의존하는 블록체인 애플리케이션과 디지털 신원 시스템에 영향을 미칠 수 있습니다.