ChainCatcher 메시지에 따르면, Cointelegraph는 Radiant Capital과 두 개의 사이버 보안 회사가 BNB Chain과 Arbitrum에서 5천만 달러 이상의 사이버 보안 취약점 사건이 발생한 후 Radiant Capital이 대출 시장을 중단했다고 보도했습니다.Web3 사이버 보안 회사 De.Fi Antivirus는 X 플랫폼에서 "BSC와 ARB 체인의 'transferFrom' 기능을 이용하여 공격자가 Radiant Capital 계약을 공격하고, USDC, WBNB, ETH 등을 포함한 사용자 자금을 탈취했습니다. 이 공격으로 약 5800만 달러의 자금이 도난당했습니다."라고 밝혔습니다. 이는 또 다른 사이버 보안 회사 Ancilia Inc.의 추정치와 유사하며, Ancilia는 손실이 약 5000만 달러에 이를 것으로 추정했습니다. Radiant는 다중 서명 지갑에 의해 제어되며, 공격자는 여러 서명자의 개인 키를 제어한 후 여러 스마트 계약을 제어했습니다.Radiant는 X 플랫폼의 게시물에서 "우리는 BNB Chain과 Arbitrum에서 Radiant 대출 시장에 문제가 있음을 알고 있습니다. 우리는 SEAL911, Hypernative, ZeroShadow 및 Chainalysis와 협력하고 있으며, 가능한 한 빨리 업데이트 정보를 제공할 것입니다. Base 및 메인넷의 시장은 별도의 공지가 있을 때까지 운영을 중단합니다."라고 밝혔습니다.

ChainCatcher 메시지에 따르면, 파이쉴드는 X 플랫폼에 글을 올리며 OnyxDAO가 정밀도 취약점 공격의 최신 피해자가 되어 380만 달러 이상을 잃었다고 전했습니다.이번 공격은 그들이 사용하는 CompoundV2 포크 코드의 알려진 정밀도 문제에서 비롯된 것으로 알려졌습니다. 도난당한 자산에는 410만 VUSD, 735만 XCN, 5000 DAI, 0.23 WBTC 및 5만 USDT가 포함됩니다. 공격자는 거의 비어 있는 시장을 이용해 환율을 조작하여 자금을 성공적으로 탈취했습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과 8월 암호화 분야는 취약점, 해킹 공격 및 사기로 인해 약 3.006억 달러를 잃었으며, 이 중 약 1030만 달러가 회수되었습니다. 이는 2024년 현재까지의 두 번째로 높은 단일 월 손실입니다.그 중:퇴출 사기 (Exit Scam): 약 80만 달러플래시 론: 약 120만 달러계약 취약점 공격: 약 3.088억 달러

ChainCatcher 메시지, 이더리움 Layer 2 프로토콜 Loopring이 소셜 미디어에 게시했습니다: "몇 시간 전, 일부 Loopring 스마트 지갑이 보안 취약점 공격을 당했습니다. 이번 공격은 단 하나의 Guardian만 있는 지갑을 겨냥했으며, 특히 Loopring 공식 Guardian을 사용하는 지갑을 노렸습니다. 해커는 복구 프로세스를 시작하여 지갑 소유자를 가장하고 소유권을 재설정하고 자산을 인출했습니다.이번 공격은 루프링 프로토콜의 2FA 서비스를 성공적으로 파괴하여 해커가 지갑 소유자를 가장하고 공식 Guardian의 복구 승인을 받을 수 있게 했습니다. 이후 공격자는 영향을 받은 지갑에서 자산을 이동시켰습니다.우리는 Mist 보안 전문가와 적극적으로 협력하여 우리의 2FA 서비스가 어떻게 손상되었는지 확인하고 있습니다. 사용자를 보호하기 위해, 우리는 Guardian 관련 및 2FA 관련 작업을 일시 중단했습니다. 이 조치 이후 공격은 중단되었습니다.프로토콜은 법 집행 기관 및 전문 보안 팀과 협력하여 공격자를 추적하고 있습니다. 조사에 진전이 있으면 계속해서 최신 상황을 제공하겠습니다."

ChainCatcher 메시지, Velocore 트위터 게시물에 따르면, 취약점 공격 메커니즘이 확인되었으며, 온체인 협상 프로세스가 구축되고 있습니다. 사후 분석이 진행 중입니다. 남겨진 단서를 통해 공격자를 추적하고 있습니다.또한, Telos 메인넷의 Velocore는 영향을 받지 않았으며, 팀은 재단과 협력하고 있으며, 기능이 동결되었습니다.

ChainCatcher 메시지에 따르면, Cyvers Alerts 모니터링 결과, 체인 상 토큰 인프라 프로토콜 HedgeyArbitrum에서 이전과 동일한 취약점 공격을 받아 약 4280만 달러를 잃었습니다.이전 소식에 따르면, 체인 상 토큰 인프라 프로토콜 Hedgey의 취약점이 오늘 이더리움 체인에서 공격을 받아 약 190만 달러가 도난당했습니다.

ChainCatcher 메시지, Prisma Finance는 취약점 공격 분석 보고서를 발표하였으며, 그 안에서 mkUSD와 ULTRA 두 계약의 취약점으로 인해 손실 금액이 3257 ETH, 약 1100만 달러에 해당한다고 밝혔습니다. Prisma 팀은 계속해서 조사를 진행하고 있으며, 취약점 이용자와의 소통을 위해 노력하고 있습니다. 모든 자금이 안전하다고 확인되는 대로 프로토콜의 일시 중지를 해제할 예정이며, 현재 약 20개의 주소가 여전히 영향을 받고 있습니다. Prisma Finance는 사용자 자금을 회수하기 위해 최선을 다할 것이며, 후속 단계에 대한 최신 상황을 언제든지 통보할 것입니다.

ChainCatcher 메시지, Blast 생태계 프로젝트 Super Sushi Samurai가 X 플랫폼에 게시한 내용에 따르면, 프로젝트가 취약점 공격을 받았으며, 이는 토큰 발행과 관련이 있습니다. 현재 코드를 검토 중이며, 토큰이 발행된 후 유동성 제공자에게 판매되었습니다.

ChainCatcher 메시지, DeFi 대출 프로토콜 Blueberry Protocol이 취약점 공격을 받았다고 트윗했습니다. 공식 발표에 따르면, 현재 사용자들이 예치한 자금은 안전하며, 세 개의 시장만 영향을 받았습니다. 팀은 보안 전문가와 소통하고 있으며, 공격자에게 남은 91개의 ETH를 반환하도록 연락할 예정입니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 Ozys 회사의 Orbit Bridge가 8150만 달러 규모의 해킹 공격을 받았습니다. Ozys는 전 최고 정보 보안 책임자가 퇴사하기 전에 회사 방화벽 설정을 약화시켰다고 주장하며, 이에 대해 소송을 제기했습니다.이전 소식에 따르면, 1월 1일 Orbit Bridge가 공격을 받아 손실에는 5000만 달러의 스테이블 코인, 231 wBTC 및 9500 이더리움이 포함됩니다. Ozys는 북한 해커 조직 Lazarus의 연루 여부를 조사하고 있으며, 한국 경찰 및 사이버 보안 기관과 협력하여 공격자를 추적하고 자산을 회복하기 위해 노력하고 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 여러 보안 전문가들은 Web3 대출 애플리케이션 및 수익 집계기 Wise Lending이 1월 12일의 취약점으로 인해 177개의 ETH를 도난당했으며, 이는 약 46만 달러에 해당한다고 전했습니다. 블록체인 보안 연구원 Spreek은 이 취약점이 새로운 Pendle Finance 파생 토큰과 관련이 있을 것으로 추측하고 있습니다.블록체인 데이터에 따르면, 공격자는 d82c로 끝나는 검증되지 않은 주소를 사용하여 자금을 도난당했습니다. 여러 개의 토큰이 해당 계약으로 전송되었으며, 여기에는 9000 달러 가치의 USDC, 2000 달러 가치의 USDT, 5000 달러의 Dai 및 18.51개의 WETH와 많은 Pendle Finance 관련 토큰이 포함됩니다. 취약점 악용의 일환으로, 공격자는 Aave 대출 프로토콜에서 1110개의 stETH를 빌렸으며, 이는 약 290만 달러에 해당합니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, Osmosis 블록체인上的 영구 거래 프로토콜 Levana Protocol이 취약점의 피해자가 되어 유동성 풀에서 110만 달러 이상을 잃었습니다. 12월 13일부터 26일 사이에 공격자는 Levana의 10% 유동성 풀을 소진했습니다.Levana는 에어드롭과 공격 기간 동안 수집된 프로토콜 수수료를 배분하여 영향을 받은 유동성 제공자에게 보상할 계획입니다.

ChainCatcher 메시지, 크로스 체인 DEX 프로젝트 Kyber Network가 소셜 미디어에 게시하여, 취약점의 영향을 받은 각 사용자에게 보조금을 제공할 것이라고 밝혔습니다. 현재 이 재정 지원의 세부 사항을 최종 확정 중이며, 2023년 12월 20일 22:00 (베이징 시간)에 발표할 예정입니다.Kyber Network는 영향을 받은 사용자가 수수료를 포함한 영향을 받은 포지션의 달러 가치를 확인할 수 있는 스냅샷 페이지를 만들었습니다. 이는 모든 체인에서 취약점 발생 전 하나의 블록에 기록되어 있습니다.

ChainCatcher 메시지, Web3 반사기 플랫폼 Scam Sniffer는 메인넷에서 Thirdweb 관련 취약점의 영향을 받은 515종의 토큰이 있는 것으로 보이며, 그 중 3개가 공격을 받았다고 전했습니다. 공격자는 약 21.8만 달러를 획득했습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 필리핀에 본사를 둔 암호화폐 지갑 서비스 제공업체 Coins.ph가 화요일에 해킹 공격을 당한 것으로 보이며, 이로 인해 1200만 개 이상의 XRP 토큰(약 600만 달러)이 손실되었습니다.익명의 소식통은 "저는 그들이 이 문제를 처리하는 데 도움을 주고 있었기 때문에 이 보안 사건을 확인할 수 있습니다."라고 밝혔습니다. 블록체인 탐색기 XRP 스캔에 따르면, 약 30분 동안 이른바 해커가 999,999.999 XRP를 13번 교환했으며, 추가로 200,000 XRP의 다른 배치를 교환했습니다.약 1220만 개의 XRP 토큰을 확보한 후, 해커는 OKX, 유럽 암호화폐 거래소 WhiteBIT, 크로스 체인 거래소 OrbitBridge, 암호화폐 거래소 SimpleSwap, 두 개의 비관리형 거래소 ChangeNOW 및 Fixed Float와 기타 목적지로 이들 코인을 보냈습니다.

메시지, 10월 3일, Spot on Chain 모니터링에 따르면, 지난 3일 동안 3개의 FTX 취약점 이용자 주소에서 총 37,500개의 이더리움(약 6320만 달러)이 전송되었습니다.그 중 35,000개의 이더리움(약 5900만 달러)은 Thorchain과 Railgun 계약으로 전송되어, 자금 세탁에 사용될 가능성이 있습니다; 2500개의 이더리움(약 419만 달러)은 153.4개의 tBTC로 교환되었으며, 각 평균 가격은 27,281 달러입니다.FTX 취약점 이용 실체는 여전히 13개의 주소에서 148,246개의 이더리움(약 2.47억 달러)을 보유하고 있습니다.

ChainCatcher 메시지, DeFi 합성 자산 프로토콜 Linear Finance가 발표한 바에 따르면, Linear 스테이블코인 LUSD가 해킹 공격을 당한 것으로 의심되며, 팀의 조사 기간 동안 LUSD를 구매하지 말고 LUSD 거래를 하지 말 것을 권장합니다. 청산이 일시 중지되었으며, 사용자 계정은 위험에 처하지 않습니다. 이후 추가 업데이트가 있을 예정입니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 게시한 바에 따르면, Pegasus 조직이 iOS 시스템의 제로 클릭 취약점을 통해 공격하고 있으며, 공격자는 iMessage 계정을 사용하여 피해자에게 악성 이미지의 PassKit 첨부파일을 전송하여 공격을 유발하고 있습니다. 현재 이용된 링크가 공개되었으며, 애플 사용자들은 클릭 상호작용 없이 감염될 수 있습니다. 현재 애플은 긴급 업데이트를 발표했습니다.