ChainCatcher 메시지, Odin.fun 개발자 Bob Bodily가 X 플랫폼에 플랫폼 공격 소문에 대한 응답을 게시했습니다. 그는 Odin.fun의 입금 동기화 코드에 버그가 있어 일부 사용자의 잔액이 그들이 입금한 금액보다 많아졌다고 밝혔습니다. 이것이 바로 아무도 체인에서 74개의 BTC 입금 거래를 찾을 수 없는 이유입니다. 이 문제는 약 12시간 전에 모두 수정되었으며, 모든 사용자 자금은 안전합니다. 어떤 사용자도 이 취약점으로 인해 직접적인 손실을 입지 않았습니다. 현재 ODIN.fun 프론트엔드를 개선하고 있으며, 입금 및 출금 상태(대기 중, 확인됨, 기입됨)와 자금을 추적할 수 있는 브라우저 링크를 추가하고 있습니다.

ChainCatcher 메시지에 따르면, 느린 안개가 X 플랫폼에 게시한 내용에 따르면, Safe 개발자의 장치가 해킹당해 악성 코드가 프론트엔드에 주입되었고, 공격자가 거래 매개변수를 가로채고 수정했습니다. 빠른 확인 결과, Safe 프론트엔드의 js 파일 뒤에 실제로 악성 코드가 존재하며, 관련 주소(0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516)는 ByBit의 15억 자산을 빼앗는 악성 실행 계약과 관련이 있습니다.

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, Safe는 결국 해킹당했으며, 실제로 스마트 계약 부분에는 문제가 없지만(체인에서 쉽게 검증 가능), 프론트엔드가 변조되어 위조 효과를 달성했습니다.변조된 이유에 대해서는 Safe 공식의 세부 사항 공개를 기다려야 합니다. Safe는 일종의 안전 기반 시설로, 이 다중 서명 지갑을 사용하는 모든 사람은 Bybit와 유사하게 도난당할 가능성이 있습니다. 프론트엔드, API 등 사용자 상호작용 서비스가 있는 모든 다른 서비스도 이러한 위험에 노출될 수 있으며, 이는 고전적인 공급망 공격의 일종입니다. 대규모 자산의 안전 관리 모델은 한 차원 큰 업그레이드가 필요합니다.

ChainCatcher 메시지, Safe는 X 플랫폼에 Bybit의 해킹 포렌식 보고서에 대한 응답을 게시하며, Lazarus Group이 Bybit에 대한 표적 공격을 감행한 것에 대한 포렌식 검토 결과, Bybit Safe에 대한 공격은 손상된 Safe{Wallet} 개발자 기계를 통해 이루어졌으며, 이로 인해 위장된 악성 거래가 발생했다고 밝혔습니다.Lazarus는 정부 지원을 받는 북한 해커 조직으로, 개발자 자격 증명에 대한 복잡한 사회 공학 공격으로 유명하며, 때때로 제로데이 취약점을 결합하기도 합니다. 외부 보안 연구자들의 포렌식 검토 결과, Safe 스마트 계약이나 프론트엔드 및 서비스의 소스 코드에 취약점이 존재하지 않는 것으로 나타났습니다.최근 사건 발생 후, Safe{Wallet} 팀은 철저한 조사를 진행하였으며, 현재 이더리움 메인넷에서 Safe{Wallet}을 단계적으로 복구하였습니다. Safe{Wallet} 팀은 모든 인프라를 완전히 재구성하고 재구성하였으며, 모든 자격 증명을 교체하여 공격 매개체를 완전히 제거했습니다.조사의 최종 결과가 발표된 후, Safe{Wallet} 팀은 전체 사후 분석을 발표할 예정입니다. Safe{Wallet} 프론트엔드는 여전히 운영 중이며, 추가적인 보안 조치를 취했습니다. 그러나 사용자는 거래 서명 시 각별히 주의하고 경계를 유지해야 합니다.

ChainCatcher 메시지, Alliance DAO 창립자이자 핵심 기여자인 Qiao Wang이 X 플랫폼에 글을 올리며, "몇 년 전, 나는 직관과 반대로 dApps의 가치는 그것들의 프론트엔드(웹앱, 브라우저 확장, 모바일 애플리케이션 등)에 있으며, 기본 스마트 계약이 아니라는 것을 제안했습니다.pump가 amm을 출시하여 raydium이 30% 하락한 것은 명백한 예입니다."

ChainCatcher 메시지에 따르면, 시장 소식에 의하면 Pump.fun 프론트엔드에서 Lazarus와 관련된 Meme 코인이 삭제되었습니다.ChainCatcher 이전에 보도한 바와 같이, 체인 탐정 ZachXBT가 개인 채널에 글을 올려 특정 실체가 pump.fun에서 Meme 코인을 발행하고 거래함으로써 Bybit 해킹 사건의 해커가 돈세탁을 하고 있음을 발견했다고 밝혔습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 글을 올리며, Safe 계약에는 문제가 없고, 문제는 비계약 부분에 있으며, 프론트엔드가 변조되어 위조 효과를 달성했다고 전했습니다. 이것은 개별 사례가 아닙니다. 북한 해커는 작년에 여러 곳을 해킹했습니다, 예를 들어:WazirX 230M USDT Safe 다중 서명Radiant Capital 50M USDT Safe 다중 서명DMM 305M USDT Gonco 다중 서명이러한 공격 방식은 공학적으로 성숙해졌습니다. 다른 곳도 주의해야 하며, 다중 서명은 Safe 외에도 이러한 공격 지점이 존재할 수 있습니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 Safe 보안 팀이 Bybit와 긴밀히 협력하여 지속적인 조사를 진행하고 있습니다.현재 공식 Safe 프론트엔드가 침해되었다는 증거는 발견되지 않았습니다. 그러나 신중을 기하기 위해 Safe{Wallet}은 일부 기능을 일시적으로 중단했습니다. 사용자 안전은 우리의 최우선 과제이며, 가능한 한 빨리 더 많은 업데이트를 제공할 것입니다.

ChainCatcher 메시지, Paradigm 연구원 samczsun은 X에서 소셜 미디어의 Meme 코인 홍보 사기에 대해 언급하며 다음과 같이 말했습니다: "이것은 매우 간단한 아이디어입니다: 다음에 대형 계정이 해킹되어 명백한 사기를 홍보할 때, 아마도 프론트엔드는 그 사기를 수동으로 삭제해야 할까요? 물론 아무도 이에 반대하지 않을 것입니다, 목표가 사람들이 카지노에서 도박할 수 있도록 하는 것이 아니라면요?"

ChainCatcher 메시지에 따르면, 크로스 체인 유동성 프로토콜 Stargate가 TON 메인넷에 Stargate를 출시했다고 발표했습니다. 사용자들은 Stargate 프론트엔드에서 TON으로 크로스 체인 할 수 있습니다. 어제, LayerZero가 TON에 배포되었습니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 Lottie Player가 공급망 독소 공격을 받았다고 밝혔습니다. Ace Drainer는 유명한 Web3 프로젝트에 의존하는 프론트엔드 스크립트 모듈 Lottie Player에 대한 피싱 갱단의 독소 공격에 대해 언급했습니다. 다행히도 신속하게 발견되어 영향은 크지 않을 것으로 보입니다.프로젝트에서 Lottie Player 모듈을 사용하고 있다면, 악성 코드가 포함되어 있는지 확인하시기 바랍니다(현재 알려진 2.0.4 버전 및 최신 2.0.8 버전에는 악성 코드가 없습니다).

ChainCatcher 메시지, Scroll 체인上的 DEX 프로토콜 Ambient Finance는 X 플랫폼에서 도메인이 해킹되었다고 발표했습니다. 현재 차단 팀 및 도메인 등록 기관과 협력하여 문제를 신속하게 해결하고 있습니다. 현재 계약은 완전히 안전하며 자금도 안전합니다. 그러나 별도의 공지가 있을 때까지 Ambient Finance 프론트엔드와 상호작용하지 마십시오.

ChainCatcher 메시지에 따르면, Blockaid 모니터링 결과 Scroll 체인上的 DEX 프로토콜 Ambient Finance 프론트엔드가 해킹당한 것으로 의심되며, 사용자들은 거래를 서명하지 말고 dApp과의 상호작용을 피해야 합니다.

ChainCatcher 메시지, 암호화된 프론트엔드 호스팅 솔루션 EarthFast가 140만 달러 Pre-Seed 라운드 자금을 완료했다고 발표했습니다. TheGP와 Nascent가 주도하고, Bodhi Ventures, Infinex 창립자 Kain Warwick, Audius 공동 창립자 Roneil Rumburg가 참여했습니다.소개에 따르면, EarthFast는 2022년에 Armada Network라는 커뮤니티 프로젝트로 처음 시작되었으며, EarthFast의 첫 번째 제품은 프론트엔드 호스팅 솔루션으로, 프로젝트가 업데이트 및 웹사이트 배포의 책임을 DAO, 거버넌스 계약 또는 기타 체인 상의 실체로 이전할 수 있도록 합니다.

ChainCatcher 메시지, Ethena Labs는 X에서 팀이 등록 기관과 긴밀히 협력하여 도메인 제어권을 다시 확보했다고 발표했으며, 프로토콜에는 영향을 미치지 않았다고 전했습니다. 현재 Ethena 프론트엔드는 복구되었으며, 시스템은 손상되지 않았습니다.이전 소식에 따르면, Ethena Labs의 공식 발표에 의하면, Ethena의 도메인 등록 계정이 최근 해킹당했으며, 팀은 사용자 안전을 보호하기 위해 웹사이트를 일시적으로 중단하는 조치를 취했다고 합니다. 공식적으로 프로토콜에는 영향을 미치지 않았으며, 자금 안전에도 문제가 없다고 강조했습니다.

ChainCatcher 메시지에 따르면, Banana Gun은 X 플랫폼에서 일부 사용자가 무단 지갑 이체를 경험했다고 밝혔습니다. 첫 번째 사건 발생 후, 팀은 즉시 로봇을 종료하고 백엔드를 면밀히 점검하기 시작했습니다. 팀은 백엔드가 공격받지 않았음을 확인했습니다. 라우터와 데이터베이스는 철저히 점검되었으며, 영향을 받은 사용자는 극소수(10명 미만)입니다.또한, 이체는 수동으로 수행된 것으로 보이며, 이 문제는 프론트엔드 취약점에서 기인했을 가능성이 있습니다. 팀은 보안을 최우선으로 고려하여 근본 원인 조사가 진행되는 동안 로봇을 오프라인 상태로 유지할 것입니다.이전 메시지에서 Banana Gun 커뮤니티 회원 yannickcrypto.eth는 X에서 "Banana Gun 팀은 해커가 거의 50개의 TG 계정을 공격했을 가능성이 있으며, 이 계정을 통해 출금을 했다고 확인했습니다."라고 게시했습니다.

ChainCatcher 메시지에 따르면, Ethena Labs 공식 발표에 의하면, Ethena의 도메인 등록 계정이 최근 해킹당했으며, 팀은 사용자 안전을 보호하기 위해 웹사이트를 일시적으로 비활성화하는 조치를 취했습니다. 공식적으로 프로토콜은 영향을 받지 않았으며, 자금 안전에 문제 없습니다.Ethena Labs는 현재 도메인에 대한 통제를 복구하였으며, 여러 기관과 협력하여 피싱 사이트를 차단했습니다. 공식적으로 유효한 도메인은 ethena[.]fi이며, 팀은 추가 조사를 완료한 후 프론트엔드 웹사이트를 다시 온라인으로 전환할 예정입니다. Ethena는 사용자에게 어떤 가짜 Ethena 애플리케이션이나 웹사이트와 상호작용하지 말 것을 당부합니다.

ChainCatcher 메시지에 따르면, DefiLlama 데이터에 의하면 8월 30일 기준으로 Uniswap의 프론트엔드 거래 수수료 수익은 6127만 달러에 달합니다.

ChainCatcher 메시지Zypher Network는 소셜 미디어에서 개발자가 Cocos Creator 엔진을 사용하여 프론트엔드를 개발하고, 백엔드에 ZK 컴포넌트를 연결하여 TON 체인 기반의 텔레그램 게임을 빠르게 개발할 수 있도록 지원한다고 발표했습니다. Zypher Network는 이 혁신을 통해 텔레그램의 Web2 게임을 dApp으로 신속하게 확장할 수 있으며, 기존의 텔레그램 기반 Web2 게임이 더 중앙화된 방식으로 전환하는 데 효과적으로 도움을 줄 수 있다고 언급했습니다. 이는 개발자가 TON 네트워크에서 게임을 개발하는 데 필요한 진입 장벽을 크게 낮출 수 있습니다.전해진 바에 따르면, Zypher Network는 Zk와 AI 기반의 게임 자산 프로토콜로, ZK-Proof 채굴 인센티브 레이어가 게임 데이터의 안전성과 검증 가능성을 보장하며, EVM 생태계와 TON 생태계를 지원합니다. TON( The Open Network)에서 zk 검증을 지원하는 첫 번째 프로젝트로, 이미 TON 체인에서 zk 게임 개발을 실현했습니다. Zypher Network는 Risc Zero, Gevulot, Ingonyama, Polyhedra 등 여러 zk 프로젝트와 전략적 파트너십을 맺었으며, 향후 두 달 내에 ZK-Proof 채굴 네트워크를 론칭할 예정입니다.

ChainCatcher 메시지, Web3 사기 예방 및 브라우저 확장 프로그램 Pocket Universe가 X 플랫폼에 게시한 내용에 따르면, Parcl 공식 웹사이트의 프론트엔드가 해킹당했으며, 사용자들의 Solana 지갑에서 토큰을 추출하고 Phantom에서 가짜 tx 결과를 표시할 것이라고 합니다.