ChainCatcher 메시지, Web3 취약점 보상 플랫폼 Immunefi가 화이트 해커 보안 회사 Trust Security에 대해 90일 간의 정지를 시행했습니다. 이 결정은 후자가 Immunefi가 취약점 보상을 불공정하게 거부했다고 주장한 후 내려졌으며, 이는 후자가 자금 도난을 초래할 수 있는 중요한 취약점을 발견했기 때문입니다.11월 12일, Trust Security는 X에서 그들의 보상 팀이 이름이 지정되지 않은 프로젝트의 포크 메인넷에서 중요한 자금 도난 취약점을 발견했다고 밝혔습니다. 해당 취약점의 개념 증명은 Immunefi와 공유되었으며, Immunefi는 화이트 해커와 프로젝트 간의 중개자로서 신뢰할 수 있는 취약점 식별에 대한 보상을 보장합니다.그러나 Immunefi는 Trust Security가 범위를 초과한 취약점을 감지했다고 주장했습니다. Trust는 Immunefi가 해당 프로젝트의 "터무니없는" 편에 서서 "미미한 선의의 보상"만 제공하고, 중요한 취약점 식별에 대한 전액 보상을 제공하지 않았다고 말했습니다.Immunefi는 Trust의 불공정 보상 주장에 반박하며 "현재 문제에 대한 잘못된 설명"을 이유로 90일 간의 정지 명령을 발부했습니다. Immunefi는 Trust가 다시 위반할 경우 영구적인 금지를 시행할 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, Immunefi의 2024년 보고서에 따르면, 2023년과 비교하여 응답자들의 이더리움에 대한 관심이 감소했음에도 불구하고 여전히 암호화 화이트 해커들이 선호하는 블록체인입니다. 또한 Polygon, Arbitrum, Optimism 및 Solana도 주목을 받았습니다.구체적으로, 87%의 응답자가 이더리움에 매력을 느꼈으며, 이는 2023년의 94%에서 감소한 수치입니다. Polygon에 대한 관심 비율은 59%로 상승하여 두 번째로 올라갔고, 그 뒤를 이어 Arbitrum(47%), Optimism(45%)가 있습니다. Solana에 대한 관심 비율도 2023년의 32%에서 2024년의 42%로 상승하여 다섯 번째로 순위가 올랐습니다.

ChainCatcher 메시지, Ronin은 X 플랫폼에서 화이트 해커가 약 1000만 달러의 ETH를 반환했다고 밝혔으며, USDC는 나중에 반환될 것으로 예상됩니다.취약점 보상 프로그램은 화이트 해커에게 50만 달러의 보상을 지급할 것입니다.Ronin 브리지는 재개방 전에 감사를 받을 예정이며, 감사 진행 상황에 따라 최신 정보를 제공할 것입니다.

ChainCatcher 메시지에 따르면, Ronin은 소셜 플랫폼에 글을 올려 오늘 이른 시간에 화이트 해커가 Ronin 브릿지에 취약점이 있을 수 있다고 통보했다고 밝혔다. 보고서를 확인한 후, 해당 브릿지는 첫 번째 체인 상의 작업이 발견된 후 약 40분 동안 중단되었다. 공격자는 약 4000개의 ETH와 200만 USDC를 인출했으며, 이는 약 1200만 달러에 해당하는 금액으로, 단일 거래 인출에서 브릿지에서 인출할 수 있는 최대 ETH 및 USDC 금액이다. 브릿지 한도는 대규모 자금 인출의 안전성을 높이는 중요한 보장 장치이며, 이 취약점으로 인한 추가 피해를 효과적으로 방지했다.Ronin은 브릿지 업그레이드가 거버넌스 프로세스를 거쳐 배포된 후 문제를 일으켜 크로스 체인 브릿지가 자금 인출에 필요한 브릿지 운영자 투표 기준을 잘못 이해하게 되었다고 밝혔다. 현재 근본 원인 해결책을 찾기 위해 노력하고 있으며, 브릿지 업데이트는 엄격한 검토를 거친 후 브릿지 운영자 투표로 배포 여부가 결정될 예정이다. 현재 이들로 보이는 화이트 해커와 협상 중이며, 그들은 선의의 반응을 보였다. 협상 결과와 관계없이 모든 사용자 자금은 안전하며, 부족한 자금은 브릿지가 열릴 때 다시 입금될 것이다. 다음 주에는 기술 세부 사항과 향후 유사 사건을 방지하기 위한 계획 조치를 소개하는 사후 분석 결과를 공유할 예정이다.

ChainCatcher 메시지, 인도 암호화 거래 플랫폼 WazirX는 X 플랫폼에서 체인 탐정 ZachXBT의 피드백에 따라 화이트 해커 보상을 회수된 자금의 10%로 인상한다고 밝혔으며, 동시에 전 세계의 화이트 해커, 블록체인 포렌식 전문가 및 사이버 보안 전문가를 이 임무에 초대할 것이라고 전했습니다.

ChainCatcher 메시지, 이전에 해킹당한 인도 암호화폐 거래소 WazirX가 X 플랫폼에서 커뮤니티의 도움을 받아 도난당한 자산을 회수하기 위한 보상 프로그램 세부 사항을 발표했습니다.보상 프로그램 1: 추적 및 동결------도난당한 자금을 동결하기 위해 식별, 추적 및 실행 가능한 정보를 제공하는 경우 최대 10,000 달러의 USDT 보상을 제공합니다.보상 프로그램 2: 화이트 해커 복구------복구 금액의 5%를 화이트 해커 보상으로 제공합니다.보상 프로그램은 공지 발표일로부터 3개월 동안 유효하지만 요청 및 결과에 따라 연장 또는 단축될 수 있으며, 참가자에게 별도로 통지하지 않습니다.

ChainCatcher 메시지, Velocore는 X에서 최근의 취약점 이용 사건 이후 추가 손실을 방지하기 위해 Velocore의 대부분 기능을 비활성화하고 출금 기능만을 유지한다고 밝혔습니다. 프론트엔드 교환이 스테이블 풀의 불균형과 디페깅 풀을 해결할 수 없었기 때문에 LP의 추가 손실이 발생했습니다.Linea 체인에서는 Diamond Proxy 계약의 관리자 권한이 철회되어 교환 수수료를 0으로 변경할 수밖에 없었고, 근본적인 업데이트는 불가능했습니다. 이는 추가적인 잠재적 피해를 방지하고 모든 사용자에게 통일된 출금 방법을 제공해야 함을 요구합니다. 계약을 재검토한 결과, 모든 자산이 도난당할 수 있는 또 다른 취약점을 발견했습니다. 이 위험을 완화하기 위해 우리는 화이트햇 작전을 수행하여 자산을 안전하게 독립된 Safe 금고에 보관했습니다. 영향을 받은 LP는 이제 관련 블록의 LP 스냅샷에 따라 자금을 청구할 수 있습니다.Telos 체인은 공격을 받지 않았으며 대기 시간 잠금 없이 패치가 이루어졌습니다. 자산은 1:1로 소유자에게 반환되며 전체 LP 보상과는 무관합니다. 정확한 스냅샷을 촬영하고 이에 따라 청구 기능을 업데이트하기 위해 노력하고 있습니다. 이전 취약점 공격에서 LP 피해자에 대한 보상은 커뮤니티 투표를 통해 재시작 또는 청산 여부가 결정될 것입니다. 모든 잔여 자산은 집단 결정을 위해 단일 금고에 통합될 것입니다.

ChainCatcher 메시지에 따르면, Kraken의 최고 전략 책임자 Nick Percoco는 이 거래 플랫폼이 최근 약 300만 달러의 손실을 "형사 사건"으로 간주하고 있으며, 자금을 회수하기 위해 법 집행 기관과 협력하고 있다고 밝혔습니다.Percoco는 익명의 연구자들이 입금이 완료되기 전에 자신의 계좌에 입금된 자금을 인출함으로써 Kraken에서 수백만 달러의 암호화폐를 훔쳤다고 언급했습니다. 그는 공격자들이 자산을 효과적으로 인쇄할 수 있다고 썼습니다.이전 소식에서 블록체인 보안 기관 CertiK는 소셜 플랫폼에서 Kraken 거래소에서 수억 달러의 잠재적 손실을 초래할 수 있는 심각한 취약점이 발견되었다고 발표했습니다.

ChainCatcher 메시지에 따르면, Velocore가 체인에서 해커와 소통한 정보에 따르면, 해커가 베이징 시간으로 6월 3일 16시 이전에 남은 자금을 반환하면 10%의 화이트 해커 보상을 제공할 의사가 있다고 합니다. 해커는 아직 응답하지 않았습니다.이전 메시지에서 Velocore는 취약점 사건 분석 보고서를 발표하며, 해당 프로토콜이 6월 2일에 보안 취약점을 겪어 약 680만 달러 가치의 ETH 손실이 발생했다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Paradigm의 보안 책임자이자 화이트 해커인 Samczsun이 소셜 플랫폼에서 암호화 네트워크 보안 위협 정보 공유 플랫폼 SEAL-ISAC을 출시했다고 발표했습니다. SEAL-ISAC은 개인이 암호화 네트워크 보안 위협, 공격 및 대응 분야의 전문가와 연결될 수 있도록 합니다. 이 플랫폼은 무료이며, 전 세계적으로 중앙 집중식 및 분산형 실체를 지원합니다.전해진 바에 따르면, Samczsun은 2024년 2월에 SEAL Org의 설립을 처음 발표했으며, SEAL(즉, 보안 동맹)은 암호화 네트워크 보안 위협 해결 조직으로, 화이트 해커에게도 안전한 피난처를 제공합니다.

ChainCatcher 메시지, Super Sushi Samurai 공식이 소셜 플랫폼에서 공격자가 화이트 해커라고 밝혔으며, Blockscan에서 그들과 연락을 취했으며, 이후 문제 해결을 위해 협력할 가능성이 있다고 전했습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 알림: DEX 프로토콜 ParaSwap의 사용자는 아래 주소(다중 체인)의 자금 권한을 취소해야 합니다: 0x00000000FdAC7708D0D360BDDc1bc7d097F47439. 관련된 위험 자금은 화이트 해커에 의해 구출되었으며, 손실은 매우 적습니다.이전 소식에 따르면, DEX 집계기 ParaSwap은 X 플랫폼에 게시하여 Augustus V6 계약 사용자에게 영향을 미치는 주요 취약점을 발견했다고 밝혔습니다. ParaSwap은 V6 API를 중단하고 사용자 자금의 안전을 보장하기 위해 화이트 해커 공격을 진행했습니다. 이 자금은 현재 0x66E90으로 시작하는 Safe 지갑에 안전하게 보관되어 있으며, 곧 사용자에게 반환될 예정입니다.또한, 사용자는 Augustus V6 계약에 대한 권한을 철회해야 합니다. 현재 4개의 주소가 영향을 받았으며, 총 손실액은 24,000 달러입니다.

ChainCatcher 메시지, 전체 체인 CDP 프로토콜 Seneca는 소셜 플랫폼에서 제3자 보안 제공업체 및 법 집행 기관과 협력하여 도난당한 자금을 추적하고 수신자 지갑을 식별하고 있다고 밝혔습니다. 팀은 해커에게 법적 소송을 피하기 위해 가능한 한 빨리 자금을 반환해 줄 것을 간곡히 요청하며, 반환 시 20%의 화이트 해커 보상을 받을 수 있습니다.

ChainCatcher 메시지에 따르면, Kankodu라는 이름의 화이트 해커가 2022년 7월 Euler의 "first deposit bug"를 발견하여 5만 달러의 버그 보상을 받았으며, 이후 이 버그를 수정하는 과정에서 도입된 "donateToReserves" 함수가 이후 2억 달러의 도난 사건을 초래했다고 합니다.ChainCatcher의 이전 보도에 따르면, Euler Finance는 올해 3월 해커의 플래시 론 공격을 받아 약 1.97억 달러의 피해를 입었으며, 여기에는 8,877,507.35 DAI, 849.14 WBTC, 34,413,863.42 USDC, 85,818.26 stETH가 포함됩니다.

ChainCatcher 메시지, DeFi 공공 제품 JPEG'd가 트위터에 DAO 다중 서명 주소가 5494.4 WETH를 수신했다고 확인했으며, pETH 취약점에서 자금을 회수한 주소 소유자는 10% (610.6 WETH)의 화이트햇 보상을 받았습니다.

ChainCatcher 메시지, zkSync 생태계 대출 프로토콜 EraLend가 해커에게 트위터를 통해 보낸 내용은 다음과 같습니다:우리는 어제의 공격 사건에서 당신이 모든 가용 유동성을 소진할 수 있었지만, 일부만을 훔치기로 선택했다는 것을 알고 있습니다. 우리는 이것이 당신의 "선의" 표현이거나 피해자 및 심각한 공격으로 인한 광범위한 영향에 대한 잠재적 우려라고 생각합니다.그러나 당신(들)의 행동은 불법이며, 50만 EraLend 사용자뿐만 아니라 전체 DeFi 커뮤니티에 파괴적인 영향을 미쳤습니다. 우리는 보안 전문가, CEX, 더 넓은 DeFi 보안 커뮤니티 및 법 집행 기관과 접촉했습니다. 우리는 공격 전후에 당신들이 남긴 흔적을 추적하고 있으며, 체인 상 또는 체인 하 모두 포함됩니다.이에 우리는 제안합니다: 7월 27일 14:00 (UTC) 이전에 90%의 도난 자금을 아래 주소로 반환해 주시면, 우리는 당신을 추적하는 것을 중단하겠습니다. 당신은 도난 자금의 10%를 화이트 해커 보상으로 평화롭게 보유할 수 있습니다.수신 지갑 주소는: 0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D입니다.기한 이전에 도난 자금이 반환되지 않으면, 우리는 선택의 여지가 없으며 이 사건을 업그레이드할 수밖에 없습니다. 거래는 종료되며, 우리는 당신을 고소하고 도난 자금을 회수하는 데 도움을 주는 개인이나 조직에 대해 즉시 또 다른 보상을 설정할 것입니다. 현명한 결정을 내리시기 바랍니다.（출처 링크）

ChainCatcher 메시지에 따르면, 탈중앙화 거래 프로토콜 Hashflow가 화이트 해커 사건에 대한 복기를 진행하며, 영향을 받은 라우팅 계약이 2022년 5월 3일에 폐기되었고, 사용자에게 허가 철회를 통지했다고 밝혔습니다.6월 14일, 한 화이트 해커가 올바르게 허가를 철회하지 않은 지갑에서 자산을 이동하기 시작했으며, 현재 Hashflow 라우터 계약은 어떤 방식으로도 영향을 받지 않습니다. Hashflow는 또한 영향을 받은 사용자가 자금을 회수하는 방법에 대한 지침을 발표했습니다.어제, 파이쉴드 모니터링에 따르면, Hashflow가 권한 관련 공격을 당한 것으로 보이며, 현재 손실 금액은 약 40만 달러로, 그 중 19.5만 달러의 손실은 Arbitrum에서 발생하였고, 21.5만 달러의 손실은 이더리움에서 발생하였습니다. 이후 Hashflow는 영향을 받은 약 60만 달러의 모든 사용자가 전액 회복될 것이라고 밝혔습니다.（출처 링크）

ChainCatcher 메시지, SushiSwap은 RouteProcessor2 취약점 업데이트 보고서를 발표하며 개발팀이 RouteProcessor2 취약점의 영향을 받는 모든 주소를 식별하고 있으며, 화이트 해커를 통한 자금 회수를 위한 여러 가지 조치를 진행 중이라고 전했습니다.또한, SushiSwap은 구출된 자금을 반환하기 위한 계획을 수립하고 있습니다. 완료되면 Sushi Twitter와 Discord의 공지를 통해 전달될 예정입니다. SushiSwap 사용자 인터페이스는 영향을 받은 계약을 삭제하였으며, 사용자는 이전에 접근 권한을 철회한 경우에도 정상적으로 거래를 계속할 수 있습니다.（출처 링크）