ChainCatcher 메시지吴가 Cobo와 공동 주최한 Space에서 신어가 지난해 1.2만 개 ETH가 도난당한 장면을 처음으로 회상했습니다: 당시 Eigenlayer가 에어드롭을 진행했는데, 자신의 몸 상태가 좋지 않아 잘못된 링크를 클릭했습니다. 그 링크는 문제가 있었고, 도메인과 DNS 해석에 대한 리스크 관리가 있었지만, 우연히 우회당했습니다. 하드웨어 지갑은 블라인드 서명이라서 그렇게 세심하게 확인하지 않았습니다. 아마도 북한 해커의 소행일 것이며, 회수할 수 없습니다. 하지만 나중에 safe 다중 서명 문제는 더 심각하다는 것을 발견했습니다. 거의 모든 거래가 블라인드 서명이었습니다.신어는 국가의 힘에 맞서, 십대 시절부터 훈련을 받았고, 기업 침투와 인간성의 도전에 대해 산업이 명확한 인식을 가져야 한다고 말했습니다. 이러한 상대에 맞서서 인간성이 조금이라도 느슨해지면 안 되며, 매우 강력한 수단과 방법이 필요하고, 독립적인 제3자가 보안 관리에 참여해야 할 수도 있습니다.올해 시장에 대한 기대에 대해 신어는, 아마도 하반기인 6-10월에 미국 국가 비축이 점차 더 명확해진 후에야 산업 시장에 비교적 많은 신규 자금이 유입될 것이라고 밝혔습니다. 상승장과 하락장 전환에 대한 판단은 어렵지만, 핵심은 올해 미국 국가 비축이 결과를 내는지 여부입니다. 결과가 없다면 상승장은 끝날 수 있지만, 현재로서는 통과할 확률이 꽤 높습니다.

ChainCatcher 메시지에 따르면, Cloudflare가 발표한 2024년 연례 보고서에 따르면, DNS 트래픽 데이터 통계에서 바이낸스는 금융 서비스 제공업체 세계 순위 6위, 암호화폐 서비스 제공업체 세계 순위 1위를 차지했습니다.

ChainCatcher 메시지, Coingecko 공동 창립자이자 최고 운영 책임자 Bobby Ong이 X 플랫폼에 글을 올리며 현재 DNS 공격을 받고 있으며, Squarespace 도메인 등록 사용자에게 영향을 미치고 있다고 전했습니다. 사용자들은 암호화폐와의 상호작용을 피하고 문제 해결을 기다려 주시기 바랍니다.Bobby Ong은 몇 달 전 구글이 자사의 도메인 사업을 Squarespace에 매각했으며, 도메인 강제 이전과 2FA 인증 삭제로 인해 해당 도메인들이 취약해졌고, 그 중 일부 도메인은 이미 탈취되었다고 밝혔습니다.

ChainCatcher 메시지, 크로스 체인 상호 운용성 프로토콜 Celer Network는 소셜 플랫폼에서 다음과 같이 밝혔습니다: "우리의 24시간 도메인 보안 모니터링 덕분에 Celer 도메인에 대한 한 차례의 탈취 시도가 성공적으로 차단되었습니다. 모든 DNS 기록이 복구되었습니다. 현재 진행 중인 조사에 따르면 공격 매개체는 우리가 통제할 수 없는 제3자가 관련되어 있을 수 있습니다. Celer 팀은 상황을 계속 면밀히 주시하며, 더 많은 정보를 알게 되는 대로 업데이트를 제공할 것입니다."

ChainCatcher 메시지, 크로스 체인 상호 운용성 프로토콜 Celer Network가 X 플랫폼에서 다음과 같이 발표했습니다: "Celer.network와 cbridge.Celer.network에 접근하지 마십시오. 우리는 여러 프로젝트를 동시에 공격하는 잠재적인 DNS 도메인 공격을 조사하고 있습니다. Celer 시스템과 자금은 안전합니다."

ChainCatcher 메시지에 따르면, 거버넌스 페이지에서 ENSDAO 커뮤니티가 "DNSSEC 지원 업그레이드" 제안 투표를 시작했으며, 이는 ENS Labs가 새로운 버전의 DNSSEC 오라클과 DNS 등록기를 배포하도록 추진하기 위함입니다.전해진 바에 따르면, 이 버전은 와일드카드 해석(ENSIP 10) 및 CCIP-Read와 결합되어 "가스 없는 DNSSEC" 기능을 구현하며, ENS 내에서 DNS 도메인을 사용할 때 더 이상 온체인 거래를 수행할 필요가 없습니다.

ChainCatcher 메시지, ENS 수석 개발자 nick.eth가 X에서, 새로운 Gasless DNSSEC를 지원하기 위해 ENS의 DNSSEC 기능 업그레이드 제안 초안을 제출했다고 전했습니다.Gasless DNSSEC는 DNS 이름을 가진 누구나 DNS 텍스트 레코드를 설정하여 ENS에서 이를 활성화할 수 있게 합니다. 형식이 올바른 텍스트 레코드를 설정하면 이름이 즉시 구성되어 ENS를 지원하는 모든 애플리케이션에서 해석될 수 있습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 혼합 알고리즘 스테이블코인 프로토콜 Frax Finance 웹사이트 DNS가 해킹된 것으로 보입니다.오늘 이른 시간에 보도된 바에 따르면, Frax Finance 공식은 별도의 공지가 있을 때까지 frax.finance 및 frax.com 도메인을 사용하지 말 것을 권고했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 블록체인 해킹 아카이브 통계에 의거하여 2023년 10월 1일부터 10월 7일까지 총 10건의 보안 사건이 발생했으며, DNS 해킹 공격과 Discord 해커 공격이 증가했습니다. 구체적인 사건은 다음과 같습니다:Galxe (2023-10-06): DNS 해킹을 통해 얻은 무단 접근으로 인해 방문자의 자금이 유용되었으며, 1120명의 사용자가 영향을 받았습니다. 손실: 약 27만 달러;MCT (2023-10-06): DNS 도메인 해킹으로 인해 개인 키가 사기 도메인에 업로드되었습니다. 예방 조치를 취할 것을 권장합니다. 손실: 미제공;위조 CommEx 토큰 (2023-10-06): 카펫 풀링에서 대량으로 유동성이 제거되었으며, 배포자가 약 15.4만 달러를 인출했습니다;friend.tech (2023-10-05): 4명의 사용자가 SIM 카드 교환 공격에 직면하여 큰 손실을 입었습니다. 손실: 약 38만 5천 달러;Stars Arena (2023-10-05): 해당 플랫폼의 스마트 계약에서 중대한 보안 취약점이 발견되어 대량의 자금이 도난당했습니다. 손실: 약 300만 달러;DePay (2023-10-05): 해당 플랫폼이 플래시 론 공격에 직면하여 상대적으로 작은 도난이 발생했습니다. 손실: 827달러;Metropolis World (2023-10-05): 해당 플랫폼의 Discord 서버가 해킹당했습니다. 손실: 불명;GEMIE (2023-10-02): Discord 서버가 해커의 공격을 받아 피싱 링크가 공유되었습니다. 사용자에게 상호작용을 하지 말 것을 권장합니다. 손실: 미제공;VendX (2023-10-02): 또 다른 Discord 서버가 해킹당한 사례입니다. 손실: 미제공;위조 EigenLayer 토큰 (2023-10-01): 위조 토큰의 탈퇴 사기로 배포자에게 큰 수익을 안겼습니다. 손실: 약 30만 달러.

ChainCatcher 메시지, Web3 증명 데이터 네트워크 Galxe 공식은 Galxe.com에 접근할 때 여전히 피싱 웹사이트를 보는 사람들은 DNS 전파로 인해 발생하며, 사용자 로컬 서버의 DNS 기록을 업데이트하는 데 시간이 필요하고, 이 시간은 전 세계적으로 개인에 따라 다르다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Beosin 산하 Beosin EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼의 모니터링 결과 Galxe가 DNS 해킹 공격을 당한 것으로 의심되며, 많은 사용자 자금이 도난당했습니다. 현재 통계에 따르면 도난당한 자금은 여러 종류의 암호화폐에 관련되어 있으며, 주로 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d 주소로 전송되었습니다. 해당 주소는 총 7만 달러 이상의 가상 화폐를 수집하였으며, 결국 거의 모든 자금을 ETH로 교환하고 0x1c0e96Ef2A82b573B826B4138DF9c126AA4d1825 주소로 전송했습니다. 일부 자금은 0x412f10AAd96fD78da6736387e2C84931Ac20313f 주소로 전송되었고, 일부 자금은 FixedFloat에 들어갔습니다. 아래는 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d 주소의 자금 통계 상황입니다.

ChainCatcher 메시지, Galxe는 소셜 플랫폼에서 자사의 웹사이트가 오프라인 상태이며, 올바른 DNS 기록이 전 세계에 전파된 후 웹사이트를 다시 온라인으로 할 것이라고 밝혔습니다. 사용자가 베이징 시간 10월 6일 21시 이후 Galxe 링크 지갑의 어떤 거래도 승인하지 않았다면, 자금과 정보는 안전합니다.Galxe는 Dynadot의 도메인 등록 서비스를 사용합니다. 도메인 http://Galxe.com은 이전에 유출되었으며, 무단 개인이 일시적으로 Dynadot 계정을 제어했습니다. Galxe는 베이징 시간 10월 7일 0시에 도메인 소유권을 회수하였고, Dynadot와 함께 해당 계정의 안전 보호를 보장했습니다. 초기 평가에 따르면, 손실된 자금 총액은 약 20만 달러 또는 그 이하일 수 있습니다.전해진 바에 따르면, 팀은 관련 법 집행 기관과 접촉하였으며, 곧 전체 보고서와 자금 회수 계획을 공유할 예정입니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 발표한 바에 따르면, DeFi 유동성 프로토콜 Balancer가 BGP 또는 DNS 해킹 공격을 당했으며, 사용자에게 자금 안전에 주의할 것을 알리고 있습니다.

ChainCatcher 메시지에 따르면, 이더리움 도메인 서비스 ENS 로드맵에 현재 해당 프로젝트는 Gasless DNS Names(ENS에서 CCIP-Read를 이용하여 DNS 도메인을 사용하는 무가스 방법), ENSjs 리팩토링, 개발 파이프라인 개선 연구 작업을 진행 중입니다.또한 ENS와 Layer2 생태계 상호작용 방식, Sign-in With Ethereum(SIWE), 즐겨찾기 개선, ENS 관리자의 다크 모드 탐색도 계획하고 있습니다.(출처 링크)