Lido는 사용자 자금에 영향을 미치지 않은 Ethereum 노드 운영자 Numic에 대한 보안 사고를 공개합니다.
Lido Finance는 X 플랫폼에서 5월 14일 Lido DAO 기여자들이 이더리움 프로토콜(Numic)에서 Lido를 사용하는 활성 노드 운영자에게 영향을 미치는 보안 취약점을 알게 되었다고 밝혔습니다. 보안 위반은 며칠 전에 발생했으며 메인넷 유효성 검사기 암호화 키 자료의 백업에 액세스할 수 있는 개발자 시스템에 영향을 미쳤습니다. 암호화 키 자료가 액세스, 복사 또는 조작되었는지, 데이터의 암호 해독 자료가 발견되었는지 또는 암호화가 손상되었는지 여부는 확실하지 않습니다.
Cyvers: Blast 생태 프로젝트 Bloom은 계약 취약성을 겪고 US$600,000의 손실을 입었습니다.
Cyvers Alerts 모니터링에 따르면 Blast 생태 프로젝트 Bloom에서 계약 취약점이 발생하여 총 60만 달러의 손실이 발생했습니다. 공격자는 도난당한 자금을 모두 ETH 네트워크로 이체했습니다.
카이버 네트워크 공격자는 지난달 200만 ARB를 ETH로 교환했습니다.
Arkham 모니터링 데이터에 따르면 Kyber Network 공격자는 지난 달 총 604만 달러 상당의 ETH와 교환하여 Uniswap을 통해 200만 개의 ARB 토큰을 판매한 것으로 나타났습니다. 착취자는 현재 총 3,050만 달러에 달하는 암호화폐를 보유하고 있으며, 그 중 대부분은 ETH와 스테이킹된 ETH입니다.
OKLink: 블록체인 보안 사고로 인한 비용은 2023년 17억 달러로 2022년 37억 2,800만 달러보다 54% 감소할 것입니다.
OKLink의 2023년 연간 보안 사고 목록에 따르면 블록체인 생태계에서는 2023년에 520건 이상의 보안 사고가 공개되었으며 손실액은 17억 달러를 초과했으며 이는 2022년 37억 2,800만 달러보다 약 54% 감소한 수치입니다. 이러한 감소는 글로벌 규제 시스템의 개선과 온체인 보안 기술의 획기적인 발전으로 인한 것입니다. 이 중 DApp, DeFi, NFT 등에서 485건의 보안 사고가 발생했으며, 거래소에서 8건, 퍼블릭 체인에서 10건, 지갑에서 9건, 기타 유형에서 14건이 발생했습니다.
Telcoin은 해커 공격으로 인해 약 130만 달러의 손실을 입었습니다.
Pidun 모니터링에 따르면 블록체인 결제 애플리케이션 Telcoin이 취약성 공격을 받아 약 130만 달러의 손실을 입었고 해당 토큰 TEL은 24시간 만에 43.25% 하락했습니다. 현재 Telcoin은 앱 사용을 일시적으로 중단했습니다.
Apple, 보안 취약점을 겨냥한 macOS, iOS, iPadOS, tvOS 및 watchOS 긴급 업데이트 출시
Blockfence는 보안 취약점의 빈번한 악용으로 인해 Apple이 macOS, iOS, iPadOS, tvOS 및 watchOS에 대한 긴급 업데이트를 출시했음을 상기시켰습니다. 가능한 한 빨리 다음 버전으로 업데이트하세요: iOS 17.2.1, iPadOS 17.2, macOS 14.2.1, tvOS 17.2, watchOS 10.2.
OKX 공식: CertiK가 언급한 취약점은 수정되었으며 사용자 자산의 보안에는 영향을 미치지 않습니다.
OKX는 CertiK로부터 메시지를 받은 후 가능한 한 빨리 관련 업그레이드를 완료했다고 공식적으로 밝혔습니다. 이 문제는 타사 응용 프로그램 서비스 제공업체의 취약점으로 공식 프로그램 자체와는 관련이 없습니다. 이는 사용자 자산의 보안에 영향을 미치지 않으며 플랫폼 검증 결과 자산이나 정보의 손실이 발견되지 않았습니다. 현재 이 문제는 IOS 버전 6.46.0에서 수정되었으며, 모든 사용자께서는 가능한 한 빨리 앱 업데이트를 완료하시길 권장합니다. 사용자 자산의 보안은 영향을 받지 않으니 안심하시기 바랍니다.
Ledger Connect Kit 해킹의 미스터리
SlowMist 보안팀의 정보에 따르면 베이징 시간으로 2023년 12월 14일 저녁에 Ledger Connect Kit는 공급망 공격을 받았으며 공격자는 최소 US$600,000를 얻었습니다. SlowMist 보안팀은 즉시 분석에 개입하여 조기 경고를 발령했습니다.
슬로우 미스트 코사인: Ledger 악성 코드를 제거하기 위해 브라우저 캐시를 지우는 것이 좋습니다.
Slow Mist의 창립자인 Yu Xian은 Ledger 취약점에 대해 소셜 미디어에 게시했습니다: 1. Ledger 모듈 ledgerhq/connect-kit이 중독되는 문제는 기본적으로 완화되었지만 중독된 코드가 여전히 브라우저에 캐시될 수 있습니다. 확실하지 않으니 브라우저 캐시를 반드시 삭제하세요(사용하고 있는 지갑 앱의 내장 브라우저 캐시 포함) 2. 사용자는 서명을 위해 지갑 내 모든 거래를 다시 확인해야 합니다 3. Ledger 지갑 4. 이 공급망 공격 세부 사항은 매우 흥미롭고 이 어두운 숲에서는 이러한 사냥꾼이 드물지 않습니다 5. Tether는 제때에 조치를 취하고 USDT 낚시 수익을 동결시켰습니다. 이에 비해 USDC는 무시된 상태로 남아 있습니다. 여전히.
