Theo tin tức từ BitouchNews, MistTrack phát hành bản cập nhật tấn công Bitbrowser:Tin tặc đã chuyển tổng cộng 6,5 Ethereum sang 0x9713...039a trên Kỷ nguyên zkSync.Tin tặc đã kết nối với Arbitrum thông qua Socket và chuyển 1 ETH sang TornadoCash trên Arbitrum.Tin tặc đã chuyển 5,3 ETH đến địa chỉ 0x9c00...8143 trên Optimism thông qua Socket .Địa chỉ 0x9c00...8143 trên Optimism chuyển 5.2 ETH sang địa chỉ Binance 0x506f...8845.83 AVAX bị đóng băng.Hiện có tổng cộng 80,97 ETH được chuyển sang Railgun trên Arbitrum.

Theo tin tức từ BitouchNews, Theo giám sát của Ancilia, giao thức cho vay đa chuỗi Radiant Capital bị nghi ngờ đã bị hack và tổng thiệt hại trên Arbitrum đã vượt quá 4 triệu USD. Ngoài ra, người triển khai hợp đồng Radiant Capital đã để lại một tin nhắn trên chuỗi cho kẻ tấn công nói rằng chúng tôi muốn nói chuyện với bạn về lỗ hổng khai thác. Chúng tôi cho rằng bạn đang tấn công với tư cách là mũ trắng hoặc mũ xám (vì nhiều lý do khác nhau), vì vậy chúng tôi muốn trao đổi với bạn để giải quyết các bước tiếp theo. Vui lòng gửi tin nhắn cho chúng tôi theo địa chỉ RadiantBugNegotiation@radiant.capital để chúng ta có thể thảo luận thêm. Radiant Capital trả lời rằng họ đã nhận được báo cáo về các vấn đề với thị trường USDC gốc mới được tạo trên Arbitrum. Sau khi được các nhà phát triển Radiant và cộng đồng bảo mật Web3 xác minh, ủy ban Radiant DAO đã tạm thời đình chỉ thị trường cho vay trên Arbitrum trong khi tiến hành điều tra thêm.

Theo tin tức từ BitouchNews, Hôm qua, Steadefi, một giao thức thu nhập đòn bẩy được triển khai trên Arbitrum và Avalanche, đã gặp phải một cuộc tấn công lỗ hổng. 624 ETH (khoảng 1,158 triệu USD) bị đánh cắp đã được chuyển đến một địa chỉ mới. Nhóm Steadefi đã khôi phục thành công 540 ETH từ kho tiền bị ảnh hưởng 0,000,000 trong quỹ người dùng. Steadefi đã báo cáo vụ việc với chính quyền và hiện đang làm việc với các công ty bảo mật để theo dõi các hoạt động trên chuỗi và ngoài chuỗi của kẻ tấn công.

Theo tin tức từ BitouchNews, @fubuloubu, người đóng góp cho ngôn ngữ hợp đồng thông minh Vyper, cho biết về sự cố hack Curve , “Việc tìm ra lỗ hổng có thể mất vài tuần đến vài tháng và có thể do một nhóm hoặc nhóm nhỏ thực hiện. Chúng tôi có thể sớm tìm ra thêm thông tin, nhưng với các nguồn lực đã đầu tư, tôi nghĩ có lý do để nghi ngờ rằng các tin tặc do nhà nước tài trợ có thể đã tham gia. ”@fubuloubu chỉ ra thêm rằng “Hiện tại chỉ có hai trình biên dịch là tối ưu, cơ sở mã của Vyper nhỏ hơn, dễ đọc hơn và có ít thay đổi hơn để phân tích lịch sử của nó, đây có thể là nơi tin tặc bắt đầu, trong khi cơ sở mã của Solidity lớn hơn . Thứ hai, các trình biên dịch không được hiệu đính hoặc kiểm toán như người ta tưởng. Hầu hết các trình biên dịch thực hiện các thay đổi quan trọng và thường xuyên, điều này không tốt cho việc kiểm tra. ”Tất cả điều này chỉ ra một vấn đề cuối cùng: vấn đề khuyến khích, cụ thể là không ai có động cơ tìm ra các lỗi nghiêm trọng trong trình biên dịch, đặc biệt là các phiên bản cũ hơn.Nhưng đây không phải là kết thúc của Vyper hay Curve , chúng ta phải cùng nhau giải quyết các loại vấn đề về hàng hóa công cộng này, cá nhân tôi đã đưa ra một đề xuất sẽ được thực hiện bằng cách thêm một chương trình tiền thưởng do người dùng đồng tài trợ vào giúp cải thiện Vyper. ”