Theo tin tức từ BitouchNews, Theo thông tin từ Slow Mist District, Poly Network lại bị hack. Phân tích cho thấy địa chỉ lợi nhuận chính của tin tặc là 0xe0af...a599. Theo phân tích truy xuất nguồn gốc của nhóm MistTrack, phí giao dịch đầu tiên của chuỗi ETH là Tornado Cash: 1 ETH, nguồn phí chuỗi BSC là Kucoin và ChangeNOW và nguồn phí chuỗi Polygon là FixedFloat. Dấu vết của các nền tảng được tin tặc sử dụng bao gồm Kucoin, FixedFloat, ChangeNOW, Tornado Cash, Uniswap, PancakeSwap, OpenOcean, Wing, v.v.Cho đến nay, một số Token bị đánh cắp (sUSD, RFuel, COOK, v.v.) đã bị tin tặc chuyển đổi thành tài sản chính trị giá 1,22 triệu đô la Mỹ thông qua Uniswap và PancakeSwap và số tiền bị đánh cắp còn lại đã được phân phối cho hơn 60 địa chỉ trong nhiều chuỗi. Không có thêm chuyển giao nào được thực hiện và tất cả các địa chỉ của tin tặc đã được nhập vào cơ sở dữ liệu địa chỉ độc hại AML của SlowMist. Lý do cụ thể của vụ tấn công vẫn chưa được phân tích và nhóm bảo mật SlowMist sẽ tiếp tục theo dõi vụ việc này.

Theo tin tức từ BitouchNews, Để đối phó với cuộc tấn công hôm nay, RocketSwap , dự án sinh thái Base , tuyên bố rằng họ đã phát hiện ra rằng máy chủ đã bị bẻ khóa mạnh mẽ và hợp đồng khai thác thanh khoản sử dụng hợp đồng ủy quyền và có nhiều quyền rủi ro cao. dẫn đến việc chuyển giao tài sản nhóm thanh khoản. Trước tiên, nhóm đã đóng nhóm thanh khoản để tránh thua lỗ thêm và tài sản của nhóm thanh khoản đã bị hư hại, nhưng DEX sẽ không bị ảnh hưởng theo bất kỳ cách nào.Kế hoạch dự phòng đã được nhóm thống nhất như sau: 1. Lên kế hoạch triển khai lại hợp đồng khai thác thanh khoản mới bằng cách xóa hợp đồng ủy quyền và cung cấp nguồn mở cho chuỗi. 2. Việc khai thác thanh khoản mới sẽ thúc đẩy kế hoạch giảm sản lượng 0,075 mỗi khối 3. Nhóm sẽ từ bỏ quyền khai thác và chỉ giữ lại các quyền rủi ro thấp để phân bổ các nhóm khai thác mới. 4. Thanh khoản ban đầu bị khóa và 80.000 mã thông báo sẽ được gia hạn trong 1 năm. 5. Nhóm sẽ tiếp tục tung ra LaunchPad với các bản cập nhật tiếp theo được lên kế hoạch. 6. Nhóm Telegram sẽ mở lại sau khi ổn định. 7. Kêu gọi hacker trả lại tài sản cho nạn nhân.Như đã báo cáo trước đó, vào đầu ngày hôm nay đã có báo cáo rằng RocketSwap đã bị tấn công và mất khoảng 868.000 đô la.

Theo tin tức từ BitouchNews, Mixin Kernel đã tweet rằng vào sáng sớm ngày 23 tháng 9 năm 2023, cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây Mixin Network đã bị tin tặc tấn công dẫn đến mất một số tài sản trên mạng chính. Nhóm đã liên hệ với Google và nhóm SlowMist để giúp điều tra. Sau khi xác minh sơ bộ, số tiền liên quan là khoảng 200 triệu USD. Dịch vụ gửi và rút tiền của Mixin Network đã tạm thời bị đình chỉ.Sau khi thảo luận và thống nhất giữa tất cả các nút, khi lỗ hổng được xác nhận và khắc phục, các dịch vụ này sẽ được mở lại. Trong thời gian này, việc chuyển tiền sẽ không bị ảnh hưởng. Nhóm Mixin sẽ công bố giải pháp xử lý tài sản bị mất sau, người sáng lập Mixin Feng Xiaodong sẽ giải thích vụ việc trong buổi phát sóng trực tiếp công khai vào lúc 12:00 ngày 25 tháng 9, giờ Việt Nam.

Theo tin tức từ BitouchNews, Giao thức Stablecoin được thế chấp bằng Raft đã công bố kế hoạch phân tích và khắc phục sự cố bảo mật vào ngày 11 tháng 11, đồng thời đang làm việc với cơ quan thực thi pháp luật, CEX và các bên khác để xác định những kẻ tấn công và phát triển kế hoạch khôi phục chi tiết nhằm giảm thiểu rủi ro Bồi thường cho tất cả người dùng bị ảnh hưởng bởi sự cố này một cách công bằng nhất có thể. Nguyên nhân chính của cuộc tấn công là vấn đề tính toán chính xác khi đúc mã thông báo chia sẻ, cho phép kẻ tấn công lấy thêm mã thông báo chia sẻ.