Theo tin tức từ BitouchNews, Nhà tư vấn bảo mật Compound DAO, Michael Lewellen đã tweet rằng trang web chính thức của Compound Tài chính đã bị tấn công và hiện đang lưu trữ một trang web lừa đảo. Vui lòng không tương tác với trang web này cho đến khi có thông báo mới. Cần lưu ý rằng bản thân giao thức Compound không bị ảnh hưởng và tất cả các quỹ hợp đồng thông minh đều an toàn.

Theo tin tức từ BitouchNews, Nhóm milksad.info đã đưa ra một tài liệu cho biết rằng vào ngày 21 tháng 7, một lỗ hổng lớn có tên "milk sad" đã được phát hiện trong Bitcoin libbitcoin-explorer (công cụ dòng lệnh bx). Hiện tại, trang GitHub cho thấy lỗ hổng đã được khắc phục trong ngày hôm nay và lệnh "bx seed" đã bị loại bỏ.Khi công cụ “bx seed” tạo khả năng ghi nhớ, nó chỉ sử dụng thời gian hệ thống làm nguồn ngẫu nhiên, do đó, “bx seed” chỉ có thể tạo một trong số khoảng 4 tỷ từ dễ nhớ và kẻ tấn công có thể dễ dàng ghi nhớ tái tạo 4 tỷ kỹ năng ghi nhớ này. Nhóm đã tìm thấy hơn 2.600 ví Bitcoin hoạt động mạnh dựa trên entropy "bx seed", tất cả đều có số tiền gửi nhỏ tương tự vào năm 2018. Cake Wallet và Trust Wallet cũng có lỗ hổng tương tự, các ví khác không bị ảnh hưởng bởi lỗ hổng này.Lỗ hổng này đã bị tin tặc khai thác vào ngày 3 tháng 5 và vụ trộm nghiêm trọng nhất xảy ra vào ngày 12 tháng 7, với tổng số 29,65 BTC bị đánh cắp, trị giá khoảng 870.000 USD. Ít nhất khoảng 900.000 đô la tài sản bị đánh cắp đã được chuyển đi, tờ báo cho biết. Đồng thời, không chỉ BTC mà cả các token ETH, XRP, DOGE, SOL, LTC, BCH và ZEC đều được xác nhận là bị đánh cắp. Bài báo nói rằng khi nó gửi chi tiết về lỗ hổng kỹ thuật cho nhóm Libbitcoin trong bối cảnh tiết lộ, họ đã không trả lời hai lần rằng đó là một lỗ hổng. Đồng thời, "bx seed" cũng xuất hiện trong cuốn sách "Mastering Bitcoin". Cuốn sách không cảnh báo người dùng rằng "bx seed" không thể tạo ra các số ngẫu nhiên an toàn. Nhóm Mildsad đã thông báo cho tác giả của cuốn sách để thực hiện các thay đổi.

Theo tin tức từ BitouchNews, Công ty tổng hợp DEX ParaSwap thông báo trên mạng xã hội rằng họ đã gửi báo cáo toàn diện cho các cơ quan hữu quan và bắt đầu một cuộc điều tra về số tiền bị đánh cắp. Và đã làm việc với chainalysis và trmlabs để xác định địa chỉ của hacker và theo dõi dòng tiền. Ngoài ra, ParaSwap cho biết họ đã liên hệ với địa chỉ hacker được xác định thông qua các tin nhắn trên chuỗi, kêu gọi trả lại số tiền của người dùng bị đánh cắp.ParaSwap nhắc bạn sử dụng các dịch vụ như RevokeCash để thu hồi quyền đối với hợp đồng Augustus V6. Nếu người dùng không thu hồi các quyền liên quan, tiền của người dùng vẫn gặp rủi ro.

Theo tin tức từ BitouchNews, Theo CoinDesk , Giám đốc điều hành và đồng sáng lập của Tally Protocol , Dennison Bertram, nói rằng quyết định gần đây của một nhóm chủ sở hữu mã thông báo quản trị nhằm tạo ra sản phẩm lợi nhuận trên giao thức cho vay Compound không phải là một "cuộc tấn công quản trị" và bạn không thể Đổ lỗi cho mọi người vì tuân theo các quy tắc; chỉ vì những người nắm giữ mã thông báo COMP khác phản ứng một cách thờ ơ, không có nghĩa là đề xuất của Humpy và Golden Boys là một cuộc tấn công; các hợp đồng thông minh không bị khai thác và các hành động được thực hiện tuân thủ các quy tắc của DAO điều hành; giao thức; Điều này cho thấy quy trình dân chủ để quản lý DAO là không hoàn hảo và cần được cải thiện.Bertram cho biết giao thức Tally được công bố gần đây, nhằm giải quyết vấn đề ít người tham gia và ít chú ý trong quản trị DAO bằng cách khuyến khích sự tham gia tích cực, sẽ được đưa vào testnet trong những tuần tới. Tally trước đây đã huy động được hai vòng tài trợ vào năm 2021 để xây dựng các công cụ và bảng điều khiển quản trị DAO.