Theo tin tức từ BitouchNews, Theo nền tảng phân tích chống rửa tiền Beosin KYT, địa chỉ 0x121ad060686848b196df8ca5c5e24722efe57115, jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) trên chuỗi Ronin bị nghi ngờ bị rò rỉ và nhiều địa chỉ khác mã thông báo đã được chuyển đến địa chỉ 0 x39f817976c51a91b60145febad81067e69713105, chuyển đổi nó thành ETH và chuỗi chéo sang Ethereum và sau đó chuyển trực tiếp vào Tornado.cash.

Theo tin tức từ BitouchNews, Conduit đã công bố một báo cáo phân tích sau khi khám nghiệm tử thi về lần ngừng hoạt động trước đây của Degen Chain . Vào ngày 10 tháng 5, Conduit đã tăng kích thước lô của Degen và Proof of Play Apex lên 10MB để giảm chi phí, điều này đã làm trì hoãn việc phát hành hàng loạt dữ liệu từ những nơi này. mạng vào chuỗi mẹ của nó. Vào ngày 12 tháng 5, cấu hình này đã được hoàn nguyên để sửa lỗi phát hành hàng loạt. Điều này dẫn đến việc tổ chức lại trên cả hai mạng vì các lô được phát hành sau khoảng thời gian đưa vào bắt buộc 24 giờ. Arbitrum Nitro sẽ chèn bất kỳ tin nhắn hộp thư đến nào trước bất kỳ giao dịch nào trong lô và phát lại các giao dịch đó với dấu thời gian mới. Sau khi sắp xếp lại, nút sẽ trở lại với cơ sở dữ liệu bị hỏng do độ sâu của nó không được geth xử lý tốt. Điều này đòi hỏi phải đồng bộ lại thư mục dữ liệu từ nguồn gốc. Thời gian đồng bộ hóa trên mỗi mạng là hơn 40 giờ và tốc độ phát lại xấp xỉ 100M gas/s. Sau khi nút được đồng bộ hóa lại, Conduit sẽ thử nhiều tình huống phát lại giao dịch khác nhau, mặc dù không phải tất cả các giao dịch đều có thể được khôi phục vì một số giao dịch dựa vào dấu thời gian chính xác. Khi tham khảo ý kiến ​​của từng nhóm tổng hợp, Conduit song song thảo luận và thử nhiều chiến lược khác nhau để đưa mạng vào mạng và khôi phục mạng về trạng thái trước khi tổ chức lại. Mạng Degen Chain đã được đưa trở lại trực tuyến sau 54 giờ ngừng hoạt động. Chuỗi Apex của Proof of Play đã được khôi phục cùng thời điểm, nhưng chỉ được cung cấp cho công chúng sau khi một đợt khôi phục khác được thực hiện sau đó.Conduit cho biết họ đã cải thiện cảnh báo và giám sát chuỗi Orbit để giải quyết tình huống này và cam kết hợp tác với Offchain Labs để cải thiện khả năng quan sát cho tất cả các nhà khai thác chuỗi Orbit . Nhóm sẽ tiếp tục đầu tư và nghiên cứu các cơ chế để mô phỏng tốt hơn các điều kiện của mạng chính và tải trọng giao dịch trong môi trường thử nghiệm. Degen Chain Explorer đã hiển thị trạng thái mới nhất của Degen Chain một cách bình thường.

Theo tin tức từ BitouchNews, Gần đây, Beosin, một công ty bảo mật chuỗi khối, đã phát hiện ra một lỗ hổng cấp độ nghiêm trọng trong Move VM.Nhóm nghiên cứu bảo mật Beosin đã phát hiện ra lỗ hổng tràn ngăn xếp trong máy ảo Move không giới hạn độ sâu của các cuộc gọi đệ quy. Lỗ hổng này có thể gây ra sự cố sập toàn bộ mạng (tắt toàn bộ mạng), lỗi của các nút trình xác thực mới để tham gia vào mạng lưới, và Có thể dẫn đến hard fork (nĩa cứng). Sui mainnet_v1.2.1, Aptos mainnet_v1.4.3 và các phiên bản trước đó đều bị ảnh hưởng bởi lỗ hổng này.Hiện tại, lỗ hổng này đã chính thức được khắc phục. Sui mainnet_v1.2.1, Aptos mainnet_v1.4.3, Move-language ngày 10 tháng 6 năm 2023 và các phiên bản mới hơn đã sửa lỗ hổng này.

Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo sớm của Beosin Alert, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull của các bên dự án trong quý đầu tiên của năm 2024 lên tới 778 triệu USD. Trong số đó, có 39 vụ tấn công lớn, với tổng thiệt hại khoảng 617 triệu USD; 43 vụ Rug Pull liên quan đến các bên tham gia dự án, với tổng thiệt hại khoảng 75,5 triệu USD; và các vụ lừa đảo lừa đảo, với tổng thiệt hại khoảng 86,24 USD. triệu. Tổng thiệt hại trong quý đầu tiên của năm 2024 là khoảng 778 triệu USD, tăng khoảng 126% so với cùng kỳ năm ngoái và tăng khoảng 72% so với cùng kỳ tháng trước. Trong số đó, số tiền thiệt hại do các cuộc tấn công của hacker cao hơn bất kỳ quý nào trong năm 2023. Tổng thiệt hại trong tháng 2 lên tới 422 triệu USD, tháng lỗ cao nhất trong quý 1 năm 2024. Xét từ góc độ các loại dự án bị tấn công, nền tảng trò chơi lần đầu tiên trở thành loại dự án có số tiền thua lỗ cao nhất. Sáu cuộc tấn công nhằm vào nền tảng chơi game Web3 đã gây ra tổng thiệt hại 365 triệu USD, chiếm 59% tổng thiệt hại do các cuộc tấn công. Đánh giá về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có tổn thất cao nhất và bị tấn công nhiều nhất. 18 cuộc tấn công vào Ethereum đã gây thiệt hại 342 triệu USD, chiếm 55,4% tổng thiệt hại. Từ góc độ phương thức tấn công, tổng cộng 13 vụ rò rỉ khóa riêng đã xảy ra trong quý này, gây thiệt hại 458 triệu USD, chiếm 74,3% tổng thiệt hại do tấn công, khiến đây trở thành loại hình tấn công có tỷ lệ cao nhất. Theo nền tảng phân tích chống rửa tiền Beosin KYT, xét từ dòng tiền, hầu hết tài sản bị đánh cắp đã bị phong tỏa và thu hồi trong quý này. Khoảng 303 triệu USD (49,2%) số tiền bị đánh cắp đã bị phong tỏa và 79,45 triệu USD (12,9%) số tiền bị đánh cắp đã được thu hồi. Đánh giá tình hình kiểm toán, trong số các dự án bị tấn công, tỷ lệ các bên tham gia dự án được kiểm toán đã tăng lên.