Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist 23pds đã đưa ra tuyên bố cho biết rằng Balancer giao thức thanh khoản DeFi đã bị tấn công chiếm quyền điều khiển BGP hoặc DNS và nhắc nhở người dùng chú ý đến tính bảo mật cho tiền của họ.

Theo tin tức từ BitouchNews, SlowMist đăng trên mạng xã hội rằng họ đã phát hiện các hoạt động có khả năng đáng ngờ liên quan đến Dough Finance, dẫn đến khoản lỗ 1,81 triệu USD.

Theo tin tức từ BitouchNews, Theo báo cáo hàng tuần mới nhất do SlowMist công bố (13 tháng 1 năm 2025 - 19 tháng 1 năm 2025), tổng thiệt hại do các sự cố bảo mật mã hóa tuần trước là khoảng 521.000 USD.Trong số đó, các sự cố về lỗ hổng hợp đồng bao gồm: Dự án Idols mất khoảng 324.000 USD, tài sản bị ảnh hưởng của giao thức CAT đã được phục hồi và UniLend mất khoảng 197.000 USD.Ngoài ra, vụ rò rỉ tài khoản xảy ra trong tuần này liên quan đến các dự án như Stability AI, ZKsync Ignite, DAWN và Moonray .Điều đáng chú ý là nhóm bảo mật SlowMist gần đây đã nhận được nhiều báo cáo từ các nạn nhân của vụ lừa đảo "bảo vệ giả" trên nền tảng Telegram. Đồng thời, một vụ rò rỉ dữ liệu đã xảy ra tại một nhà cung cấp dịch vụ bên thứ ba của sàn giao dịch, dẫn đến việc một số lượng lớn địa chỉ email, mật khẩu và các thông tin nhạy cảm khác của nhân viên bị lộ.

Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).