Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 9 năm 2023, số lượng tổn thất do các sự cố bảo mật khác nhau gây ra đã tăng đáng kể so với tháng 8. Đã có hơn 16 sự cố bảo mật điển hình trong tháng 9 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và kéo thảm gây ra lên tới 360 triệu USD, tăng khoảng 414% so với tháng 8. Trong số đó, thiệt hại do các cuộc tấn công gây ra là khoảng 323 triệu USD, các vụ lừa đảo là khoảng 32,12 triệu USD và các vụ kéo thảm là khoảng 5,3 triệu USD.Tổng cộng có 4 sự cố bảo mật liên quan đến hơn 10 triệu đô la Mỹ đã xảy ra trong tháng này: 200 triệu đô la Mỹ bị đánh cắp từ Mixin Network, 70 triệu đô la Mỹ bị đánh cắp từ ví nóng CoinEx của sàn giao dịch tiền điện tử và 4130 đô la Mỹ đã bị đánh cắp khỏi nền tảng cờ bạc tiền điện tử Stake. triệu đô la Mỹ, một địa chỉ cá voi khổng lồ nào đó đã bị lừa đảo và mất khoảng 24,23 triệu đô la Mỹ. Bốn sự cố này chiếm tới 93% tổng số thiệt hại. Ngoài ra, vụ lừa đảo JPEX trên nền tảng giao dịch tài sản ảo Hồng Kông trong tháng này đã chứng kiến ​​nhiều nạn nhân, với số tiền liên quan lên tới 190 triệu USD, khiến đây trở thành vụ lừa đảo tiền điện tử đáng chú ý nhất trong thời gian gần đây.

Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.

Theo tin tức từ BitouchNews, Theo giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert, vào tháng 7 năm 2024, số lượng tổn thất do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 6. Hơn 20 sự cố bảo mật điển hình đã xảy ra vào tháng 7 năm 2024 và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 286 triệu USD, tăng khoảng 56,3% so với tháng 6. Trong số đó, các vụ tấn công lên tới khoảng 271 triệu USD, tăng khoảng 92,2%; các vụ lừa đảo lừa đảo lên tới khoảng 12,1 triệu USD, giảm khoảng 67,6% ở Mỹ; 3,58 triệu USD, giảm khoảng 13,1%. Vụ hack lớn nhất trong tháng 7 đến từ sàn giao dịch WazirX của Ấn Độ, gây thiệt hại khoảng 230 triệu USD, chiếm 85% số vụ tấn công trong tháng đó. Vụ tấn công lớn thứ hai là LI.FI mất khoảng 11,6 triệu USD do lỗ hổng hợp đồng. Vẫn còn nhiều vụ lừa đảo và kéo thảm vượt quá một triệu đô la Mỹ trong tháng này và người dùng cần phải cảnh giác hơn.

Theo tin tức từ BitouchNews, Theo giám sát Spot On Chain, KyberSwap Được khai thác trên nhiều mạng bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base , nó trị giá khoảng 48,3 triệu USD. Bốn tài sản bị ảnh hưởng nhiều nhất bao gồm: 16.217 ETH (tất cả các dạng, khoảng 33,5 triệu USD), 3.987.332 ARB (4,06 triệu USD), 591.441 OP (1,03 triệu USD) và 1.111.926 DAI. Bị ảnh hưởng nhiều nhất chuỗi hàng đầu là Arbitrum (19,8 triệu USD), tiếp theo là Optimism(15,3 triệu USD) và Ethereum(7,45 triệu USD).