Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch wazirx của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch và sửa đổi hợp đồng logic của ví để thực thi logic sai nhằm đánh cắp tài sản.Địa chỉ của kẻ tấn công là 0x6eedf92fb92dd68a270c3205e96dccc527728066 và địa chỉ bị tấn công là 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.Dựa trên hành vi tấn công của kẻ tấn công, Beosin suy đoán nguyên nhân của cuộc tấn công là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Nguyên nhân của cuộc tấn công được phân tích ngắn gọn như sau:p>1. Kẻ tấn công đã triển khai hợp đồng tấn công 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là rút tài sản mã thông báo được chỉ định trong hợp đồng này.2. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d.3. Kẻ tấn công gửi giao dịch rút mã thông báo đến ví đa chữ ký wazirx. Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi các chức năng liên quan của hợp đồng tấn công để chuyển token ví.Hiện tại, tin tặc đã chuyển một số tiền bị đánh cắp sang các sàn giao dịch Changenow và Binance.

Theo tin tức từ BitouchNews, Theo giám sát CertiK , tổn thất lớn nhất của hacker cho đến tháng 10 là do rò rỉ khóa riêng tư. Trong quý 3, hầu hết tổn thất là do PKC và lừa đảo. Kể từ đầu tháng này, CertiK đã ghi nhận ba sự cố PKC lớn, với tổng thiệt hại khoảng 60 triệu USD: khoảng 55 triệu USD cho Radiant Capital , khoảng 4,5 triệu USD cho Tapioca DAO và khoảng 500.000 USD cho Burve Protocol.

Theo tin tức từ BitouchNews, DEX, một nền tảng giao dịch mã thông báo trên chuỗi, bị nghi ngờ đã bị tấn công. Một số người dùng đã tuyên bố trong cộng đồng rằng tiền trong nền tảng đã bị chuyển đi và các khóa riêng tư bị nghi ngờ bị rò rỉ. Hiện tại, phía DEXX chưa có phản hồi về vấn đề này.Theo phản hồi từ người dùng trong cộng đồng, vui lòng chuyển tất cả mã thông báo sang ví trực tuyến mới càng sớm càng tốt. Không nên đổi sang SOL. Nếu bạn đổi sang SOL, nó sẽ được chuyển ngay lập tức.

Theo tin tức từ BitouchNews, DeBox chính thức thông báo rằng do rò rỉ khóa riêng ví EOA của tài khoản vận hành DeBox , 31,03 ETH và 4,879 triệu BOX đã bị đánh cắp. Vị quan chức này nhấn mạnh rằng sự cố này không liên quan gì đến vấn đề bảo mật tài sản của người dùng nền tảng và cộng đồng nên yên tâm.Kế hoạch ứng phó bao gồm:1. Mua lại quỹ ổn định: Quỹ ổn định sẽ được sử dụng để mua lại các token bị đánh cắp từ sàn giao dịch và dự kiến ​​sẽ hoàn thành trong vòng một tuần.2. Phân phối mã thông báo: Tất cả các mã thông báo được mua lại sẽ được đưa vào nhóm tài sản BOX DAO và việc sử dụng cụ thể sẽ được xác định bằng cách bỏ phiếu của cộng đồng.3. Nâng cấp bảo mật tài khoản: Sau khi Ứng dụng DeBox hỗ trợ đăng nhập nhiều chữ ký, tài khoản đang vận hành sẽ được chuyển sang ví đa chữ ký.4. Theo dõi và chịu trách nhiệm: Một công ty bảo vệ chuyên nghiệp đã được giao nhiệm vụ tiến hành điều tra và theo dõi tài sản, tiến trình trong quá trình này sẽ được cập nhật thường xuyên. Mọi tài sản được thu hồi sẽ được quản lý thông qua bỏ phiếu BOX DAO.Nhóm DeBox tuyên bố rằng họ sẽ tiếp tục theo dõi các địa chỉ bị đánh cắp và có quyền khởi kiện, đồng thời cam kết tiếp tục xây dựng một hệ sinh thái cởi mở, minh bạch và bền vững.Tin trước, dự án DeBox gần 24 Nó đã giảm hơn 30% trong vòng vài giờ, với tính thanh khoản của Uniswap V2 chỉ còn ở mức 2.900 USD và tổng thanh khoản trên chuỗi là khoảng 10.000 USD.