Theo tin tức từ BitouchNews, Theo giám sát rủi ro bảo mật Beosin EagleEye, cảnh báo sớm và giám sát nền tảng chặn của công ty kiểm toán bảo mật chuỗi khối Beosin , dự án giao thức jimbos bị nghi ngờ bị tấn công, với thiệt hại lũy kế khoảng 7,5 triệu đô la Mỹ.Hiện tại, số tiền bị đánh cắp đã được chuyển đến địa chỉ “0x5f3591e2921d5c9291f5b224e909ab978a22ba7e” trên Ethereum thông qua giao thức chuỗi chéo và số tiền vẫn được lưu trữ tại địa chỉ này.

Theo tin tức từ BitouchNews, Theo nền tảng phân tích chống rửa tiền Beosin KYT, địa chỉ 0x121ad060686848b196df8ca5c5e24722efe57115, jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) trên chuỗi Ronin bị nghi ngờ bị rò rỉ và nhiều địa chỉ khác mã thông báo đã được chuyển đến địa chỉ 0 x39f817976c51a91b60145febad81067e69713105, chuyển đổi nó thành ETH và chuỗi chéo sang Ethereum và sau đó chuyển trực tiếp vào Tornado.cash.

Theo tin tức từ BitouchNews, Gần đây, Beosin, một công ty bảo mật chuỗi khối, đã phát hiện ra một lỗ hổng cấp độ nghiêm trọng trong Move VM.Nhóm nghiên cứu bảo mật Beosin đã phát hiện ra lỗ hổng tràn ngăn xếp trong máy ảo Move không giới hạn độ sâu của các cuộc gọi đệ quy. Lỗ hổng này có thể gây ra sự cố sập toàn bộ mạng (tắt toàn bộ mạng), lỗi của các nút trình xác thực mới để tham gia vào mạng lưới, và Có thể dẫn đến hard fork (nĩa cứng). Sui mainnet_v1.2.1, Aptos mainnet_v1.4.3 và các phiên bản trước đó đều bị ảnh hưởng bởi lỗ hổng này.Hiện tại, lỗ hổng này đã chính thức được khắc phục. Sui mainnet_v1.2.1, Aptos mainnet_v1.4.3, Move-language ngày 10 tháng 6 năm 2023 và các phiên bản mới hơn đã sửa lỗ hổng này.

Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo sớm của Beosin Alert, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull của các bên dự án trong quý đầu tiên của năm 2024 lên tới 778 triệu USD. Trong số đó, có 39 vụ tấn công lớn, với tổng thiệt hại khoảng 617 triệu USD; 43 vụ Rug Pull liên quan đến các bên tham gia dự án, với tổng thiệt hại khoảng 75,5 triệu USD; và các vụ lừa đảo lừa đảo, với tổng thiệt hại khoảng 86,24 USD. triệu. Tổng thiệt hại trong quý đầu tiên của năm 2024 là khoảng 778 triệu USD, tăng khoảng 126% so với cùng kỳ năm ngoái và tăng khoảng 72% so với cùng kỳ tháng trước. Trong số đó, số tiền thiệt hại do các cuộc tấn công của hacker cao hơn bất kỳ quý nào trong năm 2023. Tổng thiệt hại trong tháng 2 lên tới 422 triệu USD, tháng lỗ cao nhất trong quý 1 năm 2024. Xét từ góc độ các loại dự án bị tấn công, nền tảng trò chơi lần đầu tiên trở thành loại dự án có số tiền thua lỗ cao nhất. Sáu cuộc tấn công nhằm vào nền tảng chơi game Web3 đã gây ra tổng thiệt hại 365 triệu USD, chiếm 59% tổng thiệt hại do các cuộc tấn công. Đánh giá về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có tổn thất cao nhất và bị tấn công nhiều nhất. 18 cuộc tấn công vào Ethereum đã gây thiệt hại 342 triệu USD, chiếm 55,4% tổng thiệt hại. Từ góc độ phương thức tấn công, tổng cộng 13 vụ rò rỉ khóa riêng đã xảy ra trong quý này, gây thiệt hại 458 triệu USD, chiếm 74,3% tổng thiệt hại do tấn công, khiến đây trở thành loại hình tấn công có tỷ lệ cao nhất. Theo nền tảng phân tích chống rửa tiền Beosin KYT, xét từ dòng tiền, hầu hết tài sản bị đánh cắp đã bị phong tỏa và thu hồi trong quý này. Khoảng 303 triệu USD (49,2%) số tiền bị đánh cắp đã bị phong tỏa và 79,45 triệu USD (12,9%) số tiền bị đánh cắp đã được thu hồi. Đánh giá tình hình kiểm toán, trong số các dự án bị tấn công, tỷ lệ các bên tham gia dự án được kiểm toán đã tăng lên.