Theo tin tức từ BitouchNews, Theo giám sát của Cyvers Alerts, một lỗ hổng hợp đồng đã xảy ra trong dự án sinh thái Blast Bloom , dẫn đến tổng thiệt hại 600.000 USD. Kẻ tấn công đã chuyển tất cả số tiền bị đánh cắp sang mạng ETH.

Theo tin tức từ BitouchNews, Nexera thông báo rằng nhóm đang điều tra các lỗ hổng liên quan đến hợp đồng thông minh chứa mã thông báo NXRA. Kết quả điều tra vẫn chưa được hoàn thiện nhưng có thể chia sẻ một số thông tin:Hợp đồng token NXRA đã bị đình chỉ, giao dịch trên DEX đã dừng và chúng tôi đang làm việc với CEX để ngừng giao dịch; /p>Mọi người được khuyên nên dừng giao dịch. Chúng tôi hiện đang tiếp tục điều tra lỗ hổng này và sẽ quay lại với các bước tiếp theo sớm nhất có thể khi chúng tôi giải quyết vấn đề này với mức độ ưu tiên cao nhất.Tin tức trước đó, theo giám sát của hệ thống Cyvers Alerts, đã có những giao dịch đáng ngờ trong hợp đồng proxy Nexera của giao thức sổ đặt hàng trực tuyến. Một địa chỉ đã có được quyền sở hữu hợp đồng proxy và nâng cấp nó. Ngay sau đó, địa chỉ này đã chuyển tất cả token NXRA bằng chức năng quản lý rút tiền. Địa chỉ này hiện đang bán tất cả các token của mình để lấy ETH và một số tiền đã được chuyển sang chuỗi BNB, với tổng thiệt hại ước tính khoảng 1,5 triệu USD.

Theo tin tức từ BitouchNews, Giao thức tương tác chuỗi chéo Giám đốc điều hành LayerZero Bryan Pellegrino đã viết cho nhóm Across Protocol trên mạng xã hội, nói rằng: "Tôi muốn thông báo với bạn rằng bạn Có một vấn đề nghiêm trọng với hợp đồng mã thông báo. Bạn đã để lộ nhầm một chức năng được cho là chức năng riêng tư nội bộ do Open Zeppelin viết trong quá trình triển khai mã thông báo ERC20 của nó để hủy mã thông báo và đưa nó cho chủ sở hữu Hợp đồng - Điều này cho phép bạn rút mã thông báo. từ bất kỳ ví nào vào bất kỳ lúc nào và giảm số dư của bất kỳ tài khoản nào xuống 0.Ngoài ra, cả hợp đồng Across Protocol và Giao thức UMA của bạn đều có khả năng đúc số tiền không giới hạn, nhưng tôi đã thông báo cho bạn về hai vấn đề này, và bạn dường như không quan tâm. Để giải quyết vấn đề này mà không cần phát hành lại mã thông báo:Chuyển quyền sở hữu hợp đồng sang hợp đồng thông minh mới để ngăn chặn việc đúc tiền vượt quá tổng nguồn cung và không cho phép đốt. Vì đây là lỗ hổng vĩnh viễn nên hợp đồng mới phải bất biến và không bao gồm bất kỳ chức năng nào để chuyển quyền sở hữu. Nếu bạn có chương trình tiền thưởng lỗi đang hoạt động, bạn có thể ghi nhận thông tin này cho nhóm LayerZero . ”

Theo tin tức từ BitouchNews, Theo báo cáo "Le Mode" của Pháp, hai bị cáo hacker Mohammed M. và Benamar M., Mohammed M. và Benamar M., của dự án giao dịch stablecoin Platypus trên chuỗi Avalanche, đã được tòa án tuyên trắng án. đã đánh cắp khoảng 8,5 triệu USD. Chính quyền Pháp khi đó buộc tội Mohammed chống hàng giả, duy trì hệ thống xử lý dữ liệu tự động, gian lận và rửa tiền, trong khi Benamar bị buộc tội nhận tài sản bị đánh cắp. Mohammed cuối cùng đã được trắng án sau khi tuyên bố anh ta là một "hacker có đạo đức", người muốn "thu hồi tiền từ nền tảng Platypus để trả lại sau" và dự kiến ​​sẽ nhận được tiền thưởng "10% trên tổng số tiền" do công ty trả. Trước đây, theo giám sát CertiK , một cuộc tấn công cho vay nhanh đã xảy ra vào dự án Avalanche Platypus stablecoin Platypus USD, dẫn đến tổng thiệt hại tài sản khoảng 9 triệu USD.