Theo tin tức từ BitouchNews, Theo báo cáo của Cointegraph, CertiK đã công bố báo cáo ngành Web3 cho quý 2 năm 2023. Báo cáo cho thấy ngành Web3 đã gây thiệt hại tổng cộng 3,1 tỷ USD trong quý 2 năm 2023 do các hoạt động độc hại như tin tặc và thoát Con số này gần bằng khoản lỗ 3,2 tỷ USD trong quý đầu tiên và giảm 58% so với khoản lỗ 7,45 tỷ USD trong quý 2 năm 2022.Ngoài ra, có 212 sự cố an ninh trong quý. Mặc dù tổng số tiền được ghi nhận thấp hơn so với năm 2022, nhưng thiệt hại từ các vụ lừa đảo thoát lệnh đã tăng trong quý này lên khoảng 70 triệu đô la, tăng hơn gấp đôi so với quý trước.Báo cáo cũng lưu ý rằng tổn thất từ ​​các khoản vay chớp nhoáng và lỗ hổng thao túng tiên tri đã giảm đáng kể trong quý hai so với quý đầu tiên của năm 2023. Trong quý đầu tiên, đã có 52 cuộc tấn công thao túng tiên tri, dẫn đến thiệt hại khoảng 2,22 tỷ đô la, trong đó riêng vụ hack Euler Finance đã chiếm 85% thiệt hại. Trong quý thứ hai, đã có 54 cuộc tấn công cho vay chớp nhoáng và thao túng tiên tri, dẫn đến khoản lỗ khoảng 23 triệu USD, giảm 89% so với quý đầu tiên.

Theo tin tức từ BitouchNews, Để giải quyết tranh chấp về báo cáo lỗ hổng bảo mật giữa Kraken và CertiK , Meir Dolev, giám đốc công nghệ của công ty bảo mật Cyvers, đã trích dẫn nội dung được nhà nghiên cứu bảo mật @tayvano chia sẻ trên nền tảng xã hội, liên quan đến việc CertiK phát hiện ra lỗ hổng bảo mật lỗ hổng vào ngày 5 tháng 6. Thời gian đặt câu hỏi.Địa chỉ 0x1d…7ac9 đã tạo hợp đồng 0x45…CeA9 trên mạng Base vào ngày 24 tháng 5 và tiến hành các hoạt động liên quan. Địa chỉ kiểm tra CertiK cũng sử dụng hàm băm chữ ký giống như địa chỉ không xác định. Người ta nghi ngờ rằng hợp đồng này (0x45...CeA9) được triển khai trên Base cũng đã thực hiện thử nghiệm tương tự trên OKX và Coinbase để xác định xem hai sàn giao dịch này có cùng lỗ hổng như Kraken hay không.

Theo tin tức từ BitouchNews, Theo ghi chú phát hành bản cập nhật hệ điều hành mới nhất của Apple, tổ chức kiểm tra mã và bảo mật chuỗi khối CertiK đã được Apple chính thức công nhận vì đã giúp tăng cường bảo mật cho hệ thống của Apple.Có thông tin cho rằng đóng góp bảo mật này liên quan đến hai lỗ hổng bảo mật trong nhân iOS của Apple. Theo trang cập nhật bảo mật chính thức của Apple, các lỗ hổng có thể cho phép "một ứng dụng thực thi mã tùy ý với các đặc quyền của kernel". Trong bản phát hành mới nhất, Apple đã giải quyết các lỗ hổng này bằng cách xử lý bộ nhớ được cải thiện.

Theo tin tức từ BitouchNews, Tweet chính thức CertiK cho biết rằng họ đang hợp tác với zkSync để khám phá kế hoạch bồi thường cho cộng đồng nhằm bù đắp cho khoản tiền người dùng bị mất 1,8 triệu USD do sự cố Merlin DEX, thể hiện quyết tâm truy quét tội phạm và bảo vệ cộng đồng zk.Ngoài ra, thông tin thu thập được trong giai đoạn đầu của quá trình kiểm tra sẽ giúp ích rất nhiều trong việc xác định nhà phát triển độc hại đã thực hiện cuộc tấn công này. Các cuộc điều tra ban đầu cho thấy những kẻ tấn công có khả năng ở châu Âu. CertiK đang làm việc với cơ quan thực thi pháp luật để truy tìm tung tích của anh ta.