Theo tin tức từ BitouchNews, Theo tin tức của Slow Mist Zone, có một vấn đề đáng ngờ xảy ra với hợp đồng OKX DEX. Phân tích Slow Mist cho thấy: người dùng sẽ ủy quyền cho TokenApprove hợp đồng khi thực hiện trao đổi, hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi hợp đồng TokenApprove. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy gọi nó. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên Proxy và Chủ sở hữu quản trị Proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên Proxy. Chủ sở hữu quản trị viên Proxy đã nâng cấp hợp đồng DEX Proxy lên hợp đồng triển khai mới thông qua Quản trị viên Proxy vào lúc 22:23:47 ngày 12 tháng 12 năm 2023, The Chức năng hợp đồng triển khai mới là gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Sau đó, kẻ tấn công bắt đầu gọi DEX Proxy để đánh cắp token. Chủ quản trị Proxy lại nâng cấp hợp đồng vào lúc 23:53:59 ngày 12/12/2023 với chức năng tương tự như hợp đồng trước, sau khi nâng cấp xong lại tiếp tục trộm token. Cho đến nay, kẻ tấn công đã kiếm được khoảng 430.000 U. Cuộc tấn công có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị Proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách đáng tin cậy.

Theo tin tức từ BitouchNews, Yu Xian , người sáng lập SlowMist, đăng trên Phạm vi 1 triệu đô la Mỹ, 28 trong khoảng 100.000 đến 500.000 đô la Mỹ, thông tin bị đánh cắp vẫn đang được thu thập."

Theo tin tức từ BitouchNews, Ba nền tảng tài chính phi tập trung (DeFi), Curve, Metronome và Alchemix , đã công bố một sáng kiến ​​​​chung để thu hồi các khoản tiền được khai thác gần đây trên pool của Curve , CoinTelegraph đưa tin. Các thỏa thuận này đưa ra mức tiền thưởng là 10% số tiền bị đánh cắp và đảm bảo rằng sẽ không có hành động pháp lý hoặc sự tham gia của cơ quan thực thi pháp luật nào nữa. Ba bên đã cung cấp một kênh liên lạc trực tiếp qua email và kêu gọi bên chịu trách nhiệm phản hồi ngay lập tức.Có thông tin cho rằng cuộc tấn công vào Curve là do lỗ hổng nghiêm trọng trong phiên bản ngôn ngữ lập trình Vyper gây ra, làm dấy lên lo ngại rằng hệ sinh thái DeFi có thể có hiệu ứng domino.

Theo tin tức từ BitouchNews, Theo SlowMist, Apache RocketMQ đã đưa ra một cảnh báo bảo mật nghiêm trọng, tiết lộ lỗ hổng thực thi lệnh từ xa (CVE-2023-37582). Hiện PoC đang được công khai trên Internet và đã xảy ra các vụ tấn công. Apache RocketMQ là một nền tảng xử lý luồng và tin nhắn phân tán nguồn mở cung cấp khả năng xử lý dữ liệu luồng và tin nhắn có độ trễ thấp có thể mở rộng. Nó được sử dụng rộng rãi trong các tình huống như giao tiếp không đồng bộ, tách ứng dụng và tích hợp hệ thống. Nó được một số lượng lớn chấp nhận của các nền tảng trong ngành công nghiệp tiền điện tử. Sản phẩm này được sử dụng để xử lý dịch vụ tin nhắn, vui lòng chú ý đến các rủi ro. Mô tả lỗ hổng: Khi thành phần NameServer của RocketMQ bị lộ trên mạng bên ngoài và không có cơ chế xác thực hiệu quả, kẻ tấn công có thể sử dụng chức năng cấu hình cập nhật để thực thi các lệnh với tư cách là người dùng hệ thống đang chạy RocketMQ. Phạm vi ảnh hưởng:＜RocketMQ 4.9.7＜RocketMQ 5.1.2Giải pháp khắc phục:- Người dùng phiên bản RocketMQ 4.x nâng cấp lên 4.9.7 trở lên;- Người dùng đang sử dụng phiên bản RocketMQ 5.x nâng cấp lên 5.1.2 trở lên.