Согласно новостям от 15 июня, полноценный протокол NFT Holograph Protocol выпустил обновление эксплойта уязвимости. Оно было использовано бывшим подрядчиком для чеканки дополнительного 1 миллиарда токенов HLG на Mantle, что привело к временной блокировке протокола. Аккаунты злоумышленников были заморожены на нескольких биржах, и по меньшей мере 200 миллионов из дополнительно отчеканенных 1 миллиарда HLG были заморожены. В то же время биржа также временно приостановила все операции по вводу и выводу токенов HLG. Далее будут сторонние аудиты и дальнейшее развитие инфраструктуры и приложений многоцепочечной токенизации.

Lido Finance сообщила на платформе X, что 14 мая участники Lido DAO узнали об уязвимости безопасности, которая затронула операторов активных узлов, использующих Lido в протоколе Ethereum (Numic). Нарушение безопасности произошло несколько дней назад и затронуло компьютер разработчика, который имел доступ к резервной копии материала ключа шифрования валидатора основной сети. Неясно, был ли получен доступ к материалу ключа шифрования, скопирован или иным образом манипулирован, был ли обнаружен материал для дешифрования данных или было ли шифрование скомпрометировано.

По данным мониторинга Cyvers Alerts, в экологическом проекте Blast Bloom произошла контрактная уязвимость, в результате которой общий ущерб составил $600 000. Злоумышленник перевел все украденные средства в сеть ETH.

Данные мониторинга Arkham показывают, что за последний месяц злоумышленники Kyber Network продали 2 миллиона токенов ARB через Uniswap в обмен на ETH на общую сумму 6,04 миллиона долларов. Эксплуататор в настоящее время владеет криптовалютой на сумму 30,5 миллионов долларов США, большая часть из которых — это ETH и застейканный ETH.

Хронос издал документ о

Ежегодная инвентаризация инцидентов безопасности, проведенная OKLink за 2023 год, показала, что в 2023 году в экосистеме блокчейна было зарегистрировано более 520 раскрытых инцидентов безопасности, при этом убытки превысили 1,7 миллиарда долларов США, что примерно на 54% меньше, чем 3,728 миллиарда долларов США в 2022 году. Это снижение связано с улучшением глобальной системы регулирования и прорывами в технологиях безопасности в сети. Среди них 485 инцидентов безопасности зафиксировано в DApp, DeFi, NFT и т. д., 8 — на биржах, 10 — в публичных цепочках, 9 — в кошельках и 14 — в других типах.

По данным мониторинга Pidun, платежное приложение на блокчейне Telcoin подверглось атаке на уязвимость и потеряло около $1,3 млн. Его токен TEL упал на 43,25% за 24 часа. В настоящее время Telcoin временно приостановил использование приложения.

Blockfence напомнила, что из-за частого использования уязвимостей безопасности Apple выпустила экстренные обновления для macOS, iOS, iPadOS, tvOS и watchOS. Как можно скорее обновитесь до следующих версий: iOS 17.2.1, iPadOS 17.2, macOS 14.2.1, tvOS 17.2, watchOS 10.2.

OKX официально заявила, что мы завершили соответствующие обновления как можно скорее после получения запроса от CertiK. Эта проблема является уязвимостью стороннего поставщика услуг приложений и не затрагивает саму официальную программу. Это не повлияет на безопасность пользовательских активов.После проверки платформой не было обнаружено никаких потерь активов или информации. В настоящее время эта проблема исправлена ​​в версии IOS 6.46.0. Всем пользователям рекомендуется как можно скорее выполнить обновление приложения. Безопасность активов пользователей не пострадает, будьте уверены.

По данным службы безопасности SlowMist, вечером 14 декабря 2023 года по пекинскому времени Ledger Connect Kit подвергся атаке на цепочку поставок, в результате которой злоумышленник получил не менее 600 000 долларов США. Команда безопасности SlowMist немедленно вмешалась в анализ и выдала раннее предупреждение: