Lido、イーサリアムノードオペレーターNumicに関するセキュリティインシデントを公開、ユーザー資金には影響なし
Lido Finance は X プラットフォーム上で、5 月 14 日に Lido DAO の貢献者が、イーサリアム プロトコル (Numic) で Lido を使用しているアクティブ ノード オペレーターに影響を与えるセキュリティの脆弱性を知ったと発表しました。このセキュリティ侵害は数日前に発生し、メインネット検証ツールの暗号化キー素材のバックアップにアクセスできる開発者マシンに影響を与えました。暗号化キー素材がアクセス、コピー、その他の操作されたかどうか、データの復号化素材が発見されたかどうか、暗号化が侵害されたかどうかは不明です。
サイバーズ: ブラスト環境プロジェクト ブルームは契約上の脆弱性を抱え、60 万米ドルを損失
Cyvers Alerts の監視によると、Blast エコロジカル プロジェクト Bloom で契約上の脆弱性が発生し、合計 60 万米ドルの損失が発生し、攻撃者は盗んだ資金をすべて ETH ネットワークに送金しました。
Kyber Network 攻撃者は先月 200 万 ARB を ETH と交換
Arkham の監視データによると、Kyber Network 攻撃者は先月、総額 604 万ドル相当の ETH と引き換えに Uniswap を通じて 200 万個の ARB トークンを販売しました。悪用者は現在、合計3,050万ドルの暗号通貨を保有しており、そのほとんどはETHとステーキングされたETHです。
OKLink: ブロックチェーンのセキュリティインシデントの費用は、2023 年に 17 億ドルとなり、2022 年の 37 億 2,800 万ドルから 54% 減少する見込み
OKLinkの2023年の年間セキュリティインシデント目録によると、ブロックチェーンエコシステムでは2023年に520件以上のセキュリティインシデントが公開され、損失は17億米ドルを超え、2022年の37億2,800万米ドルから約54%減少したことが示されました。この減少は、世界的な規制制度の改善とオンチェーンセキュリティ技術の進歩によるものです。このうち、セキュリティインシデントはDApp、DeFi、NFTなどで485件、取引所で8件、パブリックチェーンで10件、ウォレットで9件、その他の種類で14件発生した。
Telcoinはハッカー攻撃により約130万ドルを失った
ピドゥン監視によれば、ブロックチェーン決済アプリケーションのテルコインが脆弱性攻撃を受け、約130万米ドルを失い、そのトークンTELは24時間で43.25%下落した。現在、Telcoin はアプリの使用を一時的に凍結しています。
Apple、セキュリティの脆弱性を対象とした macOS、iOS、iPadOS、tvOS、watchOS の緊急アップデートをリリース
Blockfenceは、セキュリティの脆弱性が頻繁に悪用されているため、AppleがmacOS、iOS、iPadOS、tvOS、watchOSの緊急アップデートをリリースしたことを通知しました。できるだけ早く次のバージョンにアップデートしてください: iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。
OKX 公式: CertiK が指摘した脆弱性は修正されており、ユーザー資産のセキュリティには影響しません。
OKX は、CertiK からのプロンプトを受け取ってから、できるだけ早く関連するアップグレードを完了したと公式に述べました。この問題はサードパーティのアプリケーション サービス プロバイダーの脆弱性であり、公式プログラム自体には関係ありません。ユーザー資産のセキュリティには影響せず、プラットフォームによる検証の結果、資産や情報の損失は見つかりませんでした。現在、この問題は IOS バージョン 6.46.0 で修正されており、すべてのユーザーができるだけ早く APP アップデートを完了することをお勧めします。ユーザーの資産のセキュリティには影響しませんので、ご安心ください。
Ledger Connect Kitがハッキングされる謎
SlowMist セキュリティチームの情報によると、北京時間の 2023 年 12 月 14 日の夜、Ledger Connect Kit がサプライチェーン攻撃を受け、攻撃者は少なくとも 60 万米ドルを獲得しました。 SlowMist セキュリティ チームは直ちに分析に介入し、早期に警告を発しました。
Slow Mist Cosine: Ledger の悪意のあるコードを排除するためにブラウザのキャッシュをクリアすることをお勧めします
Slow Mist の創設者である Yu Xian 氏は、Ledger の脆弱性についてソーシャル メディアに次のように投稿しました: 1. Ledger モジュールのledgerhq/connect-kit が汚染される問題は基本的に軽減されましたが、汚染されたコードは依然としてブラウザにキャッシュされる可能性があります。確実ではありません。ブラウザのキャッシュを必ずクリアしてください (使用しているウォレット アプリの組み込みブラウザ キャッシュを含む); 2. ユーザーは、署名されるウォレット内のすべてのトランザクションを再確認する必要があります; 3. レジャー ウォレットそれ自体は影響を受けない; 4. このサプライチェーン攻撃 詳細は非常に興味深いものであり、このようなハンターはこの暗い森では珍しいものではない; 5. テザーは時間内に行動を起こし、漁業からの USDT の利益を凍結した。いつものように。
