Theo tin tức từ BitouchNews, @fubuloubu, người đóng góp cho ngôn ngữ hợp đồng thông minh Vyper, cho biết về sự cố hack Curve , “Việc tìm ra lỗ hổng có thể mất vài tuần đến vài tháng và có thể do một nhóm hoặc nhóm nhỏ thực hiện. Chúng tôi có thể sớm tìm ra thêm thông tin, nhưng với các nguồn lực đã đầu tư, tôi nghĩ có lý do để nghi ngờ rằng các tin tặc do nhà nước tài trợ có thể đã tham gia. ”@fubuloubu chỉ ra thêm rằng “Hiện tại chỉ có hai trình biên dịch là tối ưu, cơ sở mã của Vyper nhỏ hơn, dễ đọc hơn và có ít thay đổi hơn để phân tích lịch sử của nó, đây có thể là nơi tin tặc bắt đầu, trong khi cơ sở mã của Solidity lớn hơn . Thứ hai, các trình biên dịch không được hiệu đính hoặc kiểm toán như người ta tưởng. Hầu hết các trình biên dịch thực hiện các thay đổi quan trọng và thường xuyên, điều này không tốt cho việc kiểm tra. ”Tất cả điều này chỉ ra một vấn đề cuối cùng: vấn đề khuyến khích, cụ thể là không ai có động cơ tìm ra các lỗi nghiêm trọng trong trình biên dịch, đặc biệt là các phiên bản cũ hơn.Nhưng đây không phải là kết thúc của Vyper hay Curve , chúng ta phải cùng nhau giải quyết các loại vấn đề về hàng hóa công cộng này, cá nhân tôi đã đưa ra một đề xuất sẽ được thực hiện bằng cách thêm một chương trình tiền thưởng do người dùng đồng tài trợ vào giúp cải thiện Vyper. ”

Theo tin tức từ BitouchNews, Trong quá trình phân tích vụ tấn công CoinEx , SlowMist phát hiện ra rằng hacker CoinEx có thể có liên quan đến nhóm hacker Lazarus Group của Triều Tiên, như sau:1. Alphapo Exploiter đã biết (TDrs...WVjr ) thông qua TransitSwap Exchange TRX lấy ETH và chuyển nó đến địa chỉ (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d), được đánh dấu là Alphapo Exploiter trên Ethereum;2. Địa chỉ hacker 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d Alphapo được gắn thẻ Công cụ khai thác trên Ethereum , Nó được đánh dấu là Stake.com. com Exploiter trên BNB Chain , nghĩa là địa chỉ này là địa chỉ dùng chung;3. 0x75497999432B8701330fB68058bd21918C02Ac59 được đánh dấu là CoinEx Exploiter trên Arbitrum và OP Mainnet và được đánh dấu là Stake.com trên Polygon Exploiter, nghĩa là , địa chỉ là một địa chỉ được chia sẻ.Theo điều tra của FBI, Stake.com Exploiter có liên quan đến nhóm hacker Triều Tiên Lazarus Group nên Alphapo Exploiter, Stake.com Exploiter và CoinEx Exploiter đều có thể là nhóm hacker Triều Tiên Lazarus Group.

Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 10 năm 2023, số lượng tổn thất do nhiều sự cố bảo mật khác nhau đã giảm đáng kể so với tháng 9. Có hơn 23 sự cố bảo mật điển hình trong tháng 10 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và Rug Pull gây ra lên tới 51,61 triệu USD, giảm khoảng 85,6% so với tháng 9. Trong số đó, vụ tấn công trị giá khoảng 28,33 triệu USD, vụ Rug Pull xấp xỉ 12,02 triệu USD và vụ lừa đảo lừa đảo xấp xỉ 11,26 triệu USD.Các sự cố bảo mật lớn trong tháng 10 là: khoảng 7 triệu đô la Mỹ đã bị đánh cắp từ ví Fantom Foundation; khoảng 6 triệu đô la Mỹ đã bị đánh cắp từ sàn giao dịch tiền điện tử Coins.ph của Philippines; khoảng 440 đô la Mỹ đã bị đánh cắp từ mật khẩu công cụ quản lý LastPass Mười nghìn đô la Mỹ. Cả ba trường hợp đều là rò rỉ khóa riêng. Cũng có nhiều sự cố Rug Pull vượt quá một triệu đô la Mỹ trong tháng 10. Người dùng nên chú ý đến các biện pháp phòng ngừa an toàn.

Theo tin tức từ BitouchNews, Theo báo cáo của The Block, cầu nối chuỗi chéo của Orbit Chain bị nghi ngờ đã bị tin tặc tấn công, dẫn đến thiệt hại 81,5 triệu USD tiền điện tử và stablecoin. Hiện tại, bản chất chính xác của vụ hack vẫn chưa rõ ràng. Được báo cáo rằng trong năm giao dịch riêng biệt, mỗi giao dịch được gửi đến một ví mới, Orbit Bridge đã gửi 500.000 USD dưới dạng stablecoin (bao gồm 300.000 Tether, 100.000 DAI và 100.000 USDC), 231 wBTC (khoảng 100.000 USD) và 9.500 ETH (khoảng 5 USD) triệu).