ตามการติดตามการแจ้งเตือนของ CertiK การโจมตีต่างๆ ในด้านการเข้ารหัสในสัปดาห์นี้ส่งผลให้ทรัพย์สินมากกว่า 30 ล้านดอลลาร์ถูกขโมย นั่นนำมาซึ่งความสูญเสียทั้งหมดตั้งแต่ต้นเดือนมิถุนายนมาอยู่ที่ประมาณ 85 ล้านดอลลาร์ โดยเฉพาะอย่างยิ่งการโจมตีสองครั้งบนโปรโตคอล UwU Lend ส่งผลให้เกิดการสูญเสียรวมมากกว่า 22 ล้านดอลลาร์ กลางเดือนมิถุนายน พบว่าเหตุการณ์ด้านความปลอดภัยมีจำนวนเพิ่มขึ้นอย่างมาก (การเอารัดเอาเปรียบและการหลอกลวงทางออก) ส่งผลให้เกิดความสูญเสียเกิน 1 ล้านดอลลาร์

CertiK กล่าวบนแพลตฟอร์มโซเชียลว่า "บัญชีที่ได้รับการตรวจสอบแล้วซึ่งเชื่อมโยงกับสื่อที่มีชื่อเสียงได้ติดต่อกับพนักงานของ CertiK อย่างไรก็ตาม ดูเหมือนว่าบัญชีดังกล่าวจะถูกบุกรุก ส่งผลให้เกิดการโจมตีแบบฟิชชิ่งต่อพนักงานของเรา CertiK ค้นพบช่องโหว่อย่างรวดเร็วและ ทวีตที่เกี่ยวข้องถูกลบออกภายในไม่กี่นาที การสืบสวนพบว่า นี่เป็นการโจมตีขนาดใหญ่อย่างต่อเนื่อง จากการสืบสวน เหตุการณ์ดังกล่าวไม่ได้ก่อให้เกิดการสูญเสียอย่างมีนัยสำคัญ" บ่ายวันนี้ บัญชี Twitter ของ CertiK ถูกบุกรุกและลิงก์ฟิชชิ่งถูกโพสต์

ตามข้อมูลอย่างเป็นทางการจาก CertiK บัญชีของ X ถูกขโมยไปก่อนหน้านี้ และแฮกเกอร์โพสต์ข่าวเท็จพร้อมลิงก์ฟิชชิ่ง ในปัจจุบัน บัญชี CertiK X ได้กลับสู่ปกติแล้ว และข้อความเท็จก่อนหน้านี้ทั้งหมดได้ถูกลบไปแล้ว

ตามรายงานของ CertiK บนโซเชียลมีเดีย ขณะนี้กำลังสืบสวนการขโมยบัญชี X กรุณาอย่าโต้ตอบกับโพสต์ใดๆ จนกว่าเราจะยืนยันว่าบัญชีของคุณปลอดภัย ก่อนหน้านี้ CertiK เผยแพร่ข่าวเท็จโดยอ้างว่าสัญญาเราเตอร์ Uniswap เสี่ยงต่อช่องโหว่ในการกลับเข้าใหม่ และแนบลิงก์ฟิชชิ่ง

CertiK ผู้นำด้านความปลอดภัยบล็อกเชนระดับโลก เปิดตัวบริการตรวจสอบความปลอดภัยและให้คำปรึกษาด้านการปฏิบัติตามกฎระเบียบของ Stablecoin โดยมีเป้าหมายเพื่อสนับสนุนการพัฒนา Stablecoin อย่างปลอดภัย และส่งเสริมการประยุกต์ใช้เทคโนโลยี Web3.0 บริษัทได้รับการยอมรับในการให้คำแนะนำอย่างมืออาชีพแก่ Monetary Authority of Singapore (MAS) เกี่ยวกับกรอบการกำกับดูแลสำหรับ Stablecoin บริการต่างๆ ได้แก่ การตรวจสอบสัญญาอัจฉริยะและการประเมินความปลอดภัยของบล็อกเชน การปฏิบัติตามข้อกำหนดในหลายๆ แห่งทั่วโลก และอำนวยความสะดวกด้านนวัตกรรมด้านความปลอดภัยและการพัฒนา Stablecoin

เมื่อเร็วๆ นี้ CertiK ทดสอบอุปกรณ์ที่ติดตั้งกระเป๋าเงินเฉพาะที่ใช้ TEE ซึ่งเผยให้เห็นช่องโหว่ที่สำคัญใน Trusted Execution Environment (TEE) ของอุปกรณ์มือถือ TEE ถือเป็นแนวป้องกันขั้นสูงสุดสำหรับการรักษาความปลอดภัยของอุปกรณ์มาโดยตลอด โดยมี "โหมดปลอดภัย" ภายในอุปกรณ์เมื่อตั้งค่ากระเป๋าสตางค์โดยกำหนดให้ผู้ใช้ต้องส่งรหัส PIN เพื่อเข้าถึงกระเป๋าสตางค์ TEE อย่างไรก็ตาม ผลการทดสอบของ CertiK แสดงให้เห็นว่าผู้โจมตีสามารถดึงรหัส PIN ที่เก็บไว้ใน TEE ได้อย่างง่ายดาย จากนั้นเข้าถึงกระเป๋าเงินและรับรหัสส่วนตัว ซึ่งจะช่วยขโมยทรัพย์สินได้สำเร็จ ผู้ผลิตอุปกรณ์ทดสอบติดต่อ CertiK อย่างรวดเร็วและแก้ไขปัญหาเกี่ยวกับไลบรารี TEE seed ในเวอร์ชันล่าสุด CertiK เน้นย้ำว่าผู้ใช้ Web3 จะต้องระมัดระวังอย่างมากและป้องกันข้อบกพร่องในการใช้งานในมาตรการรักษาความปลอดภัย เมื่อจำเป็น คุณควรขอการตรวจสอบความปลอดภัยและเทคโนโลยีจากบุคคลที่สามอย่างมืออาชีพเพื่อปกป้องทรัพย์สินของคุณ

เมื่อวันที่ 15 พฤศจิกายน CertiK เผยแพร่วิดีโอที่ระบุว่าได้ค้นพบช่องโหว่ที่สำคัญของโปรแกรมโหลดบูตใน Solana Phone ผู้เชี่ยวชาญด้านการทดสอบของ CertiK สามารถเจลเบรคโทรศัพท์ได้สำเร็จในเวลาเพียงหนึ่งนาทีและทำการทดสอบ ปล้นทรัพย์สินทั้งหมดที่อยู่ภายในได้ในไม่กี่ขั้นตอน ช่องโหว่นี้เกิดจากฟีเจอร์ "ปลดล็อค bootloader" ที่ไม่ปลอดภัย นอกเหนือจากการขโมยทรัพย์สินของผู้ใช้แล้ว ยังเปิดเผยข้อมูลส่วนบุคคลทั้งหมดที่จัดเก็บไว้ในอุปกรณ์อีกด้วย อุปกรณ์มากกว่า 2,100 เครื่องตกอยู่ในความเสี่ยงร้ายแรงตั้งแต่ต้นเดือนเมษายน <br>เนื่องจากความซับซ้อนของช่องโหว่และความจำเป็นในการเข้าถึงทางกายภาพ CertiK ระบุว่าได้แจ้งให้ Solana ทราบถึงช่องโหว่แล้ว และเผยแพร่คำเตือนเกี่ยวกับช่องโหว่นี้ต่อสาธารณะเพื่อปกป้องผู้ใช้ Web3 และแจ้งให้พวกเขาใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องความปลอดภัยของสินทรัพย์ของตน .

Certik โพสต์บนแพลตฟอร์ม X ว่าคะแนนความปลอดภัยของ Skynet จะมีอยู่บน Sonarverse มีรายงานว่า Sonarverse ก่อตั้งขึ้นในปี 2022 และเป็นแพลตฟอร์มการวิเคราะห์ข้อมูล Web3

จากข้อมูลของ CertiK การสร้างโทเค็นใหม่ลดลงสู่ระดับต่ำสุดนับตั้งแต่ต้นปี 2021 ในไตรมาสที่สาม ข้อมูลแสดงให้เห็นว่ามีการเพิ่มโทเค็นใหม่ประมาณ 293 รายการในไตรมาสที่สาม ลดลงจาก 366 ในไตรมาสที่สอง และ 449 รายการในช่วงเวลาเดียวกันของปีที่แล้ว ในช่วงจุดสูงสุดของตลาดกระทิงของสกุลเงินดิจิทัลในไตรมาสที่ 4 ปี 2021 มีการสร้างเหรียญใหม่ประมาณ 1,261 เหรียญ

ตามข้อมูลที่เผยแพร่โดย CertiK ส่วนหน้าของโครงการ Balancer ประสบปัญหาการโจมตี DNS และเงินที่ถูกขโมยไปต่างๆ มีมูลค่ารวมประมาณ 243,000 เหรียญสหรัฐ มีรายงานว่าผู้โจมตีใช้สัญญาฟิชชิ่ง Angel Drainer และโอนเงินที่ถูกขโมยไปยังที่อยู่ EOA (0x6457)