slowmist

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

슬로우미스트(SlowMist)의 모니터링에 따르면, ONTR 토큰 계약은 onlyOwner 수정자 때문에 접근 제어 취약점이 존재하여 49.4801 WETH, 약 9.8만 달러의 손실을 초래했습니다. 공격자(0xe806...b760)는 이 취약점을 이용하여, owner가 address(0)일 때 권한 검사를 통해 transferOwnership()을 호출하여 공격자 계약을 owner로 설정한 후, desertJasper()를 호출하여 숨겨진 잔액을 큐에 추가하고, glenFlash()를 호출하여 ashBud()를 실행하여 주소 잔액을 1e30 기본 단위로 직접 증가시켰지만 totalSupply는 증가하지 않았습니다. 공격자는 팡케이크 페어(PancakePair)(0xd46d...83fd)로 팽창된 토큰을 전송하고, swap()을 통해 WETH로 교환했습니다.

슬로우미스트(SlowMist) 보안 팀이 발표한 위협 정보에 따르면, 그들의 위협 정보 시스템 미스트아이(MistEye)가 커뮤니티 피드백을 받아 암호화 사용자들을 겨냥한 활발한 소셜 엔지니어링 공격 활동을 발견했습니다.공격자는 프로젝트 협력을 이유로 목표 사용자를 접촉하여, 위조된 "하모니 보이스(Harmony Voice)" 소프트웨어(도메인: harmony-voice[.]app)를 사용하도록 유도하며, 이는 실제로 악성 프로그램입니다. 슬로우미스트는 관련 위협 정보(IOC)를 기업 고객에게 동기화했습니다.

슬로우미스트 모니터링에 따르면, "전송 기록 중독 공격"을 통해 5000만 달러 USDT를 획득한 사기범은 자금을 수령한 후 30분 이내에 자산을 이동하기 시작했습니다.이 사기범은 먼저 메타마스크 스왑을 통해 5000만 달러 USDT를 DAI로 교환한 후, 모든 DAI를 16,690개의 ETH로 교환하고, 최종적으로 모든 자금을 믹싱 서비스인 토네이도 캐시에 입금했습니다. 이전 보도에 따르면, 한 사용자가 "전송 기록 중독 공격"으로 약 5000만 달러를 잃었습니다.

ChainCatcher 메시지, 블록체인 보안 기관 SlowMist가 발표한 바에 따르면, Andre Cronje가 4년 전에 생성한 토큰 SIL이 공격을 받았다고 합니다.

ChainCatcher 메시지에 따르면, SlowMist 창립자 유선이 트위터에 UXLINK 프로젝트 해커가 Inferno Drainer 피싱 그룹에 의해 코인이 도난당했을 가능성이 있다고 전했습니다. 블록체인 상의 데이터에 따르면, 해커 주소가 악성 "increaseAllowance" 권한을 서명하여 약 5.42억 개의 UXLINK가 피싱 주소로 전송되었습니다.

ChainCatcher 메시지에 따르면, KiloEx는 파트너인 SlowMist가 두 가지 감사 계획을 준비했다고 발표했습니다:KiloEx 재상장 전에 SlowMist가 전체 감사를 진행합니다: 이 감사는 약 45일이 소요될 것으로 예상되며, 포괄적인 보안 보장을 실현합니다.SlowMist가 초기 권한 감사를 진행합니다: SlowMist는 먼저 프로토콜의 권한 메커니즘을 감사하여 이전 공격 사건과 유사한 일이 발생하지 않도록 합니다. KiloEx는 초기 권한 감사 결과에 따라 재상장 여부를 결정하며, 이후 SlowMist는 프로토콜의 논리 및 경제 모델에 대한 포괄적인 감사를 계속 진행합니다. 필요한 시간은 아직 평가 중이지만, 45일보다 확실히 짧을 것입니다.KiloEx는 커뮤니티의 재상장에 대한 절박한 마음을 이해하고, 따라서 두 번째 방안인 초기 권한 감사를 먼저 진행하기로 결정했습니다. 감사 결과가 나오는 대로 KiloEx는 재상장 일정에 대해 최대한 빨리 발표할 것입니다.

ChainCatcher 메시지에 따르면, SlowMist 공식 발표에서 팀은 $MIN 토큰(BSC 체인)과 관련된 잠재적인 의심스러운 활동을 감지했으며, 사용자에게 경계를 강화하고 자금 안전에 유의할 것을 권고했습니다.

ChainCatcher 메시지, Nano Labs, SlowMist 및 Aquarius는 Fortress Foundation을 설립하고 첫 번째 이니셔티브인 Fortress Initiative를 출시한다고 발표했습니다. 이는 암호화폐 유동성 관리 분야에 새로운 안전성과 투명성 기준을 설정하기 위한 유동성 관리 안전 설계 프레임워크 및 프로세스 감사 기준의 집합입니다. 이 이니셔티브는 상세한 유동성 관리 프로토콜 안전 가이드를 제공하고, 유동성 관리 프로세스의 감사 관행을 수립하며, 실제 사례 연구를 통해 실행 가능성을 보장합니다.Fortress Initiative의 핵심 비전은 전 세계 유동성 관리 안전 및 프로세스 감사 기준을 수립하여 암호화폐 생태계 전반에 신뢰를 구축하는 것입니다. 그 사명은 최첨단 안전 프레임워크와 엄격한 감사 기준을 제공하여 각 조직이 유동성 관리 작업을 최적화하면서 디지털 자산을 효과적으로 보호할 수 있도록 하는 것입니다.이 이니셔티브는 개념에서 전체 산업 통합으로의 원활한 전환을 목표로 하는 1년 간의 종합 로드맵을 따릅니다. 초기 단계는 개념 정의, 브랜드 이미지 구축, 핵심 기여자 및 협력 기관 구성 등 기본 개발 작업에 중점을 두며, 주요 이해관계자와의 협력을 통해 프레임워크 초안을 작성합니다. 이 단계에서 팀은 위험 평가 프로토콜, 감사 방법 및 침투 테스트 계획을 수립하고, 파일럿 사례 연구를 통해 검증을 진행했습니다. 이후 출시 단계에서는 각종 산업 행사에서 공식 발표, 인터랙티브 패널 토론, 현장 시연 및 커뮤니티 워크숍 등을 통해 피드백을 수집하고 참여를 촉진합니다. 최종 단계에서는 초기 감사 결과에 따라 프레임워크를 최적화 및 확장하고, 규제 준수 조치를 통합하며, 교육받은 감사원 네트워크를 구축하고, 마지막으로 안전 회의를 통해 진행 상황을 보여주고 미래 전략을 계획합니다.Fortress 팀은 프로젝트 초기 단계에서 BTC 스테이킹 수요가 있는 자산 관리 프로토콜 및 생태 파트너를 초청하여 공동으로 구축할 것이라고 밝혔습니다.이 이니셔티브는 업계 선도 조직의 강력한 지원을 받고 있습니다. Nano Labs (Nasdaq: NA)는 나스닥에 상장된 회사로, 아시아의 선도적인 칩 설계 회사이며, 기술 혁신의 최전선에 있을 뿐만 아니라 주요하고 확고한 비트코인 보유자로 인정받고 있습니다. SlowMist는 세계적으로 유명한 블록체인 보안 회사로, 10년 이상의 전문 경험을 보유하고 있으며, 사이버 보안 분야에 비할 데 없는 전문 지식을 제공합니다. Aquarius는 연구 중심의 자산 관리 회사로, 6억 달러 이상의 자산을 관리하며 유동성 관리 및 유동성 관리 전략에 대한 풍부한 전문 지식을 제공합니다. 또한, Sei Blockchain이 지원하는 Sei 원주율 대출 프로토콜 Takara Lend가 첫 번째 기부 회원으로 참여하여 미래 유동성 관리 안전 기준 및 프로세스를 형성할 공동의 약속을 보여줍니다.Fortress Initiative의 기술 프레임워크 또한 견고하며, 그 안전 기준은 유동성 관리 생애 주기 전반에 걸쳐 적용됩니다. 유동성 관리 전 평가, 지속적인 모니터링, 관리 후 문제 대응 시스템을 포함하여 포괄적인 테스트, 모니터링, 조정 및 추적 시스템을 통합하여 ISO 9001 기준에 필적합니다. 이 프레임워크는 권한 취약점, 안전 설계, 설계 논리, 변수 커버리지, 변수 선언 및 범위, 산술 정확성, 초기화되지 않은 저장 포인터 및 서비스 거부 공격과 같은 문제에 대해 상세한 스마트 계약 코드 감사를 포함합니다. 또한, 이 프레임워크는 레드 팀 테스트 및 피싱 시뮬레이션을 통한 엄격한 안전 인식 테스트, 포괄적인 멀티 체인 자산 안전 모니터링, 내부 관리 프로세스(채용, 코드 배포, 사건 대응 및 다중 서명 지갑 관리 포함)에 대한 철저한 평가를 포함합니다.Fortress Foundation은 블록체인 안전성을 촉진하는 비영리 조직으로, 유동성 관리 생태계에 대한 안전성과 투명성 기준을 수립하는 것을 목표로 하고 있습니다.

ChainCatcher 메시지, SlowMist가 0x452E2로 시작하는 주소가 uniswapV3SwapCallback 함수의 접근 제어 부족으로 인해 27.3개의 ETH를 잃었다고 모니터링했습니다.

ChainCatcher 메시지, ICC Camp는 SlowMist, GSR, dtcpay, Alchemy Pay와 전략적 협력을 체결하여 ICC Camp에 생태계 지원을 제공할 것입니다. 양측의 자원 강점을 통합하여 강력한 글로벌 Web3 게임 생태 네트워크를 공동으로 구축하고, 미래 Web3 게임 분야의 뛰어난 스타트업 팀이 번창할 수 있도록 돕겠습니다.ICC Camp는 2024년 1월 3일에 창업 캠프 첫 번째 기수의 수강생 모집 및 멘토진 발표를 공식적으로 시작합니다. ICC Camp는 Web3 게임 생태계에 관심 있는 기관, 미디어, 커뮤니티를 초대하여 첫 번째 기수의 창업 캠프 계획에 참여하고 Web3 게임 생태계의 번영 발전을 공유하기를 바랍니다.

ChainCatcher 메시지, OKX와 블록체인 보안 회사 슬로우미스트(SlowMist)가 공식적으로 전략적 파트너십을 체결했습니다. 양측은 디지털 자산 생태계 보안, 디지털 자산 자금 세탁 방지, 최전선 보안 기술 연구 등 분야에서 보안 비즈니스 협력을 진행할 예정입니다. 또한 양측은 블록체인 생태계 보안의 심층 융합 방안을 공동으로 탐색하고, 지속적으로 업계 보안 기준을 선도하며, 전체 산업의 발전과 안전한 발전에 기여할 것입니다.

ChainCatcher 메시지, 최근 SlowMist와 HashKey Group이 공식적으로 전략적 파트너십을 체결했습니다. 양측은 디지털 자산 생태계 보안, 디지털 자산 자금 세탁 방지, 최전선 보안 기술 연구 등 분야에서 심층 협력을 진행하며, 보다 포괄적인 보안 기준 및 솔루션을 공동으로 탐색하여 HashKey Group의 각종 비즈니스를 보호할 것입니다.전해진 바에 따르면, SlowMist는 블록체인 보안 분야에서 다년간 깊이 있는 연구를 해왔으며, 기술의 포괄성이나 최전선성 모두 업계 선두 위치에 있습니다. HashKey Group은 디지털 자산 관리 및 블록체인 기술 솔루션의 선두주자로서, 끊임없이 혁신하는 금융 기술 분야에서 항상 선두 자리를 유지하고 있습니다. 이번 전략적 협력을 통해 HashKey Group에 더 높은 보안 기준을 제공하고, 전체 산업의 발전과 안전한 발전에 기여할 것으로 믿습니다. (출처 링크)