同时关联该项目与事件的快讯
DeFi 结构化协议 Thetanuts Finance 发文回应涉及其 Vault 安全事件,据悉初步调查显示相关 Vault 为多年前已弃用并完成迁移的旧版本合约,与当前运行中的任何合约或产品均无关联,目前仍在进一步调查细节,并将在获得更多信息后发布完整事后分析报告。 此前消息,Thetanuts Finance 疑似遭遇攻击事件,初步估计损失约 210 万美元。
GitHub 在 X 平台发文表示,GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。