同時關聯該項目與事件的快訊
DeFi 結構化協議 Thetanuts Finance 發文回應涉及其 Vault 安全事件,據悉初步調查顯示相關 Vault 爲多年前已棄用並完成遷移的舊版本合約,與當前運行中的任何合約或產品均無關聯,目前仍在進一步調查細節,並將在獲得更多信息後發佈完整事後分析報告。 此前消息,Thetanuts Finance 疑似遭遇攻擊事件,初步估計損失約 210 萬美元。
GitHub 在 X 平臺發文表示,GitHub 針對其內部存儲庫遭遇未經授權訪問的事件分享了更多調查細節。昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件響應。目前評估顯示,該活動僅涉及 GitHub 內部存儲庫的竊取。攻擊者目前聲稱的約 3800 個存儲庫與 GitHub 迄今爲止的調查方向一致。GitHub 已迅速採取行動降低風險,昨日及夜間已輪換關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發佈更完整的報告。
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。