fuzzland

ChainCatcher 메시지, Web3 보안 분석 회사 Fuzzland의 공동 창립자 Chaofan Shou가 트위터에 대출 프로토콜 Morpho의 프론트엔드(Bundler3) 취약점이 수정되었다고 발표했습니다.

ChainCatcher 메시지, Fuzzland 공동 창립자 Chaofan Shou가 X 플랫폼에 글을 올리며, 대출 프로토콜 Morpho의 프론트엔드 컴포넌트 Bundler3에 보안 취약점이 존재한다고 밝혔습니다. 사용자에게 프론트엔드를 통해 상호작용하는 것을 피할 것을 권장합니다.Shou는 "Multicall" 기능만 영향을 받으며, 나머지 기능은 안전하다고 강조했습니다. 자금을 인출해야 할 경우 계약을 통해 Withdraw 함수를 직접 실행할 것을 권장합니다. 현재 사용자 자금 자체는 영향을 받지 않았습니다.

ChainCatcher 메시지에 따르면, Solana 재질질 플랫폼 Solayer는 블록체인 분석 회사 Fuzzland를 인수했다고 발표했습니다. 합병된 팀은 Solayer infiniSVM(솔라나 확장을 위한 하드웨어 가속 SVM 체인), 솔라나 검증기 최적화(처리량을 높이고 sSOL 보유자의 수익을 극대화하기 위해) 및 SVM의 동적 분석, 형식 검증 및 실시간 보호에 집중할 것입니다.Fuzzland는 현재 많은 Web3 보안 회사에 지원을 제공하는 스마트 계약 혼합 퍼저(smart contract hybrid fuzzer) Ityfuzz를 만들었습니다.

ChainCatcher 메시지, 보안 회사 Fuzzland의 공동 창립자 Chaofan Shou가 X 플랫폼에서 다음과 같이 말했습니다: "Vestra DAO가 방금 해킹당했으며, 현재도 계속되고 있습니다. 48만 달러의 손실이 발생했으며, 앞으로 더 많은 손실이 발생할 수 있습니다. 즉시 스테이킹을 철회하고 유동성을 철회할 것을 권장합니다."

ChainCatcher 메시지, 블록체인 분석 회사 Fuzzland의 공동 창립자 Chaofan Shou가 소셜 미디어에 글을 올리며, 탈중앙화 거래 플랫폼 Clipper가 API 취약점(예: 개인 키 유출)으로 해커의 공격을 받았다고 밝혔습니다. 현재 손실은 50만 달러를 초과하며, 650만 달러가 위험에 처해 있다고 그는 사용자들에게 즉시 출금을 요청했습니다.

ChainCatcher 메시지, 블록체인 보안 회사 FuzzLand의 한 구성원이 X 플랫폼에서 팀원이 100달러로 Sonne Finance에서 650만 달러 이상의 자산이 해커의 추가 공격을 받는 것을 막았다고 밝혔습니다.구체적으로, Compound 기반의 Optimism 네이티브 대출 프로토콜 Sonne는 초기화되지 않은 새로운 풀(soVELO)이 있을 때 공격자가 정밀도 손실 공격을 수행할 수 있는 일반적인 Compound V2 취약점이 존재합니다. FuzzLand는 해커의 첫 공격 직후 해당 공격을 즉시 감지하고 공격자가 soVELO 포지션을 보유하고 있음을 발견했습니다. 이로 인해 공격자는 청산 정밀도 손실 없이 이를 활용할 수 없었습니다. FuzzLand는 즉시 100달러로 일부 VELO를 교환하고 soVELO 풀에 추가하여 해당 취약점이 더 이상 활용되지 않도록 하여 약 650만 달러의 잔여 자금 풀이 재사용되는 것을 보호했습니다.이전 보도에 따르면, 오늘 이른 시간에 OP 체인上的 Sonne Finance 프로토콜이 해커의 플래시 론 공격을 받았으며, 공격자는 여러 차례에 걸쳐 공격을 감행하여 약 2000만 달러의 손실을 초래했습니다.전해진 바에 따르면, FuzzLand는 자동화 감사 및 체인 상 실시간 감사에 전념하고 있습니다. AI 및 퍼징 테스트 + 형식 검증 모델을 통해 보안 감사의 인력 의존도를 줄이고 프로토콜 또는 C端 사용자에게 체인 상 실시간 방화벽을 제공합니다.

ChainCatcher 메시지, 블록체인 보안 회사 FuzzLand가 300만 달러 규모의 시드 라운드 자금을 완료했다고 발표했습니다. 1kx가 주도하고, HashKey Capital, SNZ, Panga Capital이 참여했습니다. FuzzLand는 이 자금이 동적 분석 및 분산 컴퓨팅 소프트웨어를 사용한 스마트 계약 분석의 자동화 솔루션 개발을 가속화하는 데 도움이 될 것이라고 밝혔습니다.