攻击者

ChainCatcher 消息，据链上分析平台 Arkham（@arkham）监测，利用 Bridged Polkadot 漏洞的攻击者已将全部盗取资金转入 Tornado Cash，涉及金额约 26.9 万美元。

ChainCatcher 消息，据派盾监测，攻击者持有的 3240 万枚 wstUSR（占非法铸造的 8000 万枚$USR 的 40%）已被销毁，通过直接销毁和列入黑名单，使得非法铸造的 USR 总量减少了约 4600 万枚。

ChainCatcher 消息，Ledger 首席技术官 Charles Guillemet 发文表示，Drift Protocol 此次漏洞利用所采用的攻击手法与 2025 年 Bybit 黑客事件如出一辙，后者被广泛认为与朝鲜相关联的黑客有关。 Guillemet 指出，此次攻击并未针对任何智能合约，而是攻击者通过长期渗透多签签名者的设备，诱骗其批准恶意交易，签名者可能始终以为自己在授权合法操作。他强调，问题根源在于人员与运营层面的安全缺失，而非代码本身。

ChainCatcher 消息，据 The Block 报道，DeFi 借贷协议 Moonwell 在 Moonriver 部署上正遭遇治理攻击。一名未知攻击者约花费 1800 美元买入约 4000 万枚 MFAM 代币，在约 11 分钟内完成买入、发起提案并投票过审，试图通过将 7 个借贷市场、控制器及预言机等核心合约的管理员权限转移至其控制合约，从而可提取约 108 万美元用户资金。目前该提案投票将持续至 3 月 27 日，早期已达法定人数，随后反对票占优，但最终结果仍取决于剩余投票及协同。Moonwell 还可通过紧急多签“Break Glass Guardian”否决该提案并收回控制权。

ChainCatcher 消息，慢雾首席信息安全官 23pds（山哥）在 X 平台发文表示，有消息称 LiteLLM 漏洞攻击者已盗取约 300GB 数据，并窃取约 50 万个凭证。他建议所有加密货币开发人员立即核查，尽快轮换相关密钥与凭证，核查日志、访问记录及敏感数据暴露情况，避免出现类似 Trust Wallet 事件的损失。 此前消息，每月下载量达 9700 万次的 LiteLLM 遭供应链攻击，简单安装即可窃取 SSH 密钥等全部敏感凭据。

ChainCatcher 消息，据链上分析师 Ai 姨（@ai_9684xtpa）监测，Venus 闪电贷攻击者于 50 分钟前将 1,743 枚 ETH（约 378 万美元）转移至 0x7a7 开头地址。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 团队已向攻击者地址发送链上消息，提出归还 90% 被盗资金（约 2500 万美元 ETH）即可保留剩余 10% 作为和解激励，限期 72 小时。若攻击者未在规定时间内响应，Resolv 将采取与中心化交易所、跨链桥和基础设施提供商协调冻结资产、公开相关地址与交易痕迹、与区块链分析公司和执法机构合作以及采取法律行动等升级措施。 此前消息，Resolv Labs 就安全事件发布更新称，一名恶意攻击者通过窃取的私钥非法访问了 Resolv 基础设施，铸造了约 8000 万美元未经抵押的 USR，目前已销毁 900 万枚非法铸造 USR。

ChainCatcher 消息，据 EmberCN 监测，Resolv 攻击者剩余的 3674 万枚 USR 目前虽然仍在持续抛售，但因 USR 价格已下跌 88%，目前价值缩水至 204 万美元。攻击者现已将大部分 USR 换为 ETH，截至目前合计买入 11,437 枚 ETH，价值 2384 万美元。

ChainCatcher 消息，据链上分析师 Ai 姨监测，Resolv 攻击者截止已买入 11,422 枚 ETH，价值 2,366 万美元，其中 11,318 枚 ETH 已在 1 小时前转移至新地址 0x8ED…9b81C，暂未转移或有其他动作。 Resolv 团队也在攻击发生几小时后给出了声明，表示暂未发生底层资产损失，本次铸造攻击事件仍在调查中。

ChainCatcher 消息，据链上分析师 Ai 姨（@ai_9684xtpa）监测，Resolve 攻击者以 10 万枚 USDC 铸造出 5000 万枚 USR，随后将其中 3500 万枚 USR 转换为 wstUSR，并持续将 wstUSR 兑换为 USDC 及 USDT。目前，攻击者已使用所获 USDT 买入价值约 455 万美元的 ETH。

ChainCatcher 消息，据链上分析师余烬监测，Venus 攻击者已将 2,178 枚 BNB、20 枚 BTC、146.6 万枚 CAKE 兑换 2,257.3 枚 ETH，价值 472 万美元，单从链上来说，他用 992 万 U 去执行本次攻击目前就是换回来了这约 500 万美元的 ETH，目前尚不清楚有没有在 CEX 里配合这次攻击进行 THE 的多空交易获利。

ChainCatcher 消息，近日，UXLINK 攻击者将 5,496 枚 ETH 兑换为约 1,100 万枚 DAI。 此前，UXLINK 于 2025 年 9 月 22 日因多签钱包遭攻破，损失超 4,400 万美元。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 搜索结果进行投毒，诱导用户下载并安装伪造的 OpenClaw 程序，从而窃取用户的加密资产和敏感信息。

ChainCatcher 消息，据链上安全机构 PeckShield 监测，此前从 DeFi 用户 @sillytuna 处盗取价值 2400 万美元 $aEthUSDC 的攻击者，目前仍在转移被盗资产，洗钱动作持续。 据追踪，攻击者已采取多种方式分散资金：• 将约 200 万美元的 $DAI 与 $ETH 兑换为 6,174.4 枚 $XMR（门罗币），目前存放于 Hyperliquid • 向 OKX、MEXC、Bitkan 等中心化交易所存入约 650 万美元的 $USDC 及 $USDT • 通过隐私混币协议 Tornado Cash 完成 375 枚 ETH 的洗白。

ChainCatcher 消息，针对 Inverse Finance 疑似遭受攻击损失约 24 万美元资金，Curve Finance 在 X 平台发文宣布已启动 sDOLA LlamaLend 攻击事件调查，初步显示本次攻击成因与 sDOLA 所采用的价格预言机机制（或受“捐赠攻击”影响）以及该市场中未作为抵押品存在 sDOLA 数量有关。虽然此次攻击者获利相对有限，但事件凸显在 LlamaLend 中以金库类资产（vault collateral）作为抵押品时需采取更为严格的处理方式，主要影响是以 sDOLA 作为抵押借款的用户被清算，出借未受影响人（lenders）未受影响。目前 Curve 团队正进一步排查是否存在其他类似市场可能在未来受到影响，并确保 LlamaLend V2 即便在面对“易受捐赠攻击”的金库类抵押资产、且在不同市场规模下能保持安全性，或可对类似攻击形成有效缓解，目前正进行相关方案详细评估，计划在未来所有采用金库抵押品的市场中整合相关机制。

ChainCatcher 消息，据链上分析师 @ai_9684xtpa 监测，UXLINK 攻击者的四个地址在 1 小时前买入 5493.26 枚 ETH（价值约 1087 万美元），均价 1979.27 美元。 目前，该黑客仍持有 2142 万枚 DAI，或将持续买入。

ChainCatcher 消息，据慢雾监测，开源 AI Agent 项目 OpenClaw 的官方插件中心 ClawHub 正逐渐成为攻击者实施供应链投毒的新目标。 由于平台缺乏完善、严格的审核机制，已有大量恶意 skill 混入其中，并被用于传播恶意代码或投放有害内容，给开发者和用户带来潜在安全风险。根据 Koi Security 的报告，在对 2,857 个 skills 的扫描中识别出 341 个恶意 skills，反映出典型的“插件/扩展市场供应链投毒”形态。 慢雾建议，不要把 SKILL.md 的“安装步骤”当成可信来源，任何要求复制粘贴执行的命令都应先审计；警惕“需要输入系统密码/授予辅助功能/系统设置”的提示，这往往是风险升级点；优先从官方渠道获取依赖与工具，避免执行来源不明的安装脚本。

ChainCatcher 消息，据 Onchain Lens 监测，Infini 攻击者通过 Tornado Cash 转移 9154 枚 ETH，价值约 1933 万美元。

ChainCatcher 消息，Step Finance 在 X 平台发布黑客攻击事件更新，披露旗下数个资金钱包在昨日夜间遭到一名攻击者入侵，初步判断此次攻击是通过某攻击向量实施，目前已采取补救措施并正与安全专家密切合作，同时还通知了相关部门，后续将发布攻击事件更新信息。 此前消息，Step Finance 相关财库和手续费钱包遭到入侵，链上数据显示，攻击事件发生期间约有 261,854 枚 SOL 代币被取消质押并转移，价值约合 3000 万美元。