资金追回

ChainCatcher 消息，Venus Protocol 发布网络钓鱼事件后分析称，一用户遭钓鱼攻击损失约 1,300 万美元，Venus 团队在 13 小时内通过暂停协议、强制清算攻击者钱包等措施成功追回全部资金并恢复协议正常运行。

ChainCatcher 消息，遭黑客攻击被窃取 2.23 亿美元的 Cetus 发布社区更新，主要披露内容包括： 1、受影响的资金由两部分组成：一部分在 Sui 内部，另一部分主要以 ETH 的形式桥接到生态系统之外。 2、Cetus 协议的数据恢复工作正在积极进行中，预计需要数十个小时。 3、聚合器服务已恢复上线，支持通过 Phantom 和 Binance Alpha 等合作伙伴进行兑换，已确认在此次事件中未受影响的 Cetus CLMM 池将在准确持仓数据完全恢复后开始恢复运行。 4、正在与 Sui 基金会和其他社区成员积极讨论，以敲定恢复的关键细节。 5、正在同时推进两个方向：(1) 通过白帽谈判尽快解决问题；(2) 积极收集线索和证据，以便通过法律渠道追回资金。 6、正在模拟不同的追回方案，并设计技术上可行的资金追回和补偿方案。 7、已提议通过 PoS 投票进行协议升级，以解锁并返还攻击者 Sui 钱包中目前冻结的大部分被盗资金。

ChainCatcher 消息，据 zkLend 官方公告，由于黑客未在截止日期前与项目方取得联系，zkLend 团队已向香港警察、FBI 和国土安全部提交事件报告并启动调查。 调查显示，该黑客与其他 DeFi 协议此前遭受的攻击有关。项目方已监控资金流向并识别出多个相关钱包地址，相关信息已提交给中心化交易所。zkLend 将于下周公布资金追回和释放计划，同时安全团队正在准备事后分析报告。 此前消息，zkLend 遭黑客攻击，团队通过 ZEND 代币部署者账户发布公告，提议黑客可保留 10% 资金作为白帽奖励。

ChainCatcher 消息，Radiant Capital 官方在社交媒体上发文复盘表示，该协议于 16 日经历了一次高度复杂的安全漏洞，导致 5000 万美元的损失。攻击者通过高度先进的恶意软件注入利用了多个开发人员的硬件钱包。 入侵过程中，Safe Wallet（又名 Gnosis Safe）的前端显示合法的交易数据，而中毒的交易在后台签名和执行。此漏洞发生在例行的多重签名排放调整过程中，该过程会定期进行，以适应市场条件和利用率。DAO 贡献者在整个过程中严格遵守许多行业标准操作程序。每笔交易都在 Tenderly 上进行了模拟以确保准确性，并在每个签名阶段由多个开发人员单独审查。在这些审查期间，Tenderly 和 Safe 中的前端检查均未显示异常。为了强调这一点的重要性，在手动审查 Gnosis Safe UI 和常规交易的 Tenderly 模拟阶段时，完全无法检测到这种妥协，外部安全团队已经证实了这一点。 Radiant Capital 表示，其一直与 Seal911 和 Hypernative 密切合作，并实施了更强大的多重签名控制。FBI 和 zeroShadow 已充分了解违规行为，并正在积极努力冻结所有被盗资产。DAO 对这次攻击深感破坏，并将继续与相关机构不懈合作，以识别攻击者并尽快追回被盗资金。

ChainCatcher 消息，比特币去中心化金融工具 Alex Lab 发布攻击事件更新，其表示团队正在密切监控攻击者的钱包，并已通知所有相关的 CEX。与攻击者相关的所有已知 CEX 账户已被冻结。已经确定了一部分被盗资金，并正在从一家CEX 中追回。正在积极与其他  CEX 合作，通过必要的流程以促进更多资金的返还。为了进一步追回被盗资金，我们准备提交一份警方报告，如果攻击者不及时与我们合作，将获得警方的支持以协助资金追回工作。 到目前为止，已经恢复了所有的 aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRIO、TX20 和 STXS。ALEX 的智能合约代码和基础设施并未受到损害。 Alex Lab还表示，由于无法保证所有被盗资金都能被追回，正在评估将 Alex Lab 基金会持有的 ALEX 储备金用于资助一个金库赠款计划，以支持在此次困难时期受到此次攻击影响的社区。此外，还在考虑向 Stacks 社区提出 SIP 的可能性，以销毁持有其社区未追回被盗资金的钱包中的 STX，并向受影响的社区成员重新铸造新的 STX。 此前消息，比特币 DeFi 平台 Alex 宣布发现 XLink 桥的漏洞，已经与交易所、合作伙伴和生态系统贡献者积极合作解决了这一情况。