项目方

ChainCatcher 消息，据链上分析师余烬监测，币安宣布下架 RVV/USDT 永续合约。Astra 项目方地址 (0xd3Ca...dA94) 在最近 4 天内转出 53.54 亿枚 RVV，占 RVV 总量的 53.54%。RVV 价格自下架公告发布以来下跌 59%，从 0.0027 美元降至 0.0011 美元。 其中 3.54 亿枚 RVV（约 60.7 万美元）已转入交易所。另外 50 亿枚 RVV（约 597 万美元）虽未直接转入交易所，但接收地址昨日曾向上述交易所转移 RVV。此外，该项目曾在去年 10 月上线后称遭遇被盗，涉及 8.6 亿枚 RVV，兑换为 1028.8 万 USDT。

ChainCatcher 消息，BscScan 数据显示，SPACECOIN 在 BNB Chain 上一疑似项目方/机构关联地址近日持续发生大额转账，累计转出规模约 1.5 亿枚 SPACE，目前该地址仍持有约 5 亿枚代币。相关转账多为分批转出，去向包括多个新地址。

ChainCatcher 消息，火币HTX 就 Flow（FLOW）项目方单方面转移资产一事发布情况说明。 火币HTX 表示，2025 年 12 月 27 日 Flow 网络因协议层漏洞，导致大量 FLOW 被非法铸造。事件发生后，平台主动与项目方核实情况，确认是否存在异常，并积极配合风险处置及链上追踪工作。同时，风控与监控系统持续跟踪可疑资金流动，并对可识别的黑客相关资产采取限制措施，尽最大努力防止其进一步流入市场，保障持币用户的整体利益。 然而，Flow 项目方在未与交易所及用户充分沟通的情况下，单方面启动 “Isolated Recovery（隔离式恢复）”方案，通过协议层权限强制转移包括火币 HTX 在内的中心化交易所地址中的 FLOW 资产，并计划于 2026 年 1 月 30 日销毁。 火币 HTX 强调，被强制转移并拟销毁的资产中包含大量普通用户通过真实市场交易获得的 FLOW，Flow 项目方相关行为严重背离去中心化与产权清晰原则，并对行业资产安全边界造成不良示范，严重损害平台及用户的合法资产权益。火币 HTX 呼吁 Flow 项目方遵循去中心化精神，尊重用户与交易所的合法权益，明确区分非法铸币与合法持仓，公布完整可审计的事后分析，并通过积极协商而非单边技术手段解决遗留问题。

ChainCatcher 消息，据市场消息，源自项目方 SafeProxy 的地址 (0x358…eC57c) 向币安钱包充值 10,000,000 枚 LISA，当时价值 1,650,000 美元。充值半小时后 LISA 价格闪崩，该笔代币可能已通过限价单方式完成抛售。

ChainCatcher 消息，慢雾在 X 平台发文表示，MistEye 检测到与 Fusion 相关的潜在可疑活动。根本原因为项目团队通过 EIP-7702 控制的 EOA 账户所委托的基础合约存在漏洞，该漏洞允许任意外部调用，导致攻击者能够为 PlasmaVault 创建并配置恶意熔断合约，从而从合约中提取资金。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发布安全预警，NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭，请各项目方和平台注意防范，此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。Shai-Hulud 是一系列针对 NPM 生态的自传播蠕虫式供应链攻击，用于窃取开发者凭证、云密钥和环境秘密。最新变种（社区称为 Shai-Hulud 3 或新 strain）于 2025 年 12 月 28 日被 Aikido Security 研究员 Charlie Eriksen 发现，目前传播范围有限，可能仅为测试阶段。

ChainCatcher 消息，据 onchainschool.pro 监测，三个与 BDXN 项目方相关的钱包地址向多个交易所存入价值约 40 万美元的 BDXN。 这些代币于两个月前从项目方钱包转出，涉及地址如下：0xD5682dcA35D78c13b5103eB85c46cDCe28508dfB；0xD0Fc2894Dd2fe427a05980c2E3De8B7A89CB2672；0xAc245a570A914C84300f24a07eb59425bbdC1B48。

ChainCatcher 消息，开源 AI 交易系统 NoFx 开发者 Tinkle 昨日就项目早期参与者 Zack 引发的社区争议发布说明表示，Zack 于 2025 年 10 月 29 日在项目开源后加入，仅参与约 14 天并贡献少量代码，随后提出以引荐 Amber 参与商业化为条件索要 50% 股权，遭拒后扣留项目推特账号，并通过律师函索要 50 万枚 USDT，同时在多个渠道发布不实信息。Tinkle 表示相关记录均可查证，团队将不再回应个人争议，专注产品研发。 对此，Zack 发表声明反驳，称相关指控严重失实并损害其个人声誉，律师函由律师事务所发出，证据已完成律师保全，相关主张合法合规，若争议无法通过法律渠道解决，将公开完整视频、音频、聊天记录及时间线等证据。 NoFx 官方 X 账号随后发布公开信称，近期关于社区成员、代码使用边界及知识产权的讨论已交由专业律师团队统一处理，否认涉及融资、利益输送等传言，并强调 NoFx 是由社区驱动的开源项目而非商业公司。团队同时重申项目采用 AGPL-3.0 许可，将依法维护开源规范与贡献者权益，未来将回归工程本身，专注打造支持自托管和多交易平台接入的 AI Trading OS。 此外，Amber Group 旗下生态加速器 amber.ac 亦发布声明，明确表示截至目前与 NoFx 项目不存在任何正式孵化、投资或商业合作关系，双方仅进行过开放性的行业交流，呼吁各方回归技术与理性沟通，推动生态健康发展。

ChainCatcher 消息，GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理。 攻击者通过地址 0x657CDE 升级价格代理合约为恶意实现合约，随后设置 stETH、Aave、PAXG、LINK 四个代币的到期时间为 2025 年 12 月 12 日 16:00:00（UTC+8）并篡改到期价格，利用错误价格实施攻击获利。 值得注意的是，项目方合约在创建时，攻击地址的 _transferOwnership 状态值就已被设置为 true，使其能够通过合约安全校验。分析显示，该攻击地址原先可能是项目方管理地址之一，后被黑客通过社会工程学攻击等手段控制并用于实施此次攻击。

ChainCatcher 消息，据链上分析师 Ai 姨（@ai_9684xtpa）监测，WLFI 项目方多签地址向 Jump Crypto 转移了 2.5 亿枚 $WLFI 代币，价值 4006 万美元。该笔代币目前仍未发生进一步转移，具体用途尚不明确。

ChainCatcher 消息，据加密分析师余烬 @EmberCN 监测，PENGU 项目方的代币部署地址几乎保持固定节奏，每隔数日便向多家中心化交易所转出一笔约 300 万美元的 PENGU，最新一笔发生在今日凌晨。 自 7 月中旬以来，该地址累计已转出 38.811 亿枚 PENGU，按当前价格估算约 1.08 亿美元。余烬指出，这一期间正对应 PENGU 价格从第二波行情高点约 0.04 美元回落至当前约 0.01 美元的阶段。

ChainCatcher 消息，据 @ai_9684xtpa 监测，Jump Crypto 已超越 Wintermute 和 DWF Labs 成为 USD1 第一大链上持仓实体（除交易所和项目方）。目前 Jump Crypto 在链上共持有 2616 万枚 USD1，最近一笔大额转账是 2 小时前从 OKX 提出 114 万枚 USD1。

ChainCatcher 消息，据 Aerodrome 披露，该协议此前遭遇的域名劫持攻击中，攻击在不到 4 小时内被完全缓解，用户损失约 70 万美元。据悉，在首个恶意交易被发现后 2 分钟内，MetaMask 和 Coinbase Wallet 等主要钱包就开始显示警告。损失仅限于在恶意网站活跃期间连接并签署交易的用户。目前，团队正与安全顾问和企业注册商合作，预计域名将在下周迁移并重新开放。此外，Aero 和 Velo 基金会正制定计划，为受影响用户提供与损失成比例的补助金。

ChainCatcher 消息，据链上分析师余烬监测，pump.fun 项目方地址在最近一周内将 4.05 亿枚 USDC 转入 Kraken。 同期，有 4.66 亿枚 USDC 从 Kraken 转至 Circle。这些资金是 pump.fun 于 6 月以 0.004 美元价格向机构私募销售 PUMP 时获得的。

ChainCatcher 消息，据链上分析师余烬监测，3 月份因做市商净卖出被币安要求回购的三个项目中，$SHELL 和 $MOVE 近日将回购代币重新转入交易所。 $MOVE 已向币安转入 1500 万枚代币（约 95 万美元），而 $SHELL 转出 2500 万枚代币（约 265 万美元），其中 1500 万枚已进入 Bitget。 与此不同的是，$GPS 项目在 4 月完成回购后选择了销毁代币。

ChainCatcher 消息，Farcaster 在 X 平台发文表示，Clanker 项目方已使用过去一天产生的三分之二协议费用回购了价值约 6.5 万美元的 CLANKER 代币。剩余三分之一的费用将作为 USDC 储备用于税务目的。 官方表示，目前回购过程为手动操作，初期执行时间不固定，并将在完成后立即公布。该流程计划在未来几周内实现自动化。

ChainCatcher 消息，交易员 “憨巴龙王” 发文提醒称，RVV 项目方疑似在持续出售锁仓代币，此前榜一地址原为锁仓多签，但目前已出现转出操作。 该 KOL 表示，虽然市场上仍有人押注币安可能介入处理事件，但从链上情况看，项目方掌握约 80% 的筹码仍在转出，风险极高。

ChainCatcher 消息，据 Lookonchain 链上分析平台监测，在过去 30 小时内，LAB（@LABtrade_）已从币安 Alpha、Bitget 和 PancakeSwap 等平台回购超过 2,090 万枚 $LAB 代币，价值约 235 万美元。