黑客事件

ChainCatcher 消息，Step Finance 在 X 平台发布黑客攻击事件声明，披露因其高管设备遭到入侵导致资金库中共约 4000 万美元被盗，检测到安全漏洞后与网络安全研究人员和相关部门合作启动调查此次攻击并通知执法部门，期间暂时停止部分运营活动，目前已追回约 370 万美元的 Remora 资产和 100 万美元的其他头寸。 作为 Remora Markets 最大的流动性提供商，LP 活动将在系统完全安全后恢复，Remora Markets 与此次事件无关，所有 rToken 仍由托管抵押品 1:1 担保。现阶段建议任何人在调查完成前不要使用 STEP 代币，后续将从漏洞利用前获取系统快照，以保障 STEP 代币持有者的安全，一旦有任何进展将立即发布最新消息。

ChainCatcher 消息，Step Finance 在 X 平台发布黑客攻击事件更新，披露旗下数个资金钱包在昨日夜间遭到一名攻击者入侵，初步判断此次攻击是通过某攻击向量实施，目前已采取补救措施并正与安全专家密切合作，同时还通知了相关部门，后续将发布攻击事件更新信息。 此前消息，Step Finance 相关财库和手续费钱包遭到入侵，链上数据显示，攻击事件发生期间约有 261,854 枚 SOL 代币被取消质押并转移，价值约合 3000 万美元。

ChainCatcher 消息，据市场消息，以太坊早期开发者 Griff Green 宣布将利用 2016 年 “The DAO” 黑客事件中未被申领的剩余资金，启动一个名为 “TheDAO Security Fund” 的新安全基金。这些资金最初为退还特殊情况受害者而预留，约占总金额的 20%，现价值约 2 亿美元。该基金将持有约 7.05 万枚 ETH（来自 ExtraBalance 提款合约）及约 4600 枚 ETH 等值的 DAO 代币（来自 TheDAO Curator Multisig），并通过质押收益支持运营。资金将用于支持以太坊安全生态，资助机制将采用二次方融资、追溯性资助等基层导向模式，以太坊基金会 Grants Management 团队将负责每轮资助的资格审核。此次行动被视为以太坊基金会 “万亿美元安全计划” 的一部分。

ChainCatcher 消息，方程式新闻创始人 Vida 在 X 平台复盘 BROCCOLI714 黑客事件中赚取 100 万美元。其通过 1800 秒内涨幅超 30% 注意到 BROCCOLI714 的波动，立即平仓此前设置的资费套利仓位，原本各 50 万美元的套利对冲仓位变为现货价值 80 万美元，合约价值 50 万美元，通过立刻平仓所有套利头寸落袋 30 万美元。此后立刻发现 Binance BROCCOLI714 现货的 bid 10% 深度出现 500 万美元买盘，而合约的 bid 10% 仅 5 万美元深度。Binance 主站上订单簿显示 BROCCOLI714 当时市值 4000 万美元，bid 挂出 2600 万美元，由此推断一定是有用户账户被盗或做市程序出 bug。确认黑客在现货订单簿上有 2600 万美元资金后，知晓其目的为拉爆现货抬升合约并通过合约离场。确认只要黑客不在现货市场上撤出买单，BROCCOLI714 的价格就会不停抬升。Vida 此后选择在交易终端上每 5-10 秒尝试一次做多 BROCCOLI714 USDT 永续合约，若下单成功则代表熔断机制的时间已过去，合约将会被拉爆。最终成功蹲守到这个机会并在 0.046 美元的合约入场成本上再度加仓约 20 万美元多头头寸。黑客中途撤销订单簿后，Vida 认为其已经被风控部门制裁，在北京时间 2026-01-01 04:20:52.732，Vida 开始不计成本地卖出所有之前囤积和此后追多的 BROCCOLI714 现货和合约仓位，通过 20 万美元原始仓位与追加的 20 万美元，最终套现 150 万美元。

ChainCatcher 消息，据分析师 Specter 统计，今晨发生的 Trust Wallet 黑客事件中最大损失钱包约损失价值 350 万美元资产，该地址已休眠一年时间。第二大损失钱包损失 140 万美元资产，其在被攻击前已经休眠了两年多。

ChainCatcher 消息，据 The Defiant 报道，Gnosis Chain 宣布 12 月 22 日硬分叉，归还 Balancer 黑客事件中被冻结的 940 万美元。Balancer 上月遭攻击损失 1.28 亿美元，Gnosis 当时已通过软分叉冻结部分资金，现需硬分叉才能解锁归还用户。 此决定在社区引发激辩。支持者认为展现问责精神，反对者质疑违反「代码即法律」，损害区块链不可变性。基础设施主管 Schommers 强调需验证者同意，且不影响链上历史。 DeFi 业者 Ignas 指出，软分叉已对不可变性造成损害。GNO 代币下跌 3% 至 115 美元，凸显 DeFi 在安全与去中心化原则间的两难。

ChainCatcher 消息，美国联邦贸易委员会 (FTC) 周二宣布，已向 Nomad 加密桥运营商 Illusory Systems 提出和解方案，涉及导致平台资金几乎全部被盗的黑客事件。 根据 FTC 的投诉，Illusory Systems 在 2022 年 6 月的代码更新中引入了关键漏洞，黑客于 8 月 1 日开始利用该漏洞，导致约 1.86 亿美元的以太坊、USDC、DAI 和 WBTC 资产被盗，用户损失超过 1 亿美元。FTC 指控 Nomad 虽宣称自己是“安全第一”的平台，但未能充分测试代码、维护明确的漏洞报告和事件响应流程，也未部署基本的安全措施来限制用户损失。 根据拟议的和解协议，Illusory Systems 将被禁止虚假宣传其安全实践，必须实施正式的信息安全计划，接受独立的两年一次的安全评估，并向受影响用户返还尚未偿还的已追回资金。黑客攻击后，Nomad 仅追回了被盗资金中的 2200 万美元。

ChainCatcher 消息，据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。或因其母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。 韩国金融监督院（FSS）报告称，Upbit 在首次检测到黑客攻击 18 分钟后召开紧急会议，27 分钟后暂停 Solana 网络相关资产存取，8:55 起暂停所有数字资产充值与提现，但直至 10:58 才首次向 FSS 报告。尽管存在迟报行为，监管机构目前缺乏可直接处罚或强制赔偿的法律条款。

ChainCatcher 消息，据 Korea JoongAng Daily 报道，韩国政府正推进立法，将对主要加密货币交易所引入类似银行业的“无过错赔偿”规则。 据悉，韩国金融服务委员会（FSC）正评估要求虚拟资产服务商在发生黑客攻击或系统故障导致用户损失时，即便无过错也需承担赔偿责任。目前此类强制性赔偿仅适用于传统金融机构及电子支付公司。 该政策动向源于 Upbit 平台发生的安全事件，约 445 亿韩元（约 3010 万美元）资产在 54 分钟内被转移至外部钱包，而监管部门在现行法规下无法强制平台赔付。韩国金融监管机构同时指出，加密交易行业近年来系统故障频发。数据显示，自 2023 年起至今年 9 月，五大交易所共发生 20 起系统故障，超过 900 名用户受到影响，累计损失约 50 亿韩元，其中 Upbit 占 6 起，损失金额约 30 亿韩元。 草案还拟提高技术安全要求，并将黑客事件罚款上限提升至年营收的 3%，与传统金融机构相同，高于目前 50 亿韩元的固定上限。此外，Upbit 此次事件还引发“延迟报告”争议。平台在凌晨 5 点发现异常，却于 10:58 才向监管机构上报，引发部分议员质疑其有意等待母公司 Dunamu 与 Naver Financial 的合并程序结束后再披露。监管机构正在调查此事，但在现行框架下预计难以实施严厉处罚。

ChainCatcher 消息，Port3 Network 在社交平台发文表示，本次事件的全貌现已查明，后续方案正在制定中，将尽快公布下一步措施。

ChainCatcher 消息，据派盾监测，发生了约 15 起重大加密货币黑客事件，造成总损失达 1,818 万美元，相比 9 月的 12,706 万美元总损失环比下降 85.7%

ChainCatcher 消息，据链上侦探 ZachXBT 分析，美国政府公布的文件显示，其扣押的 140 亿美元（127,000 枚 BTC）中列出的钱包地址曾在大约 2 年前的 Milky Sad 报告中被点名，称其私钥易受攻击，现在美国政府表示他们已保管这些钱包地址。对此，Arkham 分析师 Emmett Gallic 经过研究表示，“目前看来，美国政府主导 LuBian 矿池被盗的可能性越来越大，若属实美政府则为史上最大的金融黑客”。尽管最后并未有十足证据确认此事，但 Emmett Gallic 认为，Arkham 上标记的“LuBian 黑客”地址以后的动向将足以成为判定依据。此前消息，曾位列全球前十的矿池 LuBian，在 2020 年 12 月遭遇重大安全事故，共计 127,426 枚 BTC 被盗，成为史上最大规模的比特币盗窃案。昨日美政府宣布扣押的 12.7 万枚 BTC 就源自这笔资金。

ChainCatcher 消息，据派盾监测，2025 年 6 月，发生了约 15 起重大加密货币黑客事件，造成总损失达 1.116 亿美元——相比 5 月下降了 56%。

ChainCatcher 消息，据 The Block 报道，加密分析平台 TRM Labs 发文指出，以色列近期逮捕三名涉嫌为伊朗从事间谍活动的人员，其中两人以加密货币作为报酬，系罕见涉政府特工使用数字资产的公开案件。 TRM 表示，6 月 18 日伊朗最大加密交易所 Nobitex 遭黑客攻击损失超 9000 万美元，攻击者为亲以色列组织 Gonjeshke Darande。TRM 分析称，虽无直接证据，但以色列或利用本次攻击中获取的 Nobitex 内部数据（如钱包与消息记录）锁定嫌疑人，相关战术与以方过往行为一致。Chainalysis 补充指出，Nobitex 为伊朗制裁下加密体系关键节点，曾与伊朗革命卫队相关团体存在链上交集。

ChainCatcher 消息，Loopscale 在 X 平台发文表示，正在努力就此前黑客攻击事件达成友好解决方案，目前进展顺利： 1、美国东部时间 4 月 29 日 2:19 AM，约 10,000 枚 WSOL（约 148 万美元）已退还至 Loopscale 钱包； 2、美国东部时间 4 月 29 日 3:14 PM，另外 4,463 枚（约 66 万美元）WSOL 已退还到 Loopscale 钱包； 3、昨日 5,000 枚 WSOL（约 74 万美元）已退还到 Loopscale 钱包。 Loopscale 补充称，目前仍在努力达成最终解决方案，后续将继续提供更新信息。

ChainCatcher 消息，Grafana 官方 X 账号发文表示，目前其调查结果显示，未发现任何代码被修改、生产系统遭受未授权访问、客户数据暴露或个人信息被访问的证据。 此前报道，慢雾监测到开源数据可视化工具 Grafana 疑似遭黑客攻击，攻击者或已植入恶意代码。

ChainCatcher 消息，据 KiloEx 公告，针对 4 月 14 日 18:27 至 19:40 UTC 期间的安全事件，平台将为受影响用户推出差异化补偿措施。交易者因停机期间盈利减少或亏损扩大将获全额补偿，建议平台恢复后尽快平仓；Hybrid Vault 质押用户本金与收益无损，并可参与 4 月 24 日至 5 月 24 日的 10% 年化额外收益活动；VIP 用户将获得等级 +1 奖励及 30 天 VIP 保护期。

ChainCatcher 消息，据 KiloEx 发文对黑客事件根本原因分析和事后总结称，事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重写 execute 方法，导致该函数可被任意调用。 攻击发生于 4 月 14 日 18:52 至 19:40（UTC），黑客通过在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多个链上部署攻击合约实施攻击。经过协商，黑客同意保留 10% 赏金，并已将所有被盗资产（包括 USDT、USDC、ETH、BNB、WBTC 和 DAI）退还至 KiloEx 指定的多重签名钱包。

ChainCatcher 消息，据 crowdfundinsider 报道，印度最高法院于 2025 年 4 月 16 日驳回了 54 名 WazirX 黑客事件受害者的请愿，理由是加密货币监管属于政府政策范畴，而非司法管辖范围。该黑客攻击发生于 2024 年 7 月 18 日，导致超过 2.35 亿美元用户资金被盗。受害者要求对 WazirX、其联合创始人 Nischal Shetty、Binance 和托管提供商 Liminal 进行刑事调查，但法院表示在缺乏明确监管框架的情况下无法干预。WazirX 已提出重组计划，将返还 85%未被盗资金并为剩余部分发行恢复代币。