攻擊者

ChainCatcher 消息，据鏈上分析平台 Arkham（@arkham）監測，利用 Bridged Polkadot 漏洞的攻擊者已將全部盜取資金轉入 Tornado Cash，涉及金額約 26.9 萬美元。

ChainCatcher 消息，据派盾監測，攻擊者持有的 3240 萬枚 wstUSR（占非法鑄造的 8000 萬枚$USR 的 40%）已被銷毀，通過直接銷毀和列入黑名單，使得非法鑄造的 USR 總量減少了約 4600 萬枚。

ChainCatcher 消息，Ledger 首席技術官 Charles Guillemet 發文表示，Drift Protocol 此次漏洞利用所採用的攻擊手法與 2025 年 Bybit 駭客事件如出一轍，後者被廣泛認為與朝鮮相關聯的駭客有關。Guillemet 指出，此次攻擊並未針對任何智能合約，而是攻擊者通過長期滲透多簽簽名者的設備，誘騙其批准惡意交易，簽名者可能始終以為自己在授權合法操作。他強調，問題根源在於人員與運營層面的安全缺失，而非代碼本身。

ChainCatcher 消息，据 The Block 報導，DeFi 借貸協議 Moonwell 在 Moonriver 部署上正遭遇治理攻擊。一名未知攻擊者約花費 1800 美元買入約 4000 萬枚 MFAM 代幣，在約 11 分鐘內完成買入、發起提案並投票過審，試圖通過將 7 個借貸市場、控制器及預言機等核心合約的管理員權限轉移至其控制合約，從而可提取約 108 萬美元用戶資金。目前該提案投票將持續至 3 月 27 日，早期已達法定人數，隨後反對票佔優，但最終結果仍取決於剩餘投票及協同。Moonwell 還可通過緊急多簽"Break Glass Guardian"否決該提案並收回控制權。

ChainCatcher 消息，慢霧首席信息安全官 23pds（山哥）在 X 平台發文表示，有消息稱 LiteLLM 漏洞攻擊者已盜取約 300GB 資料，並竊取約 50 萬個憑證。他建議所有加密貨幣開發人員立即核查，儘快輪換相關密鑰與憑證，核查日誌、訪問記錄及敏感資料暴露情況，避免出現類似 Trust Wallet 事件的損失。此前消息，每月下載量達 9700 萬次的 LiteLLM 遭供應鏈攻擊，簡單安裝即可竊取 SSH 密鑰等全部敏感憑據。

ChainCatcher 消息，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，Venus 閃電貸攻擊者於 50 分鐘前將 1,743 枚 ETH（約 378 萬美元）轉移至 0x7a7 開頭地址。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 團隊已向攻擊者地址發送鏈上消息，提出歸還 90% 被盜資金（約 2500 萬美元 ETH）即可保留剩餘 10% 作為和解激勵，限期 72 小時。若攻擊者未在規定時間內響應，Resolv 將採取與中心化交易所、跨鏈橋和基礎設施提供商協調凍結資產、公開相關地址與交易痕跡、與區塊鏈分析公司和執法機構合作以及採取法律行動等升級措施。此前消息，Resolv Labs 就安全事件發布更新稱，一名惡意攻擊者通過竊取的私鑰非法訪問了 Resolv 基礎設施，鑄造了約 8000 萬美元未經抵押的 USR，目前已銷毀 900 萬枚非法鑄造 USR。

ChainCatcher 消息，据 EmberCN 監測，Resolv 攻擊者剩餘的 3674 萬枚 USR 目前雖然仍在持續拋售，但因 USR 價格已下跌 88%，目前價值縮水至 204 萬美元。攻擊者現已將大部分 USR 換為 ETH，截至目前合計買入 11,437 枚 ETH，價值 2384 萬美元。

ChainCatcher 消息，据鏈上分析師 Ai 姨監測，Resolv 攻擊者截止已買入 11,422 枚 ETH，價值 2,366 萬美元，其中 11,318 枚 ETH 已在 1 小時前轉移至新地址 0x8ED...9b81C，暫未轉移或有其他動作。Resolv 團隊也在攻擊發生幾小時後給出了聲明，表示暫未發生底層資產損失，本次鑄造攻擊事件仍在調查中。

ChainCatcher 消息，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，Resolve 攻擊者以 10 萬枚 USDC 鑄造出 5000 萬枚 USR，隨後將其中 3500 萬枚 USR 轉換為 wstUSR，並持續將 wstUSR 兌換為 USDC 及 USDT。目前，攻擊者已使用所獲 USDT 買入價值約 455 萬美元的 ETH。

ChainCatcher 消息，据鏈上分析師余燼監測，Venus 攻擊者已將 2,178 枚 BNB、20 枚 BTC、146.6 萬枚 CAKE 兌換 2,257.3 枚 ETH，價值 472 萬美元，單從鏈上來說，他用 992 萬 U 去執行本次攻擊目前就是換回來了這約 500 萬美元的 ETH，目前尚不清楚有沒有在 CEX 裡配合這次攻擊進行 THE 的多空交易獲利。

ChainCatcher 消息，近日，UXLINK 攻擊者將 5,496 枚 ETH 兌換為約 1,100 萬枚 DAI。此前，UXLINK 於 2025 年 9 月 22 日因多簽錢包遭攻破，損失超 4,400 萬美元。

ChainCatcher 消息，据慢霧科技首席信息安全官 23pds（@im23pds）監測，攻擊者正對 Bing AI 搜索結果進行投毒，誘導用戶下載並安裝偽造的 OpenClaw 程序，從而竊取用戶的加密資產和敏感信息。

ChainCatcher 消息，据鏈上安全機構 PeckShield 監測，此前從 DeFi 用戶 @sillytuna 處盜取價值 2400 萬美元 $aEthUSDC 的攻擊者，目前仍在轉移被盜資產，洗錢動作持續。據追蹤，攻擊者已採取多種方式分散資金：• 將約 200 萬美元的 $DAI 與 $ETH 兌換為 6,174.4 枚 $XMR（門羅幣），目前存放於 Hyperliquid • 向 OKX、MEXC、Bitkan 等中心化交易所存入約 650 萬美元的 $USDC 及 $USDT • 通過隱私混幣協議 Tornado Cash 完成 375 枚 ETH 的洗白。

ChainCatcher 消息，針對 Inverse Finance 疑似遭受攻擊損失約 24 萬美元資金，Curve Finance 在 X 平台發文宣布已啟動 sDOLA LlamaLend 攻擊事件調查，初步顯示本次攻擊成因與 sDOLA 所採用的價格預言機機制（或受"捐贈攻擊"影響）以及該市場中未作為抵押品存在 sDOLA 數量有關。雖然此次攻擊者獲利相對有限，但事件凸顯在 LlamaLend 中以金庫類資產（vault collateral）作為抵押品時需採取更為嚴格的處理方式，主要影響是以 sDOLA 作為抵押借款的用戶被清算，出借未受影響人（lenders）未受影響。目前 Curve 團隊正進一步排查是否存在其他類似市場可能在未來受到影響，並確保 LlamaLend V2 即便在面對"易受捐贈攻擊"的金庫類抵押資產、且在不同市場規模下能保持安全性，或可對類似攻擊形成有效緩解，目前正進行相關方案詳細評估，計劃在未來所有採用金庫抵押品的市場中整合相關機制。

ChainCatcher 消息，据鏈上分析師 @ai_9684xtpa 監測，UXLINK 攻擊者的四個地址在 1 小時前買入 5493.26 枚 ETH（價值約 1087 萬美元），均價 1979.27 美元。目前，該黑客仍持有 2142 萬枚 DAI，或將持續買入。

ChainCatcher 消息，据慢霧監測，開源 AI Agent 項目 OpenClaw 的官方插件中心 ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標。由於平台缺乏完善、嚴格的審核機制，已有大量惡意 skill 混入其中，並被用於傳播惡意代碼或投放有害內容，給開發者和用戶帶來潛在安全風險。根據 Koi Security 的報告，在對 2,857 個 skills 的掃描中識別出 341 個惡意 skills，反映出典型的"插件/擴展市場供應鏈投毒"形態。慢霧建議，不要把 SKILL.md 的"安裝步驟"當成可信來源，任何要求複製粘貼執行的命令都應先審計；警惕"需要輸入系統密碼/授予輔助功能/系統設置"的提示，這往往是風險升級點；優先從官方渠道獲取依賴與工具，避免執行來源不明的安裝腳本。

ChainCatcher 消息，据 Onchain Lens 監測，Infini 攻擊者透過 Tornado Cash 轉移 9154 枚 ETH，價值約 1933 萬美元。

ChainCatcher 消息，Step Finance 在 X 平台發布黑客攻擊事件更新，披露旗下數個資金錢包在昨日夜間遭到一名攻擊者入侵，初步判斷此次攻擊是通過某攻擊向量實施，目前已採取補救措施並正與安全專家密切合作，同時還通知了相關部門，後續將發布攻擊事件更新信息。此前消息，Step Finance 相關財庫和手續費錢包遭到入侵，鏈上數據顯示，攻擊事件發生期間約有 261,854 枚 SOL 代幣被取消質押並轉移，價值約合 3000 萬美元。