白帽賞金

ChainCatcher 消息，据鏈上分析師 PeckShield（@PeckShieldAlert）監測，VerusCoin 跨鏈橋攻擊者已將 4,052.4枚 ETH（約 850 萬美元）歸還至項目團隊地址（0xF9AB...C1A74），占被盜總額的 75%，剩餘 25%（1,350枚 ETH，約 280 萬美元）作為白帽賞金留存於攻擊者錢包。

ChainCatcher 消息，L1 區塊鏈 TAC 團隊發文表示，已確認此前跨鏈層安全事件導致約 280 萬美元資產被轉移，涉及 USDT、BLUM 及 tsTON 等資產。TAC 稱，若攻擊者將相關資金歸還至指定多簽地址，團隊將把此次事件視為"白帽救援"，並不會對涉及 ETH/BSC、ZEC 及 TON 地址的操作方採取法律行動。作為獎勵，攻擊者可獲得約 10%的賞金，約合 13 枚 ETH 及 300 枚 ZEC。

ChainCatcher 消息，据鏈上分析師餘燼監測，被釣魚損失 5000 萬 USDT 的巨鯨/機構在鏈上向釣魚者發送了消息，表示如果可以把釣走的 5000 萬枚 USDT 還回來願意提供 100 萬美元作為白帽賞金。截止目前，釣魚者沒有回覆消息，不過大概率不會還錢，因為這些錢早就被換成 ETH 並通過 Tornado (龍捲風) 洗走。

ChainCatcher 消息，据鏈上研究員 Specter 披露，因網絡釣魚損失 5000 萬枚 USDT 的地址在鏈上向攻擊者留言表示，已正式立案，在執法機關、網絡安全機構以及多個區塊鏈協議的協助下，就攻擊者的相關活動收集到大量且可執行的情報。攻擊者所控制的錢包地址現已處於 24/7 全天候監控之下。攻擊者被要求在 48 小時內將盜取資產的 98% 返還至指定地址，若如此則可保留 100 萬美元作為白帽賞金，以獎勵發現並披露漏洞；但該提議以攻擊者完全且及時配合為前提。一旦資金返還，受害者將視此事就此了結，不再採取進一步行動。若拒不配合，案件將通過法律及國際執法渠道升級處理，以查明攻擊者身份並追究刑事與民事責任。

ChainCatcher 消息，据 ZachXBT 披露，其透過調查 Bittensor（$TAO）盜幣事件，成功鎖定一名嫌疑人，並因白帽行為獲得賞金。該案共導致 32 名 TAO 持有人被盜超 2,800 萬美元。ZachXBT 透過鏈上轉帳軌跡、Railgun 隱私協議流向、Avalanche 橋接記錄，以及異常的 NFT 洗售行為（如以遠高於地板價購買動漫 NFT）最終關聯至某前員工地址，揭示盜資路徑。

ChianCatcher 消息，Infini 團隊透過發布鏈上消息，要求攻擊者在 2025 年 8 月 13 日 20:00（GMT+8）前歸還約 4950 萬美元被盜資金，歸還後可保留全部利潤作為白帽賞金；若按時歸還，團隊將不會採取進一步法律行動，並出具寬大處理的書面聲明。

ChainCatcher 消息，PeckShield 在 X 平台發文表示，GMX 已給黑客地址留言稱，承認遭遇 GMXVl 漏洞，願意提供 10% 白帽賞金，如果剩餘 90%的資金在 48 小時內退回，將承諾不再採取進一步的法律行動。

ChainCatcher 消息，KiloEx 在社交平台上表示，在執法機構、網絡安全機構及多家交易平台與跨鏈橋協議的協助下，已掌握了關於黑客行為的關鍵信息。正在實時監控部分地址的活動，並已準備好隨時凍結被盜資金。 為解決此事，提出以下方案：歸還 90% 的被盜資金至平台地址，黑客可保留 10% 作為白帽賞金，將通過社交媒體發布聲明，承認合作，不再採取進一步行動。

ChainCatcher 消息，印度加密交易平台 WazirX 在 X 平台表示，根據鏈上偵探 ZachXBT 的反饋，將白帽追回賞金提高至追回資金的 10%，同時還將邀請全球各地的白帽駭客、區塊鏈取證專家和網絡安全專業人士加入這項任務。

ChainCatcher 消息，据 Velocore 在鏈上與黑客溝通信息顯示，若黑客在北京時間 6 月 3 日 16 點前歸還剩餘資金，願意提供 10% 的白帽賞金。黑客尚未做出回應。此前消息，Velocore 發布漏洞事件分析報告，表示該協議於 6 月 2 日遭遇安全漏洞，導致損失價值約 680 萬美元的 ETH。

ChainCatcher 消息，鏈上偵探 ZachXBT 發布關於涉嫌 1110 萬美元的 Prisma 漏洞利用者 0x77（Trung）及其所牽涉的多個漏洞的調查。2024 年 3 月 28 日，Prisma 團隊觀察到 MigrateTroveZap 合約上的一系列交易，導致損失了 3257 枚 ETH（約 1110 萬美元）。起初，攻擊者與 Prisma 部署者溝通，聲稱這是一場白帽攻擊。然而，在同一天晚些時候，所有資金都被轉入 Tornado Cash，這與之前的聲明相矛盾。漏洞利用者開始提出過分的要求，並要求獲得 380 萬美元（34%）的白帽賞金。這一金額遠高於行業標準的 10%，實質上是在敲詐團隊，因為金庫沒有足夠的資產來賠償用戶。通過鏈上追蹤，PrismaFi 漏洞利用者 0x77 曾涉嫌 2023 年 3 月的 Arcade 漏洞利用事件、2024 年 2 月起 Pine 協議上漏洞事件，此外，漏洞利用者的地址連接到 Modulus Protocol 的部署者地址。0x77 是該項目的少數追隨者之一，加強了每個事件之間的聯繫。進一步分析了這名涉嫌詐騙者的電話號碼、電子郵件和其他詳細信息。從他們在 X 上的帖子可以看出，他們具有強大的技術背景。目前，所有個人詳細信息已整理完畢，Prisma 團隊正在越南和澳大利亞追究所有可能的法律途徑。ZachXBT 敦促這名詐騙者儘快歸還資金，以免事態進一步惡化，為所有人節省時間。

ChainCatcher 消息，Blast 生態 LaunchPad 兼收益率聚合器 BLASTOFF 宣布其資金池 Future Yield Minter Vault 被駭客盜用了約 150 枚 ETH（約 60 萬美元），當前官方已禁用了該資金池中的質押，並正在深入調查。BLASTOFF 團隊表示願意為駭客提供 20% 的白帽賞金，希望駭客及時與其聯繫。此外，BLASTOFF 還表示其首席執行官將賠付受損用戶，目前已完成退款，該資金池將在審計後才會重新啟動。

ChainCatcher 消息，全鏈 CDP 協議 Seneca 在社交平台稱，其正與第三方安全提供商和執法部門合作，追蹤被盜資金並識別接收者錢包。團隊懇請黑客儘快歸還資金，以避免進一步法律訴訟，若歸還可獲得 20% 的白帽賞金。

ChainCatcher 消息，孫宇晨在 X 平台上表示，"我們向 Poloniex 黑客提供 5% 的白帽賞金。請將資金返還到以下 ETH/TRX/BTC 錢包。在執法部門介入之前，我們將給您 7 天時間考慮這一提議。"ETH : 0x176F3DAb24a159341c0509bB36B833E7fdd0a132TRX: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBGBTC: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D

ChainCatcher 消息，据 ZachXBT 監測，HTX 已向 HTX Global 攻擊者發送了 250 枚 ETH 的白帽賞金，價值 41 萬美元，並附言："你做了正確的決定，請通過郵件提交安全漏洞分析報告，以便我們避免今後發生類似事件，您的隱私將會受到保護。"早前，ChainCatcher 報導，攻擊 HTX 的黑客歸還了 4999 枚 ETH（約合 820 萬美元）的被盜資金。

ChainCatcher 消息，zkSync 生態借貸協議 EraLend 在推特上致信黑客，內容如下：我們知道，在昨天的攻擊事件中，你本可以耗盡所有可用的流動性，但你卻選擇只盜取一部分。我們認為這是你的"善意"表達，或者是對受害者以及嚴重攻擊所造成廣泛影響的潛在擔憂。然而，你（們）的行為是非法的，不僅對 50 萬 EraLend 用戶，而且對整個 DeFi 社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的 DeFi 安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前後留下的痕跡，無論是鏈上還是鏈下。我們因此提出建議：請在 7 月 27 日14:00（UTC）之前將 90% 的被盜資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的 10% 作為白帽賞金。接收錢包地址是：0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。如果在截止日期前被盜資金未歸還，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們並追回被盜資金的個人或組織設置另一項懸賞。請做出明智的決定。（來源鏈接）