資產被盜

ChainCatcher 消息，据市場消息，Matcha Meta 報告了一起涉及 SwapNet 的安全漏洞，未啟用"一次性授權"功能的用戶面臨風險。截至目前，已有價值約 1,680 萬美元的加密資產被盜。在 Base 鏈上，攻擊者已將約 1,050 萬枚 USDC 兌換為約 3,655 枚 ETH，並已開始將資金跨鏈至以太坊。請立即撤銷所有對 0x 一次性授權合約之外的獨立聚合器的授權。

ChainCatcher 消息，据加密分析師 Specter（@SpecterAnalyst）監測，L 1 協議 Saga 疑似遭受黑客攻擊，損失約 700 萬美元。攻擊者已將其中約 600 萬美元兌換並跨鏈轉移至以太坊網絡。

ChainCatcher 消息，UXLINK 首席執行官 Rolland Saf 發佈安全事件回顧報告，就發生的資產被盜事件進行全面說明並強調此次事件並非由項目方內部導致。據介紹，攻擊者透過偽裝商務夥伴、利用深度偽造視頻會議等方式，在數月內攻破多名 SAFE 授權密鑰持有者的個人設備，竊取密碼、私鑰等敏感信息，並最終取得舊版 arb-UXLINK 智能合約控制權。黑客隨後非法增發代幣、轉移並出售資產，總損失超過 1,100 萬美元。事件發生時正值韓國區塊鏈周，多名核心成員身處現場，團隊在短時間內同步向交易所、合作安全機構及多國執法部門上報，並確認攻擊來自外部而非內部行為。Rolland Saf 指出，黑客所竊資產分佈於 USDT、ETH、BTC 等，其中部分資產已在交易所協助下追回用於回購。報告明確否認"跑路"猜測，稱 UXLINK 具備真實收入、商業客戶與全球用戶基礎，且事件全程保持公開透明。團隊已完成合約重建，對受影響的 4.79 億枚流通代幣進行 1:1 恢復，並根據治理投票提前解鎖 12% 代幣用於補償各大交易所用戶。目前，多國執法部門已介入調查，相關地址正持續被監控。UXLINK 表示，未來將繼續加強安全體系建設，並推進 AI 增長、支付生態 FujiPay 等業務發展，強調項目長期前景穩定且仍在高速增長階段。

ChainCatcher 消息，慢霧餘弦在 X 平台發文表示，使用者 Babur 遭遇價值 2,700 萬美元的加密資產被盜事件。據分析，被盜資產主要涉及兩個地址：Solana 地址 91xu 和以太坊 Safe 多簽地址 0xD2，其中最大兩筆被盜資產總價值超過 1,800 萬美元。駭客地址為 71fM（Solana）和 0x4f（以太坊），部分資金已跨鏈至以太坊網路。該事件疑似由電腦遭投毒導致，使用者雙擊運行惡意文件後私鑰洩露，包括 Safe 多簽的兩個簽名私鑰均可能儲存在被感染的電腦上。

ChainCatcher 消息，据 SlowMist 監測，加密貨幣交易所 Upbit 在確認約 540 億韓元（約 3680 萬美元）的 Solana 網絡資產於 11 月 27 日被轉移至一未知外部錢包後，已全面暫停存取款服務。受影響的資產包括 2Z、ACS、BONK、DOOD、DRIFT、HUMA、IO、JTO、JUP、LAYER、ME、MEW、MOODENG、ORCA、PENGU、PYTH、RAY、RENDER、SOL、SONIC、SOON、TRUMP、USDC 和 W。

ChainCatcher 消息，安全機構 BlockSec 旗下鏈上追蹤平台 BlockSec Phalcon 於 X 平台發文表示，"Balancer 及其多個分叉項目在數小时前遭到攻擊，導致多條鏈上損失超過 1.2 億美元。這是一次極其複雜的攻擊。初步分析表明，根本原因是攻擊者對 BPT 價格計算進行了不變量操縱，從而扭曲了 BPT 價格計算，使攻擊者能夠通過單次批量交易從特定的穩定幣池中獲利。以對 Arbitrum 的攻擊交易為例，批量交換操作可以分解為三個階段：1. 攻擊者將 BPT 兌換成底層資產，以精確地調整一個代幣 (cbETH) 的餘額，使其接近舍入邊界 (金額 = 9)。這為下一步的精度損失創造了條件；2. 攻擊者隨後使用預先構造的數量 (= 8) 在另一種底層代幣 (wstETH) 和 cbETH 之間進行交換。由於代幣數量縮放時向下取整，計算出的 Δx 略微減小 (8 0.918 至 8)，導致 Δy 被低估，從而使 Curve 的 StableSwap 模型中的不變量 (D 也變小。由於 BPT 價格 = D / 總供應量，BPT 價格被人為壓低；3. 攻擊者將基礎資產反向兌換回 BPT，恢復平衡，同時從 BPT 價格下跌中獲利。

ChainCatcher 消息，慢霧餘弦在 X 平台更新 Venus 安全事件如下：本次鯨魚被盜事件中， Venus 協議及前端應該都沒問題，目前慢霧聯合合作夥伴的分析傾向於鯨魚被定點攻擊，雖然鯨魚使用了硬體錢包，但電腦裡的相關錢包擴展（和硬體錢包組合搭配使用）被替換，用戶發出正常的 redeemUnderlying 操作時被替換成了 updateDelegate 操作，最終導致其 Venus 裡的資產被盜。定點攻擊這位大戶的駭客資金， Gas 來自隱私代幣門羅幣 XMR 兌換而來，其他有關資金往回溯源有來自 eXch ，即之前被制裁的暗網交易平台，也是朝鮮駭客此前喜歡用的交易平台。

ChainCatcher 消息，据 FBI 公告顯示，美國聯邦調查局發布安全公告（PSA），確認朝鮮黑客組織對 Bybit 交易所約 15 億美元數字資產被盜事件負責。FBI 表示，黑客組織行動迅速，已將部分被盜資產轉換為比特幣和其他數字資產，並分散至多個區塊鏈上的數千個地址。預計這些資產將進一步被洗錢，並最終轉換為法定貨幣。

ChainCatcher 消息，數字資產錢包 TokenPocket 發布聲明，針對 2 月 14 日發生的用戶資產被黑客歸集盜取事件進行回應。經技術分析發現，受影響用戶曾下載第三方挖礦軟體"Bom"，該軟體存在未經授權訪問用戶相冊並上傳數據的惡意行為，導致用戶助記詞或私鑰洩露。TokenPocket 已與慢霧科技、GoPlusSecurity 等安全團隊展開合作，並提醒用戶立即停止使用未經驗證的第三方工具，避免通過截圖、社交平台、網盤等方式保存助記詞和私鑰。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 發文警示，Phantom 錢包最新版本或存在安全漏洞，受害者已經解釋了 Phantom Profile 風險：當用戶導入未知來源的助記詞時，若該助記詞已關聯 Phantom Profile，錢包會自動登錄該賬戶系統，使用戶資產面臨被盜風險。根據受害者描述，當未開啟 Phantom Profile 的用戶導入這類助記詞時，錢包會自動登錄預先設置的攻擊者賬戶系統，而非僅導入單個錢包地址。由於 Phantom 最新版採用統一賬戶系統（Unified Profile System），這一操作會使攻擊者獲得用戶設備的關聯權限，從而監控用戶後續的存款行為並實施盜幣。

ChainCatcher 消息，慢霧餘弦在 X 平台發文表示，基於 Privy 的錢包方案一定要開啟 2FA，Privy 雖然通過 SSS 方案來生成及管理用戶的分片私鑰，但最終還是會在目標前端裡恢復出真的明文私鑰（存在於獨立的 iframe 上下文裡）。

ChainCatcher 消息，据 Cyvers Alerts 系統監測，polterfinance 已報告 Fantom 鏈上發生攻擊事件，超過 700 萬美元的加密資產被盜，攻擊者最初在 Ethereum 通過 Tornado Cash 獲得資金，資金後來被橋接到 Fantom 上。團隊已立即採取行動：1.平台暫停，以控制漏洞。2.橋接已收到通知，涉及的錢包追蹤到了 Binance。3.正在積極調查該漏洞。

ChainCatcher 消息，据 Arkham 監測，一個與美國政府相關的加密貨幣錢包疑似遭到黑客攻擊，導致約 2000 萬美元資產被盜。被盜資金來源於 2016 年 Bitfinex 交易所黑客事件中被美國政府繳獲的部分資金。攻擊者將竊取的資金轉移至一個以"0x348"開頭的錢包地址。被盜資產包括 USDC、USDT、aUSDC 和 ETH 等多種加密貨幣。Arkham 報告稱，黑客已開始將穩定幣兌換成以太坊，並通過疑似與洗錢服務相關的地址進行資金清洗。具體來看，被攻擊的美國政府地址為 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c，該地址此前從 9 個不同的政府扣押地址接收了與 Bitfinex 黑客相關的資金。其中包括在 Bitfinex 案件法庭文件中被點名的地址 0xE2F699AB099e97Db1CF0b13993c31C7ee42FB2ac。此前消息，美國政府地址從 Aave 撤出價值 657 萬美元穩定幣，隨後被兌換為 2135 枚 ETH。

ChainCatcher 消息，据 Beosin Alert 監控預警發現印度交易所 wazirx 被攻擊，攻擊者獲取到交易所多簽錢包管理員的簽名數據，修改錢包的邏輯合約，讓錢包執行錯誤的邏輯，來盜取資產。攻擊者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻擊地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4基於攻擊者的攻擊行為，推測原因此多簽錢包的管理員私鑰洩露，Beosin 將攻擊原因簡析如下：1、攻擊者部署攻擊合約：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產2、攻擊者獲取到 wazirx 多簽錢包管理員的簽名數據，將錢包的邏輯合約修改為已經部署好的攻擊合約。對應交易為：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d3、攻擊者向 wazirx 多簽錢包提交提取代幣交易，由於代理模式的機制，錢包合約會利用 delegatecall 調用攻擊合約的相關函數，轉走錢包代幣。被盜資金部分的流線圖，目前來看，黑客已經將部分資金轉移進入 Changenow 與 Binance 交易所。

ChainCatcher 消息，据 Lookonchain 監測，WazirX 有大約 2.3 億美元的資產被盜。包括：5.43 萬億枚 SHIB（1.02 億美元）；15,298 枚 ETH（5250 萬美元）；2050 萬枚 MATIC（1124 萬美元）；6402.7 億枚 PEPE（760 萬美元）；579 萬枚 USDT；1.35 億枚 GALA（350 萬美元）。

ChainCatcher 消息， CoinStats 就此前與 6 月 22 日因部分基礎設施和第三方服務提供商受到未經授權的訪問而發生的安全事件發布最新報告，其中顯示，攻擊者設法獲得了 1590 個 CoinStats 錢包的私鑰，導致價值約 220 萬美元的加密貨幣被盜。目前可以確定沒有連接的錢包或交易所受到影響，截至 2024 年 7 月 3 日，CoinStats 的所有功能已完全恢復，現已全面恢復運行。目前，對整個違規行為範圍的調查還在進行中。ChainCatcher 此前報導，加密投資組合管理平台 CoinStats 首席執行官 Narek Gevorgyan 發布安全事件更新，其中所有錢包被盜的總金額約為 200 萬美元，包括 2 個錢包將其助記詞導入 CoinStats 錢包，損失約 80 萬美元。

ChainCatcher 消息，OKX 官方表示，關於今日網絡反饋的"交易平台用戶資產被盜"情況平台十分重視，已經與相關用戶取得聯繫，目前正在就相關情況進行調查，如最終確定為平台責任平台會主動承擔。此外，平台會在相關調查結束後第一時間公布結果，請各位耐心等待並停止不必要的猜測。

ChainCatcher 消息，慢霧創始人餘弦在 X 平台發文表示，又收到一起用戶 CEX 帳號被惡意對敲盜走百萬美元資產的事件，團隊正在跟進分析中。據餘弦表示：針對 CEX Web 端的攻擊手法挺多，比如之前那種惡意擴展拿走 Cookies 的方式，還可以做剪貼板攻擊、表單篡改、請求篡改等。除了惡意擴展，反向代理釣魚、木馬病毒等都是某種可行方式。Web 端的木桶短板本就多，這塊風控策略肯定要高於 App 端。