遭黑客攻擊

ChainCatcher 消息，据 SolanaFloor 在 X 平台發文披露，Step Finance 多個財庫和手續費錢包遭到入侵，鏈上顯示，攻擊事件發生期間，約有 261,854 枚 SOL 代幣被取消質押並轉移，價值約合 3000 萬美元。另據 Step Finance 官方發文稱，目前正在調查本次攻擊事件，更多信息將在稍後公布。

ChainCatcher 消息，据加密分析師 Specter（@SpecterAnalyst）監測，L 1 協議 Saga 疑似遭受黑客攻擊，損失約 700 萬美元。攻擊者已將其中約 600 萬美元兌換並跨鏈轉移至以太坊網絡。

ChainCatcher 消息，据 Cointelegraph 報導，Web3 安全平台 Immunefi 首席執行官 Mitchell Amador 表示，近 80% 遭受重大黑客攻擊的加密項目從未完全恢復。其主要原因並非最初的資金損失，而是在應對過程中運營和信任的崩潰。多數協議在發現漏洞利用的瞬間即陷入癱瘓狀態，由於沒有預定義的應急計劃，導致額外損失。數據顯示，2025 年與加密相關的黑客攻擊造成總損失達 34 億美元，為 2022 年以來最高水平，其中包括 Bybit 的 14 億美元黑客攻擊在內的三起事件占截至 12 月初所有損失的 69%。

ChainCatcher 消息，專注拉美市場的穩定幣銀行初創公司 Kontigo 表示，其在週末發現並迅速封堵了一起安全漏洞，並已完成對 1,005 名受影響用戶的全額賠付，共計 34.09 萬美元穩定幣。公司聯合創始人兼 CEO Jesus A. Castillo 表示，其個人賬戶同樣遭到入侵，並稱這是一場針對公司管理層和用戶的直接攻擊。Castillo 在 X 平台發文稱，公司已掌握攻擊者身份，相關人員"不會逃避後果"。此次安全事件發生在 Kontigo 快速擴張階段。就在數週前的 12 月 22 日，該公司剛宣布完成由 FoundersX Ventures 領投的 2000 萬美元種子輪融資，資金將用於產品開發及新興市場擴張。Kontigo 成立不足一年，獲得 Y Combinator 支持。公司稱過去 12 個月內實現 3000 萬美元年化收入、處理支付規模超 10 億美元，活躍用戶數突破 100 萬，團隊規模僅 7 人。不過，Kontigo 此前亦因"去銀行化"問題受到關注。媒體報導稱，其通過中介使用的銀行賬戶曾因合規風險被凍結，但 Castillo 否認相關指控，稱問題源於中介機構，而非銀行本身。

ChainCatcher 消息，据 CertiK 監測，一個與去中心化交易所 TMX 相關的未經驗證合約在 Arbitrum 網絡上遭到攻擊，損失約 140 萬美元。黑客通過重複執行鑄造和質押 TMX LP 與 USDT、將 USDT 兌換為 USDG、解除質押並出售更多 USDG 的操作，多次重複此策略以耗盡合約中的 USDT、wrapped SOL 和 WETH 資產。

ChainCatcher 消息，据市場消息，土耳其加密交易所 BtcTurk 又遭 4800 萬美元黑客攻擊。去年 8 月 14 日，BtcTurk 交易所被黑客攻擊，損失約 4900 萬美元。

ChainCatcher 消息，据 PeckShieldAlert 監測，Story Protocol 上的 Unleash Protocol 遭遇未授權資金流失，損失約 390 萬美元。攻擊者隨後將竊取的資金跨鏈轉移至以太坊網絡，並將 1337.1 枚 ETH 存入 Tornado Cash 協議。

ChainCatcher 消息，据 The Block 報導，加密預測市場平台 Polymarket 於 12 月 24 日確認，多名用戶帳戶因第三方認證提供商的安全漏洞而遭到黑客攻擊。受影響用戶在社交媒體上報告，即使啟用了雙重認證，資金仍被清空。該問題似乎與 Magic Labs 提供的電子郵件登錄服務有關，這是許多首次使用加密貨幣的用戶常用的註冊方式。Polymarket 表示已解決此安全問題，目前無持續風險，但未透露受影響用戶數量及損失金額。

ChainCatcher 消息，据 The Block 報導，加密預測市場平台 Polymarket 確認，多名用戶帳戶因第三方認證提供商的安全漏洞而遭到黑客攻擊。受影響用戶在社交媒體上報告，即使啟用了雙重認證，資金仍被清空。該問題似乎與 Magic Labs 提供的電子郵件登錄服務有關，這是許多首次使用加密貨幣的用戶常用的註冊方式。Polymarket 表示已解決此安全問題，目前無持續風險，但未透露受影響用戶數量及損失金額。

ChainCatcher 消息，据 PeckShield 監測，Yearn Finance V1 (@yearnfi) 遭受黑客攻擊，總計損失約 30 萬美元。攻擊者已將竊取的資金兌換成 103 枚 ETH，目前這些資產存放在地址 0x0F21...4066。

ChainCatcher 消息，阿根廷加密貨幣平台 Lemon Cash 於 12 月 4 日確認，因其外部分析服務提供商 Mixpanel 於 11 月 9 日遭受黑客攻擊，導致部分用戶的姓名和電子郵件地址被洩露。Lemon Cash 強調，平台自身系統未受攻擊，用戶的私鑰、助記詞、資金以及帳戶餘額等敏感信息均未受影響。公司已向受影響用戶發送郵件，提醒警惕可能的釣魚攻擊。值得注意的是，OpenAI 也是 Mixpanel 的客戶，在此事件後已終止與該服務商的合作關係。

ChainCatcher 消息，据鏈上數據顯示，PORT3 代幣遭遇黑客攻擊，攻擊者非法鑄造 10 億枚代幣並正於市場集中拋售。

ChainCatcher 消息，据金十報導，週一以太坊一度下跌 9%，跌破 3,600 美元的關鍵支撐位，較 8 月 22 日創下的 4,885 美元高點下跌約 25%。以太坊暴跌前，基於以太坊的去中心化金融協議 Balancer 在一次黑客攻擊中損失了可能超過 1 億美元。這一漏洞是過去幾週一系列看跌事件中的最新一起，導致數字資產投資者感到不安。與數字資產相關的股票也面臨壓力，Coinbase 下跌近 4%，Strategy 下跌超過 1%。

ChainCatcher 消息，Garden Finance 在多條區塊鏈上疑似遭到黑客攻擊，損失金額超過 550 萬美元。項目團隊已通過鏈上消息向疑似攻擊者提出 10% 的白帽獎勵，但目前尚未就此事件發表公開聲明。所有可凍結的資產已被迅速兌換。攻擊者地址為 0x98BCc6c34A489CEfdD9DfA8d792CFEFb02Ea2D12。諷刺的是，就在幾天前，安全研究員 ZachBXT 曾在社交媒體 X 上指出，Garden Finance 一直忽視受害者退還費用的請求，而據估計，Garden Finance 總活動中超過 25% 與被盜資金有關，包括 Bybit 攻擊事件和 Swissborg 等平台的被盜資金。

ChainCatcher 消息，電子競技遊戲 Dota 2 的官方 YouTube 頻道週三晚間遭到黑客攻擊，被用於推廣一個名為 dota2coin 的 Solana 代幣。黑客發布了題為 "Dota 2 Launch Official Meme Coin，Hurry Up" 的虛假直播視頻，並附帶了 PumpFun 代幣鏈接。鏈上數據顯示，該代幣在攻擊發生數小時內創建，單個錢包持有超過 98% 的代幣供應量。

ChainCatcher 消息，近日，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，UXLINK 項目遭遇黑客攻擊後，地址 0x4f3...510a1 在凌晨花費 273 ETH 以均價 0.03283 美元買入 Arbitrum 網絡的 UXLINK 代幣，投入約 92.7 萬美元。但隨後黑客的惡意增發行為導致該地址浮虧達 92.5 萬美元，虧損率接近 99.8%。