項目方

ChainCatcher 消息，据鏈上分析師余燼監測，幣安宣布下架 RVV/USDT 永續合約。Astra 項目方地址 (0xd3Ca...dA94) 在最近 4 天內轉出 53.54 億枚 RVV，占 RVV 總量的 53.54%。RVV 價格自下架公告發布以來下跌 59%，從 0.0027 美元降至 0.0011 美元。其中 3.54 億枚 RVV（約 60.7 萬美元）已轉入交易所。另外 50 億枚 RVV（約 597 萬美元）雖未直接轉入交易所，但接收地址昨日曾向上述交易所轉移 RVV。此外，該項目曾在去年 10 月上線後稱遭遇被盜，涉及 8.6 億枚 RVV，兌換為 1028.8 萬 USDT。

ChainCatcher 消息，BscScan 資料顯示，SPACECOIN 在 BNB Chain 上一疑似項目方/機構關聯地址近日持續發生大額轉帳，累計轉出規模約 1.5 億枚 SPACE，目前該地址仍持有約 5 億枚代幣。相關轉帳多為分批轉出，去向包括多個新地址。

ChainCatcher 消息，火幣HTX 就 Flow（FLOW）項方單方面轉移資產一事發布情況說明。火幣HTX 表示，2025 年 12 月 27 日 Flow 網絡因協議層漏洞，導致大量 FLOW 被非法鑄造。事件發生後，平台主動與項方核實情況，確認是否存在異常，並積極配合風險處置及鏈上追蹤工作。同時，風控與監控系統持續跟蹤可疑資金流動，並對可識別的駭客相關資產採取限制措施，盡最大努力防止其進一步流入市場，保障持幣用戶的整體利益。然而，Flow 項方在未與交易所及用戶充分溝通的情況下，單方面啟動 "Isolated Recovery（隔離式恢復）"方案，通過協議層權限強制轉移包括火幣 HTX 在內的中心化交易所地址中的 FLOW 資產，並計劃於 2026 年 1 月 30 日銷毀。火幣 HTX 強調，被強制轉移並擬銷毀的資產中包含大量普通用戶通過真實市場交易獲得的 FLOW，Flow 項方相關行為嚴重背離去中心化與產權清晰原則，並對行業資產安全邊界造成不良示範，嚴重損害平台及用戶的合法資產權益。火幣 HTX 呼籲 Flow 項方遵循去中心化精神，尊重用戶與交易所的合法權益，明確區分非法鑄幣與合法持倉，公布完整可審計的事後分析，並通過積極協商而非單邊技術手段解決遺留問題。

ChainCatcher 消息，据市場消息，源自項目方 SafeProxy 的地址 (0x358...eC57c) 向幣安錢包充值 10,000,000 枚 LISA，當時價值 1,650,000 美元。充值半小時後 LISA 價格閃崩，該筆代幣可能已通過限價單方式完成拋售。

ChainCatcher 消息，慢霧在 X 平台發文表示，MistEye 檢測到與 Fusion 相關的潛在可疑活動。根本原因為項目團隊通過 EIP-7702 控制的 EOA 賬戶所委託的基礎合約存在漏洞，該漏洞允許任意外部調用，導致攻擊者能夠為 PlasmaVault 創建並配置惡意熔斷合約，從而從合約中提取資金。

ChainCatcher 消息，慢霧科技首席資訊安全官 23pds 發布安全預警，NPM 供應鏈攻擊的最新變種 "Shai-Hulud 3" 再次來襲，請各項目方和平台注意防範，此前懷疑 Trust Wallet API key 洩露可能為 Shai-Hulud 2 攻擊導致。Shai-Hulud 是一系列針對 NPM 生態的自傳播蠕蟲式供應鏈攻擊，用於竊取開發者憑證、雲密鑰和環境秘密。最新變種（社區稱為 Shai-Hulud 3 或新 strain）於 2025 年 12 月 28 日被 Aikido Security 研究員 Charlie Eriksen 發現，目前傳播範圍有限，可能僅為測試階段。

ChainCatcher 消息，据 onchainschool.pro 監測，三個與 BDXN 項目方相關的錢包地址向多個交易所存入價值約 40 萬美元的 BDXN。這些代幣於兩個月前從項目方錢包轉出，涉及地址如下：0xD5682dcA35D78c13b5103eB85c46cDCe28508dfB；0xD0Fc2894Dd2fe427a05980c2E3De8B7A89CB2672；0xAc245a570A914C84300f24a07eb59425bbdC1B48。

ChainCatcher 消息，開源 AI 交易系統 NoFx 開發者 Tinkle 昨日就項目早期參與者 Zack 引發的社區爭議發布說明表示，Zack 於 2025 年 10 月 29 日在項目開源後加入，僅參與約 14 天並貢獻少量代碼，隨後提出以引薦 Amber 參與商業化為條件索要 50% 股權，遭拒後扣留項目推特帳號，並通過律師函索要 50 萬枚 USDT，同時在多個渠道發布不實信息。Tinkle 表示相關記錄均可查證，團隊將不再回應個人爭議，專注產品研發。對此，Zack 發表聲明反駁，稱相關指控嚴重失實並損害其個人聲譽，律師函由律師事務所發出，證據已完成律師保全，相關主張合法合規，若爭議無法通過法律渠道解決，將公開完整視頻、音頻、聊天記錄及時間線等證據。NoFx 官方 X 帳號隨後發布公開信稱，近期關於社區成員、代碼使用邊界及知識產權的討論已交由專業律師團隊統一處理，否認涉及融資、利益輸送等傳言，並強調 NoFx 是由社區驅動的開源項目而非商業公司。團隊同時重申項目採用 AGPL-3.0 許可，將依法維護開源規範與貢獻者權益，未來將回歸工程本身，專注打造支持自托管和多交易平台接入的 AI Trading OS。此外，Amber Group 旗下生態加速器 amber.ac 亦發布聲明，明確表示截至目前與 NoFx 項目不存在任何正式孵化、投資或商業合作關係，雙方僅進行過開放性的行業交流，呼籲各方回歸技術與理性溝通，推動生態健康發展。

ChainCatcher 消息，GoPlus 中文社區在社交媒體發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊者通過地址 0x657CDE 升級價格代理合約為惡意實現合約，隨後設置 stETH、Aave、PAXG、LINK 四個代幣的到期時間為 2025 年 12 月 12 日 16:00:00（UTC+8）並篡改到期價格，利用錯誤價格實施攻擊獲利。值得注意的是，項目方合約在創建時，攻擊地址的 _transferOwnership 狀態值就已被設置為 true，使其能夠通過合約安全校驗。分析顯示，該攻擊地址原先可能是項目方管理地址之一，後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。

ChainCatcher 消息，GoPlus 中文社群在社交媒體發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊者通過地址 0x657CDE 升級價格代理合約為惡意實現合約，隨後設置 stETH、Aave、PAXG、LINK 四個代幣的到期時間為 2025 年 12 月 12 日 16:00:00（UTC+8）並篡改到期價格，利用錯誤價格實施攻擊獲利。值得注意的是，項目方合約在創建時，攻擊地址的 _transferOwnership 狀態值就已被設置為 true，使其能夠通過合約安全校驗。分析顯示，該攻擊地址原先可能是項目方管理地址之一，後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。

ChainCatcher 消息，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，WLFI 項目方多簽地址向 Jump Crypto 轉移了 2.5 億枚 $WLFI 代幣，價值 4006 萬美元。該筆代幣目前仍未發生進一步轉移，具體用途尚不明確。

ChainCatcher 消息，据加密分析師余燼 @EmberCN 監測，PENGU 項目方的代幣部署地址幾乎保持固定節奏，每隔數日便向多家中心化交易所轉出一筆約 300 萬美元的 PENGU，最新一筆發生在今日凌晨。自 7 月中旬以來，該地址累計已轉出 38.811 億枚 PENGU，按當前價格估算約 1.08 億美元。余燼指出，這一期間正對應 PENGU 價格從第二波行情高點約 0.04 美元回落至當前約 0.01 美元的階段。

ChainCatcher 消息，据 @ai_9684xtpa 監測，Jump Crypto 已超越 Wintermute 和 DWF Labs 成為 USD1 第一大鏈上持倉實體（除交易所和項目方）。目前 Jump Crypto 在鏈上共持有 2616 萬枚 USD1，最近一筆大額轉帳是 2 小時前從 OKX 提出 114 萬枚 USD1。

ChainCatcher 消息，据 Aerodrome 披露，该協議此前遭遇的域名劫持攻擊中，攻擊在不到 4 小時內被完全緩解，用戶損失約 70 萬美元。據悉，在首個惡意交易被發現後 2 分鐘內，MetaMask 和 Coinbase Wallet 等主要錢包就開始顯示警告。損失僅限於在惡意網站活躍期間連接並簽署交易的用戶。目前，團隊正與安全顧問和企業註冊商合作，預計域名將在下週遷移並重新開放。此外，Aero 和 Velo 基金會正制定計劃，為受影響用戶提供與損失成比例的補助金。

ChainCatcher 消息，据鏈上分析師余燼監測，pump.fun 項目方地址在最近一週內將 4.05 億枚 USDC 轉入 Kraken。同期，有 4.66 億枚 USDC 從 Kraken 轉至 Circle。這些資金是 pump.fun 於 6 月以 0.004 美元價格向機構私募銷售 PUMP 時獲得的。

ChainCatcher 消息，据鏈上分析師餘燼監測，3 月份因做市商淨賣出被幣安要求回購的三個項目中，$SHELL 和 $MOVE 近日將回購代幣重新轉入交易所。$MOVE 已向幣安轉入 1500 萬枚代幣（約 95 萬美元），而 $SHELL 轉出 2500 萬枚代幣（約 265 萬美元），其中 1500 萬枚已進入 Bitget。與此不同的是，$GPS 項目在 4 月完成回購後選擇了銷毀代幣。

ChainCatcher 消息，Farcaster 在 X 平台發文表示，Clanker 項目方已使用過去一天產生的三分之二協議費用回購了價值約 6.5 萬美元的 CLANKER 代幣。剩餘三分之一的費用將作為 USDC 儲備用於稅務目的。官方表示，目前回購過程為手動操作，初期執行時間不固定，並將在完成後立即公布。該流程計劃在未來幾週內實現自動化。

ChainCatcher 消息，交易員 "憨巴龍王" 發文提醒稱，RVV 項目方疑似在持續出售鎖倉代幣，此前榜一地址原為鎖倉多簽，但目前已出現轉出操作。該 KOL 表示，雖然市場上仍有人押注幣安可能介入處理事件，但從鏈上情況看，項目方掌握約 80% 的籌碼仍在轉出，風險極高。

ChainCatcher 消息，据 Lookonchain 鏈上分析平台監測，在過去 30 小時內，LAB（@LABtrade_）已從幣安 Alpha、Bitget 和 PancakeSwap 等平台回購超過 2,090 萬枚 $LAB 代幣，價值約 235 萬美元。