項目方

ChainCatcher 消息，据加密分析師余燼 @EmberCN 監測，Bless 項目方相關地址在過去 9 小時內累計轉出約 3 億枚 BLESS，價值約 383 萬美元。其中約 2 億枚 BLESS（約 215 萬美元）轉入 Bitget 交易所，另有約 5000 萬枚（約 50 萬美元）跨鏈至 BSC 並進行拋售，現在已賣出約 1000 萬枚換得約 12.5 萬 USDT。受此影響，BLESS 價格一度下跌超 55%。

ChainCatcher 消息，据加密分析師 Ai 姨@ai_9684xtpa 監測，RAVE 在過去 24 小時漲幅超 232%。在價格啟動階段附近，兩個疑似歸屬於同一實體的地址於約 10 小時前向 Bitget 存入約 1858 萬枚 RAVE，當時價值約 800 萬美元，當前對應價值約 1908 萬美元。

ChainCatcher 消息，据幣安官方博客，幣安發布加密市場做市商紅旗指南，提示用戶和項目方警惕以下風險行為：與代幣釋放計劃衝突的激進拋售、單向賣單、跨平台協調拋售、高交易量與價格走勢不匹配，以及流動性不足導致的異常價格波動。幣安建議項目方在選擇做市商時進行嚴格盡職調查，明確合同條款、禁止利潤分成模式，並在上市後持續監控做市商活動。幣安表示將對違規做市商採取拉黑等懲處措施，並開放舉報渠道。

ChainCatcher 消息，近日，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，Worldcoin 項目方關聯錢包向 Binance 充值 629 萬枚 WLD，價值 258 萬美元。該地址的資金來源向上追溯為 WalletSimple (Bitgo) 多簽合約，多為資產托管錢包；過去 7 個月已累計向交易平台充值 1651 萬枚 WLD，總價值 1529 萬美元。

ChainCatcher 消息，据鏈上分析師余燼監測，幣安宣布下架 RVV/USDT 永續合約。Astra 項目方地址 (0xd3Ca...dA94) 在最近 4 天內轉出 53.54 億枚 RVV，占 RVV 總量的 53.54%。RVV 價格自下架公告發布以來下跌 59%，從 0.0027 美元降至 0.0011 美元。其中 3.54 億枚 RVV（約 60.7 萬美元）已轉入交易所。另外 50 億枚 RVV（約 597 萬美元）雖未直接轉入交易所，但接收地址昨日曾向上述交易所轉移 RVV。此外，該項目曾在去年 10 月上線後稱遭遇被盜，涉及 8.6 億枚 RVV，兌換為 1028.8 萬 USDT。

ChainCatcher 消息，BscScan 資料顯示，SPACECOIN 在 BNB Chain 上一疑似項目方/機構關聯地址近日持續發生大額轉帳，累計轉出規模約 1.5 億枚 SPACE，目前該地址仍持有約 5 億枚代幣。相關轉帳多為分批轉出，去向包括多個新地址。

ChainCatcher 消息，火幣HTX 就 Flow（FLOW）項方單方面轉移資產一事發布情況說明。火幣HTX 表示，2025 年 12 月 27 日 Flow 網絡因協議層漏洞，導致大量 FLOW 被非法鑄造。事件發生後，平台主動與項方核實情況，確認是否存在異常，並積極配合風險處置及鏈上追蹤工作。同時，風控與監控系統持續跟蹤可疑資金流動，並對可識別的駭客相關資產採取限制措施，盡最大努力防止其進一步流入市場，保障持幣用戶的整體利益。然而，Flow 項方在未與交易所及用戶充分溝通的情況下，單方面啟動 "Isolated Recovery（隔離式恢復）"方案，通過協議層權限強制轉移包括火幣 HTX 在內的中心化交易所地址中的 FLOW 資產，並計劃於 2026 年 1 月 30 日銷毀。火幣 HTX 強調，被強制轉移並擬銷毀的資產中包含大量普通用戶通過真實市場交易獲得的 FLOW，Flow 項方相關行為嚴重背離去中心化與產權清晰原則，並對行業資產安全邊界造成不良示範，嚴重損害平台及用戶的合法資產權益。火幣 HTX 呼籲 Flow 項方遵循去中心化精神，尊重用戶與交易所的合法權益，明確區分非法鑄幣與合法持倉，公布完整可審計的事後分析，並通過積極協商而非單邊技術手段解決遺留問題。

ChainCatcher 消息，据市場消息，源自項目方 SafeProxy 的地址 (0x358...eC57c) 向幣安錢包充值 10,000,000 枚 LISA，當時價值 1,650,000 美元。充值半小時後 LISA 價格閃崩，該筆代幣可能已通過限價單方式完成拋售。

ChainCatcher 消息，慢霧在 X 平台發文表示，MistEye 檢測到與 Fusion 相關的潛在可疑活動。根本原因為項目團隊通過 EIP-7702 控制的 EOA 賬戶所委託的基礎合約存在漏洞，該漏洞允許任意外部調用，導致攻擊者能夠為 PlasmaVault 創建並配置惡意熔斷合約，從而從合約中提取資金。

ChainCatcher 消息，慢霧科技首席資訊安全官 23pds 發布安全預警，NPM 供應鏈攻擊的最新變種 "Shai-Hulud 3" 再次來襲，請各項目方和平台注意防範，此前懷疑 Trust Wallet API key 洩露可能為 Shai-Hulud 2 攻擊導致。Shai-Hulud 是一系列針對 NPM 生態的自傳播蠕蟲式供應鏈攻擊，用於竊取開發者憑證、雲密鑰和環境秘密。最新變種（社區稱為 Shai-Hulud 3 或新 strain）於 2025 年 12 月 28 日被 Aikido Security 研究員 Charlie Eriksen 發現，目前傳播範圍有限，可能僅為測試階段。

ChainCatcher 消息，据 onchainschool.pro 監測，三個與 BDXN 項目方相關的錢包地址向多個交易所存入價值約 40 萬美元的 BDXN。這些代幣於兩個月前從項目方錢包轉出，涉及地址如下：0xD5682dcA35D78c13b5103eB85c46cDCe28508dfB；0xD0Fc2894Dd2fe427a05980c2E3De8B7A89CB2672；0xAc245a570A914C84300f24a07eb59425bbdC1B48。

ChainCatcher 消息，開源 AI 交易系統 NoFx 開發者 Tinkle 昨日就項目早期參與者 Zack 引發的社區爭議發布說明表示，Zack 於 2025 年 10 月 29 日在項目開源後加入，僅參與約 14 天並貢獻少量代碼，隨後提出以引薦 Amber 參與商業化為條件索要 50% 股權，遭拒後扣留項目推特帳號，並通過律師函索要 50 萬枚 USDT，同時在多個渠道發布不實信息。Tinkle 表示相關記錄均可查證，團隊將不再回應個人爭議，專注產品研發。對此，Zack 發表聲明反駁，稱相關指控嚴重失實並損害其個人聲譽，律師函由律師事務所發出，證據已完成律師保全，相關主張合法合規，若爭議無法通過法律渠道解決，將公開完整視頻、音頻、聊天記錄及時間線等證據。NoFx 官方 X 帳號隨後發布公開信稱，近期關於社區成員、代碼使用邊界及知識產權的討論已交由專業律師團隊統一處理，否認涉及融資、利益輸送等傳言，並強調 NoFx 是由社區驅動的開源項目而非商業公司。團隊同時重申項目採用 AGPL-3.0 許可，將依法維護開源規範與貢獻者權益，未來將回歸工程本身，專注打造支持自托管和多交易平台接入的 AI Trading OS。此外，Amber Group 旗下生態加速器 amber.ac 亦發布聲明，明確表示截至目前與 NoFx 項目不存在任何正式孵化、投資或商業合作關係，雙方僅進行過開放性的行業交流，呼籲各方回歸技術與理性溝通，推動生態健康發展。

ChainCatcher 消息，GoPlus 中文社區在社交媒體發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊者通過地址 0x657CDE 升級價格代理合約為惡意實現合約，隨後設置 stETH、Aave、PAXG、LINK 四個代幣的到期時間為 2025 年 12 月 12 日 16:00:00（UTC+8）並篡改到期價格，利用錯誤價格實施攻擊獲利。值得注意的是，項目方合約在創建時，攻擊地址的 _transferOwnership 狀態值就已被設置為 true，使其能夠通過合約安全校驗。分析顯示，該攻擊地址原先可能是項目方管理地址之一，後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。

ChainCatcher 消息，GoPlus 中文社群在社交媒體發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊者通過地址 0x657CDE 升級價格代理合約為惡意實現合約，隨後設置 stETH、Aave、PAXG、LINK 四個代幣的到期時間為 2025 年 12 月 12 日 16:00:00（UTC+8）並篡改到期價格，利用錯誤價格實施攻擊獲利。值得注意的是，項目方合約在創建時，攻擊地址的 _transferOwnership 狀態值就已被設置為 true，使其能夠通過合約安全校驗。分析顯示，該攻擊地址原先可能是項目方管理地址之一，後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。

ChainCatcher 消息，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，WLFI 項目方多簽地址向 Jump Crypto 轉移了 2.5 億枚 $WLFI 代幣，價值 4006 萬美元。該筆代幣目前仍未發生進一步轉移，具體用途尚不明確。

ChainCatcher 消息，据加密分析師余燼 @EmberCN 監測，PENGU 項目方的代幣部署地址幾乎保持固定節奏，每隔數日便向多家中心化交易所轉出一筆約 300 萬美元的 PENGU，最新一筆發生在今日凌晨。自 7 月中旬以來，該地址累計已轉出 38.811 億枚 PENGU，按當前價格估算約 1.08 億美元。余燼指出，這一期間正對應 PENGU 價格從第二波行情高點約 0.04 美元回落至當前約 0.01 美元的階段。

ChainCatcher 消息，据 @ai_9684xtpa 監測，Jump Crypto 已超越 Wintermute 和 DWF Labs 成為 USD1 第一大鏈上持倉實體（除交易所和項目方）。目前 Jump Crypto 在鏈上共持有 2616 萬枚 USD1，最近一筆大額轉帳是 2 小時前從 OKX 提出 114 萬枚 USD1。

ChainCatcher 消息，据 Aerodrome 披露，该協議此前遭遇的域名劫持攻擊中，攻擊在不到 4 小時內被完全緩解，用戶損失約 70 萬美元。據悉，在首個惡意交易被發現後 2 分鐘內，MetaMask 和 Coinbase Wallet 等主要錢包就開始顯示警告。損失僅限於在惡意網站活躍期間連接並簽署交易的用戶。目前，團隊正與安全顧問和企業註冊商合作，預計域名將在下週遷移並重新開放。此外，Aero 和 Velo 基金會正制定計劃，為受影響用戶提供與損失成比例的補助金。