资产被盗

ChainCatcher 消息，据链上分析师 ZachXBT 披露，一款假冒 Ledger Live 应用曾在苹果 App Store 上线，已导致超过 50 名用户资产被盗，累计损失约 950 万美元，涉及比特币、EVM 链资产、TRON、Solana 及 XRP 等多种资产。 被盗资金随后通过 150 余个 KuCoin 充值地址进行转移，并通过名为 AudiA6 的集中式混币服务进行洗转。数据显示，单笔最大损失达 323 万美元。该应用已于近日被苹果下架。

ChainCatcher 消息，分布式资本合伙人沈波于 X 发文公布其 2022 被盗资产完整明细及地址。据其透露，被盗事件发生于 2022 年 11 月 10 日美东时间 00:46 - 01:02。其安装在 iPhone 12 Pro Max 上的 Trust Wallet 热钱包被盗价值约合 4200 万美元资产。地址明细为：ETH: 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 BTC: 1ECNeZyiHgqJmv42i3pkWY48xiXy7KukTG / bc1qg3mnvn8saea50js7nzkhm8k054mpwqmcuq3de5 TRON: TJLBmmUb5TcFFXTLzuuaKU96uTg5Sjn1yD26 日，沈波设置赏金追索三年前被盗的约 4200 万美元加密资产。

ChainCatcher 消息，链上分析师 Specter 在 X 平台发文表示，IoTeX 可能发生私钥泄露事件，其代币金库（token safe）资产被攻击者全部转出，累计损失约 430 万美元。 链上数据显示，攻击者转移了多个合约资产，包括 USDC、USDT、IOTX、PAYG、WBTC 及 BUSD。随后，被盗资产已被兑换为 ETH，其中约 45 枚 ETH 已跨链桥转移至比特币网络，事件仍在进一步确认中。

ChainCatcher 消息，据市场消息，Matcha Meta 报告了一起涉及 SwapNet 的安全漏洞，未启用“一次性授权”功能的用户面临风险。截至目前，已有价值约 1,680 万美元的加密资产被盗。 在 Base 链上，攻击者已将约 1,050 万枚 USDC 兑换为约 3,655 枚 ETH，并已开始将资金跨链至以太坊。请立即撤销所有对 0x 一次性授权合约之外的独立聚合器的授权。

ChainCatcher 消息，据加密分析师 Specter（@SpecterAnalyst）监测，L 1 协议 Saga 疑似遭受黑客攻击，损失约 700 万美元。攻击者已将其中约 600 万美元兑换并跨链转移至以太坊网络。

ChainCatcher 消息，UXLINK 首席执行官 Rolland Saf 发布安全事件回顾报告，就发生的资产被盗事件进行全面说明并强调此次事件并非由项目方内部导致。 据介绍，攻击者通过伪装商务伙伴、利用深度伪造视频会议等方式，在数月内攻破多名 SAFE 授权密钥持有者的个人设备，窃取密码、私钥等敏感信息，并最终取得旧版 arb-UXLINK 智能合约控制权。黑客随后非法增发代币、转移并出售资产，总损失超过 1,100 万美元。事件发生时正值韩国区块链周，多名核心成员身处现场，团队在短时间内同步向交易所、合作安全机构及多国执法部门上报，并确认攻击来自外部而非内部行为。 Rolland Saf 指出，黑客所窃资产分布于 USDT、ETH、BTC 等，其中部分资产已在交易所协助下追回用于回购。报告明确否认“跑路”猜测，称 UXLINK 具备真实收入、商业客户与全球用户基础，且事件全程保持公开透明。团队已完成合约重建，对受影响的 4.79 亿枚流通代币进行 1:1 恢复，并根据治理投票提前解锁 12% 代币用于补偿各大交易所用户。目前，多国执法部门已介入调查，相关地址正持续被监控。UXLINK 表示，未来将继续加强安全体系建设，并推进 AI 增长、支付生态 FujiPay 等业务发展，强调项目长期前景稳定且仍在高速增长阶段。

ChainCatcher 消息，慢雾余弦在 X 平台发文表示，用户 Babur 遭遇价值 2,700 万美元的加密资产被盗事件。据分析，被盗资产主要涉及两个地址：Solana 地址 91xu 和以太坊 Safe 多签地址 0xD2，其中最大两笔被盗资产总价值超过 1,800 万美元。黑客地址为 71fM（Solana）和 0x4f（以太坊），部分资金已跨链至以太坊网络。该事件疑似由电脑遭投毒导致，用户双击运行恶意文件后私钥泄露，包括 Safe 多签的两个签名私钥均可能存储在被感染的电脑上。

ChainCatcher 消息，据 SlowMist 监测，加密货币交易所 Upbit 在确认约 540 亿韩元（约 3680 万美元）的 Solana 网络资产于 11 月 27 日被转移至一未知外部钱包后，已全面暂停存取款服务。受影响的资产包括 2Z、ACS、BONK、DOOD、DRIFT、HUMA、IO、JTO、JUP、LAYER、ME、MEW、MOODENG、ORCA、PENGU、PYTH、RAY、RENDER、SOL、SONIC、SOON、TRUMP、USDC 和 W。

ChainCatcher 消息，安全机构 BlockSec 旗下链上追踪平台 BlockSec Phalcon 于 X 平台发文表示，“Balancer 及其多个分叉项目在数小时前遭到攻击，导致多条链上损失超过 1.2 亿美元。这是一次极其复杂的攻击。 初步分析表明，根本原因是攻击者对 BPT 价格计算进行了不变量操纵，从而扭曲了 BPT 价格计算，使攻击者能够通过单次批量交易从特定的稳定币池中获利。 以对 Arbitrum 的攻击交易为例，批量交换操作可以分解为三个阶段：1. 攻击者将 BPT 兑换成底层资产，以精确地调整一个代币 (cbETH) 的余额，使其接近舍入边界 (金额 = 9)。这为下一步的精度损失创造了条件；2. 攻击者随后使用预先构造的数量 (= 8) 在另一种底层代币 (wstETH) 和 cbETH 之间进行交换。由于代币数量缩放时向下取整，计算出的 Δx 略微减小 (8 0.918 至 8)，导致 Δy 被低估，从而使 Curve 的 StableSwap 模型中的不变量 (D 也变小。由于 BPT 价格 = D / 总供应量，BPT 价格被人为压低；3. 攻击者将基础资产反向兑换回 BPT，恢复平衡，同时从 BPT 价格下跌中获利。

ChainCatcher 消息，慢雾余弦在 X 平台更新 Venus 安全事件如下：本次鲸鱼被盗事件中， Venus 协议及前端应该都没问题，目前慢雾联合合作伙伴的分析倾向于鲸鱼被定点攻击，虽然鲸鱼使用了硬件钱包，但电脑里的相关钱包扩展（和硬件钱包组合搭配使用）被替换，用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作，最终导致其 Venus 里的资产被盗。 定点攻击这位大户的黑客资金， Gas 来自隐私代币门罗币 XMR 兑换而来，其他有关资金往回溯源有来自 eXch ，即之前被制裁的暗网交易平台，也是朝鲜黑客此前喜欢用的交易平台。

ChainCatcher 消息，据 FBI 公告显示，美国联邦调查局发布安全公告（PSA），确认朝鲜黑客组织对 Bybit 交易所约 15 亿美元数字资产被盗事件负责。 FBI 表示，黑客组织行动迅速，已将部分被盗资产转换为比特币和其他数字资产，并分散至多个区块链上的数千个地址。预计这些资产将进一步被洗钱，并最终转换为法定货币。

ChainCatcher 消息，数字资产钱包 TokenPocket 发布声明，针对 2 月 14 日发生的用户资产被黑客归集盗取事件进行回应。经技术分析发现，受影响用户曾下载第三方挖矿软件“Bom”，该软件存在未经授权访问用户相册并上传数据的恶意行为，导致用户助记词或私钥泄露。 TokenPocket 已与慢雾科技、GoPlusSecurity 等安全团队展开合作，并提醒用户立即停止使用未经验证的第三方工具，避免通过截图、社交平台、网盘等方式保存助记词和私钥。

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 发文警示，Phantom 钱包最新版本或存在安全漏洞，受害者已经解释了 Phantom Profile 风险：当用户导入未知来源的助记词时，若该助记词已关联 Phantom Profile，钱包会自动登录该账户系统，使用户资产面临被盗风险。 根据受害者描述，当未开启 Phantom Profile 的用户导入这类助记词时，钱包会自动登录预先设置的攻击者账户系统，而非仅导入单个钱包地址。由于 Phantom 最新版采用统一账户系统（Unified Profile System），这一操作会使攻击者获得用户设备的关联权限，从而监控用户后续的存款行为并实施盗币。

ChainCatcher 消息，慢雾余弦在 X 平台发文表示，基于 Privy 的钱包方案一定要开启 2FA，Privy 虽然通过 SSS 方案来生成及管理用户的分片私钥，但最终还是会在目标前端里恢复出真的明文私钥（存在于独立的 iframe 上下文里）。

ChainCatcher 消息，据 Cyvers Alerts 系统监测，polterfinance 已报告 Fantom 链上发生攻击事件，超过 700 万美元的加密资产被盗，攻击者最初在 Ethereum 通过 Tornado Cash 获得资金，资金后来被桥接到 Fantom 上。 团队已立即采取行动： 1.平台暂停，以控制漏洞。 2.桥接已收到通知，涉及的钱包追踪到了 Binance。 3.正在积极调查该漏洞。

ChainCatcher 消息，据 Arkham 监测，一个与美国政府相关的加密货币钱包疑似遭到黑客攻击，导致约 2000 万美元资产被盗。被盗资金来源于 2016 年 Bitfinex 交易所黑客事件中被美国政府缴获的部分资金。 攻击者将窃取的资金转移至一个以“0x348”开头的钱包地址。被盗资产包括 USDC、USDT、aUSDC 和 ETH 等多种加密货币。Arkham 报告称，黑客已开始将稳定币兑换成以太坊，并通过疑似与洗钱服务相关的地址进行资金清洗。 具体来看，被攻击的美国政府地址为 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c，该地址此前从 9 个不同的政府扣押地址接收了与 Bitfinex 黑客相关的资金。其中包括在 Bitfinex 案件法庭文件中被点名的地址 0xE2F699AB099e97Db1CF0b13993c31C7ee42FB2ac。 此前消息，美国政府地址从 Aave 撤出价值 657 万美元稳定币，随后被兑换为 2135 枚 ETH。

ChainCatcher 消息，据 Beosin Alert 监控预警发现印度交易所 wazirx 被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 攻击者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066 被攻击地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin 将攻击原因简析如下： 1、攻击者部署攻击合约：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产 2、攻击者获取到 wazirx 多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为： https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3、攻击者向 wazirx 多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用 delegatecall 调用攻击合约的相关函数，转走钱包代币。 被盗资金部分的流线图，目前来看，黑客已经将部分资金转移进入 Changenow 与 Binance 交易所。

ChainCatcher 消息，据 Lookonchain 监测，WazirX 有大约 2.3 亿美元的资产被盗。包括： 5.43 万亿枚 SHIB（1.02 亿美元）； 15,298 枚 ETH（5250 万美元）； 2050 万枚 MATIC（1124 万美元）； 6402.7 亿枚 PEPE（760 万美元）； 579 万枚 USDT； 1.35 亿枚 GALA（350 万美元）。