ChainCatcher 消息，Bitget 华语负责人谢家印在 X 平台发文表示，看到有社区在讨论 BG 发出的律师函，我核实后，想跟大家澄清几个细节： Bitget 将陆续发出 8 份律师函； 这 8 个账户疑似相关联的专业羊毛利益集团，是导致本次 VOXEL 事件的主要始作俑者，并从中不当得利超过 2000 万美元； 追回的资金，Bitget 将 100% 以空投形式发放给平台用户； 除这 8 个账户外，其他所有 4 月 20 日 16:00-16:30 参与 VOXEL 交易且已提现的用户，均无需担心！账号在周三已恢复正常，且未来也不会被追究任何责任； 我们将尽快发布 VOXEL 事件的完整事故报告，还原事件真相。

ChainCatcher 消息，据慢雾创始人余弦监测，zk­Lend 黑客误点钓鱼网站，导致 2930 枚 ETH 赃款被盗后，该黑客向 zk­Lend 发送链上留言表示，“你好，我本想把资金转入 Tornado Cash，但误用了一个钓鱼网站，结果所有资金都丢失了。我崩溃了。对由此造成的混乱和损失，我深感抱歉。2930 枚 ETH 已全部被该网站的运营者夺走。我手上已经没有任何币了。请把精力转向那些网站运营者，看看是否能追回部分资金。 这是我最后的一条消息，结束这一切或许是最好的选择。再次抱歉。” 此前消息，据慢雾首席信息安全官 @im23pds 监测，zk­Lend 黑客（原案发生在 2 月）在尝试使用 Tor­nado­ Cash 时误点击钓鱼网站，2930 枚 ETH 的赃款被该钓鱼网站盗走。

ChainCatcher 消息，Bybit 首席执行官 Ben Zhou 在社交平台发文表示，“已上线 Lazarus 黑客组织赏金网站，展示关于 Lazarus 洗钱活动的透明数据。” 总赏金为追回资金的 10%，若全部资金追回，赏金总额可能高达 1.4 亿美元。具体分配如下：5% 给成功冻结资金的实体，5% 给帮助追踪资金的贡献者。

ChainCatcher 消息，据官方博客，Binance 发布 2024 年反诈退款计划年终报告表示，总计追回资金 910 万美元。主动联系潜在受害者的电话达 30,000 通，防止的总损失超过 1.29 亿美元，被列入黑名单的恶意地址达 47,000 个，每天向用户发送的警报数量超过 15,000 条。

ChainCatcher 消息，据 Forbes 报道，由于 FTX 的破产遗产管理方试图为债权人追回资金，已对 Binance、Anthony Scaramucci、SkyBridge Capital、Crypto.com，甚至马克·扎克伯格支持的游说团体 Fwd.us 等机构发起了 23 项新的诉讼。 这些诉讼指控称，转移到这些组织的资金是 FTX 创始人 Sam Bankman-Fried 策划的更大规模“影响力购买活动”的一部分。根据诉讼文件，Bankman-Fried 通过赞助、投资和捐款等方式向政治和传统金融领域输送资金，以提升自己的声誉，同时掩盖 FTX 日益严重的财务不稳定性。 诉讼称，这些支出对 FTX 或其债权人“几乎没有任何好处”，主要是为了维持财务稳定的假象，因为该公司正努力应对资产负债表中的严重缺口。

ChainCatcher 消息，据 Cointelegraph 报道，韩国将成立数字资产用户保护基金会，帮助已倒闭加密交易所的用户追回资金。该基金会由自律组织数字资产交易所联合咨询小组（DAXA）发起，并获得韩国金融服务委员会（FSC）批准，计划于 10 月份启动。FSC 表示，韩国 22 家加密货币交易所中有 10 家已经关闭，另有 3 家已经暂停运营，这引发了人们对倒闭交易所用户资金返还的担忧。 此外，交易所的用户资金安全也是一个关注重点，因为“用户虚拟资产钱包的私钥存储在交易所服务提供商那里”。该基金会将与倒闭的交易所协商，用户的资金和虚拟资产将转移到基金会。用户现金将存储在银行，而用户的虚拟资产将由一家仍在运作的加密交易所存储和管理。随后基金会将联系用户，告知他们资金返还流程。数字资产用户保护基金会将成立一个运营委员会，由管理用户资金的银行和交易所代表以及几个政府机构和私营部门的专家组成。政府将支持该基金会。 据此前消息，韩国于 7 月 19 日颁布了《虚拟资产用户保护法》，要求交易所将客户存款存放在银行，并将客户的虚拟资产与自有资产分开。

ChainCatcher 消息，去中心化金融平台 Penpie 宣布为协助识别攻击者身份并追回被盗资金的关键信息提供者设立悬赏奖励，金额高达追回资金的 10%。此举旨在调动加密货币社区的集体专业知识，以恢复平台安全性并重建市场信心。 此前消息，Penpie 遭受黑客攻击，客户资金损失约 2700 万美元。

ChainCatcher 消息，去中心化收益协议 Spectra 发布安全事件分析报告表示，本次事件中攻击者劫持了 Spectra 上的用户交易，总计有 4 个钱包受到了影响，造成了约 168 ETH 的损失。Spectra 核心协议合约不受影响，合约内的资金安全，应用程序已于 7 月 24 日上午恢复。 团队已联系了有关部门和相关第三方，包括交易平台及第三方安全公司，寻求他们在追踪和追回资金方面的支持。Spectra 已向黑客发送了一条链上消息，允许黑客归还 90% 并保留 10% 的资金，之后不会再继续追责。

ChainCatcher 消息，印度加密交易平台 WazirX 在 X 平台表示，根据链上侦探 ZachXBT 的反馈，将白帽追回赏金提高至追回资金的 10%，同时还将邀请全球各地的白帽黑客、区块链取证专家和网络安全专业人士加入这项任务。

ChainCatcher 消息，加密交易所 WazirX 在 X 平台发布网络攻击的初步调查结果，称其一个多重签名钱包遭遇了网络攻击，资金损失超过 2.3 亿美元。 自 2023 年 2 月起，该钱包一直使用 Liminal 的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制，该钱包有六个签名者——五个来自 WazirX 团队，一个来自 Liminal，他们负责交易验证。一笔交易通常需要获得三个 WazirX 签名者（这三个人都使用 Ledger 硬件钱包以确保安全）的批准，然后由 Liminal 的签名者进行最终批准。为了增强安全性，WazirX 还实施了将目的地地址加入白名单的政策。这些白名单地址由 Liminal 在界面上进行标记和设置，因此，WazirX 团队有能力向这些白名单地址发起交易。关于网络攻击的性质，网络攻击源于 Liminal 界面上显示的数据与实际交易内容之间的差异。在攻击发生时，Liminal 界面上显示的信息与实际签署的内容不匹配，因此怀疑攻击者替换了负载，以控制钱包。 WazirX 表示：“这是一起我们无法控制的不可抗力事件，但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款，并联系了相关钱包进行追回。我们正在与最好的资源合作，以帮助我们完成这项任务。虽然这是我们初步调查的结果，但我们将继续提供进一步的更新。”

ChainCatcher 消息，跨链交易聚合器 LI.FI 发布更新表示，协议已全面恢复运行，大多数其合作伙伴协议上的桥接和兑换业务已经恢复。 LI.FI 将继续与执法机构和行业参与者合作，追踪和追回资金。

ChainCatcher 消息，去中心化 AI 网络 Bittensor 官方发布公告表示，其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动，阻断了进一步的资金外流，并对攻击展开了深入调查。 此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后，解密后的字节码会被发送到攻击者的远程服务器，从而导致资金被盗。受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包，并对代码进行了全面审查，暂未发现其他漏洞。 为遏制损失，Bittensor 基金会已经将验证节点置于防火墙之后，并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易，直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作，试图追回被盗资金。 Bittensor 基金会表示将吸取教训，完善软件包验证流程，增加外部审计频率，提高安全标准和监控水平。基金会呼吁用户尽快将资金转移到新钱包，并升级至最新版 Bittensor 软件包。

ChainCatcher 消息，Arbitrum 生态 DEX GMBL.COMPUTER 在 X 平台解释了今日签名密钥泄露事件的经过，称有人能够伪造“调用”并从其服务器获取签名，然后将该签名传递给合约，并从合约中提取了价值近 500 ETH（按当前价格约合 81.5 万美元）的 GMBL。 GMBL.COMPUTER 表示，这不是合约漏洞，目前团队已找到了问题的根源，密钥泄露是发生在链下的行为，团队已经掌握了攻击者的所有信息，并将开始追回资金。其将提供漏洞赏金，如果资金得以返还，则不会采取法律行动。

ChainCatcher 消息，Euler 公布了最新进展，已通过帮助禁用 EToken 模块来阻止直接攻击，同时与 TRM Labs、Chainalysis 和更广泛的以太坊安全社区合作，帮助调查和追回资金，团队也已通知美国和英国执法部门并共享信息，还尝试联系了此次袭击的责任人。（来源链接）

ChainCatcher 消息，Alameda 清算人在试图为债权人追回资金时，在平仓过程中移除该头寸的额外抵押品，致使 4.05 枚 aWBTC（约 7.2 万美元）在 DeFi 借贷平台 Aave 上被清算。加密数据平台 Arkham 的报告指出，在九天的时间里，该头寸被清算两次，总计损失 4.05 aWBTC。债权人已无法再追回这些资金。该清算人一直在将资金整合进一个多签钱包，该钱包现持有价值 1960 万美元 ETH 和价值 1.4 亿美元的 ERC-20 代币。同时，清算人还试图从其中一个钱包中取出大量 LDO 代币，但未能成功。（来源链接）

ChainCatcher 消息，Solana 生态去中心化交易所 Raydium 发布被黑客攻击的调查报告，报告称，可提取流动性池资金的 Pool Owner 帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明 Pool Owner 帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了 ETH、USDC、RAY、SOL、stSOL、UXP、ZBC 七种代币，总金额约 440 万美元。 Raydium 表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日 18:27 删除了不必要的管理参数来避免资金池被影响。Raydium 目前正在确定黑客攻击对流动性池的影响数额，此外也正在与 Solana 团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的 10% 以及被盗的 RAY 作为赏金来换取返还被盗资金。(来源链接)

链捕手消息，在本周的一篇博客文章中，DeFi平台BadgerDAO披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节。BadgerDAO表示，12月2日发生的网络钓鱼事件是由运行在Badger云网络上的应用平台Cloudflare的“恶意注入片段”引起的。黑客使用在Badger工程师不知情或未授权的情况下创建的受损API密钥定期注入影响其部分客户的恶意代码。 黑客最终窃取了1.3亿美元的资金，但其中大约900万美元是可以追回的，因为这些资金是由黑客转移，但尚未从Badger的vault中取出。Badger此后修复了Cloudflare漏洞，更新了Cloudfare的帐户密码，并在可能的情况下删除或更新了API密钥。 Badger聘请了网络安全公司Mandiant和区块链分析公司Chainalysis来调查这一攻击事件，并正在与两家公司以及美国和加拿大的当局合作，以追回任何可能的资金。 此前消息，去中心化组织BadgerDAO遭受黑客攻击，损失达1.2亿美元，包括约2100枚BTC和151枚ETH。（来源链接）