追回资金

ChainCatcher 消息，据官方公告，Humanity 已将被盗资金实时追踪页面共享给所有 CEX、DEX 及交易聚合器，并将持续更新相关数据。项目方同时设立 100 万 USDT 悬赏奖励，征集任何有助于追回被盗资金的信息，所有追回资金将用于回购 H 代币。 此外，在为受影响用户制定恢复方案的同时，团队已上线攻击者地址及下游资金流向实时追踪器，向社区公开展示攻击者钱包、资金流动及资产处置情况，以便用户实时关注事件进展。

ChainCatcher 消息，Humility Protocol 在 X 平台发布安全事件更新，其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击，目前确认已有超过 3600 万美元资产被盗并遭抛售。 初步调查显示，此次事件源于一名员工的电脑被攻破，导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中，攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥，将 ProxyAdmin 所有权转移至其控制的钱包，并将桥接合约升级为恶意实现，随后通过单笔交易转移约 1.412 亿枚 H 代币。 与此同时，攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥，以相同方式接管 ProxyAdmin，并部署具备无限增发功能的恶意合约，分两次向自身钱包增发 2 亿枚 H 代币。 Humility 表示，已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失，同时正配合警方展开调查，并尝试追回部分被盗资金。

ChainCatcher 消息，币安发文称，2025 年已处理 38,648 起错误充值案例，向用户退回超 4800 万美元。币安累计追回资金总额已超 10.9 亿美元。

ChainCatcher 消息，据 Beincrypto 报道，MEXC 首席战略官 Cecilia Hsueh 已向加密交易员“The White Whale”公开致歉，并确认已解冻其账户超过 300 万美元的资金。 该纠纷始于 7 月，当时“The White Whale”的账户以“风险控制”为由被冻结。该交易员自 8 月以来一直持续抗议该交易平台冻结其资金。据报道，MEXC 甚至还要求其进行线下 KYC。 White Whale 表示，他将把追回的全部资金捐出，其中一半将通过他的 NFT 活动赠予早期支持者，剩余部分将分配给经验证的非营利组织。并表示，未来几天将推出空投领取机制和社区投票系统。

ChainCatcher 消息，据 Cointelegraph 报道，稳定币发行商 Circle 正在研究可逆交易，以帮助在欺诈和黑客攻击事件中追回资金，此举似乎与加密货币交易不可逆、去中心化的核心原则相悖。Circle 总裁 Heath Tarbert 向《金融时报》透露，公司正研究相关机制，以便在欺诈或黑客攻击事件中撤销交易，同时仍保持结算的最终性。他坦言，考虑交易可逆性时，也希望保持结算最终性，二者存在内在矛盾。Tarbert 还指出，尽管区块链常被视为金融未来，但借鉴传统金融特点亦有益处；当前金融系统有区块链尚不具备的优势，部分开发者认为，在各方达成一致的前提下，为欺诈行为设置一定程度的交易可逆性，是必要且可行的。

ChainCatcher 消息，Bitget 华语负责人谢家印在 X 平台发文表示，看到有社区在讨论 BG 发出的律师函，我核实后，想跟大家澄清几个细节： Bitget 将陆续发出 8 份律师函； 这 8 个账户疑似相关联的专业羊毛利益集团，是导致本次 VOXEL 事件的主要始作俑者，并从中不当得利超过 2000 万美元； 追回的资金，Bitget 将 100% 以空投形式发放给平台用户； 除这 8 个账户外，其他所有 4 月 20 日 16:00-16:30 参与 VOXEL 交易且已提现的用户，均无需担心！账号在周三已恢复正常，且未来也不会被追究任何责任； 我们将尽快发布 VOXEL 事件的完整事故报告，还原事件真相。

ChainCatcher 消息，据慢雾创始人余弦监测，zk­Lend 黑客误点钓鱼网站，导致 2930 枚 ETH 赃款被盗后，该黑客向 zk­Lend 发送链上留言表示，“你好，我本想把资金转入 Tornado Cash，但误用了一个钓鱼网站，结果所有资金都丢失了。我崩溃了。对由此造成的混乱和损失，我深感抱歉。2930 枚 ETH 已全部被该网站的运营者夺走。我手上已经没有任何币了。请把精力转向那些网站运营者，看看是否能追回部分资金。 这是我最后的一条消息，结束这一切或许是最好的选择。再次抱歉。” 此前消息，据慢雾首席信息安全官 @im23pds 监测，zk­Lend 黑客（原案发生在 2 月）在尝试使用 Tor­nado­ Cash 时误点击钓鱼网站，2930 枚 ETH 的赃款被该钓鱼网站盗走。

ChainCatcher 消息，Bybit 首席执行官 Ben Zhou 在社交平台发文表示，“已上线 Lazarus 黑客组织赏金网站，展示关于 Lazarus 洗钱活动的透明数据。” 总赏金为追回资金的 10%，若全部资金追回，赏金总额可能高达 1.4 亿美元。具体分配如下：5% 给成功冻结资金的实体，5% 给帮助追踪资金的贡献者。

ChainCatcher 消息，据官方博客，Binance 发布 2024 年反诈退款计划年终报告表示，总计追回资金 910 万美元。主动联系潜在受害者的电话达 30,000 通，防止的总损失超过 1.29 亿美元，被列入黑名单的恶意地址达 47,000 个，每天向用户发送的警报数量超过 15,000 条。

ChainCatcher 消息，据 Forbes 报道，由于 FTX 的破产遗产管理方试图为债权人追回资金，已对 Binance、Anthony Scaramucci、SkyBridge Capital、Crypto.com，甚至马克·扎克伯格支持的游说团体 Fwd.us 等机构发起了 23 项新的诉讼。 这些诉讼指控称，转移到这些组织的资金是 FTX 创始人 Sam Bankman-Fried 策划的更大规模“影响力购买活动”的一部分。根据诉讼文件，Bankman-Fried 通过赞助、投资和捐款等方式向政治和传统金融领域输送资金，以提升自己的声誉，同时掩盖 FTX 日益严重的财务不稳定性。 诉讼称，这些支出对 FTX 或其债权人“几乎没有任何好处”，主要是为了维持财务稳定的假象，因为该公司正努力应对资产负债表中的严重缺口。

ChainCatcher 消息，据 Cointelegraph 报道，韩国将成立数字资产用户保护基金会，帮助已倒闭加密交易所的用户追回资金。该基金会由自律组织数字资产交易所联合咨询小组（DAXA）发起，并获得韩国金融服务委员会（FSC）批准，计划于 10 月份启动。FSC 表示，韩国 22 家加密货币交易所中有 10 家已经关闭，另有 3 家已经暂停运营，这引发了人们对倒闭交易所用户资金返还的担忧。 此外，交易所的用户资金安全也是一个关注重点，因为“用户虚拟资产钱包的私钥存储在交易所服务提供商那里”。该基金会将与倒闭的交易所协商，用户的资金和虚拟资产将转移到基金会。用户现金将存储在银行，而用户的虚拟资产将由一家仍在运作的加密交易所存储和管理。随后基金会将联系用户，告知他们资金返还流程。数字资产用户保护基金会将成立一个运营委员会，由管理用户资金的银行和交易所代表以及几个政府机构和私营部门的专家组成。政府将支持该基金会。 据此前消息，韩国于 7 月 19 日颁布了《虚拟资产用户保护法》，要求交易所将客户存款存放在银行，并将客户的虚拟资产与自有资产分开。

ChainCatcher 消息，去中心化金融平台 Penpie 宣布为协助识别攻击者身份并追回被盗资金的关键信息提供者设立悬赏奖励，金额高达追回资金的 10%。此举旨在调动加密货币社区的集体专业知识，以恢复平台安全性并重建市场信心。 此前消息，Penpie 遭受黑客攻击，客户资金损失约 2700 万美元。

ChainCatcher 消息，去中心化收益协议 Spectra 发布安全事件分析报告表示，本次事件中攻击者劫持了 Spectra 上的用户交易，总计有 4 个钱包受到了影响，造成了约 168 ETH 的损失。Spectra 核心协议合约不受影响，合约内的资金安全，应用程序已于 7 月 24 日上午恢复。 团队已联系了有关部门和相关第三方，包括交易平台及第三方安全公司，寻求他们在追踪和追回资金方面的支持。Spectra 已向黑客发送了一条链上消息，允许黑客归还 90% 并保留 10% 的资金，之后不会再继续追责。

ChainCatcher 消息，印度加密交易平台 WazirX 在 X 平台表示，根据链上侦探 ZachXBT 的反馈，将白帽追回赏金提高至追回资金的 10%，同时还将邀请全球各地的白帽黑客、区块链取证专家和网络安全专业人士加入这项任务。

ChainCatcher 消息，加密交易所 WazirX 在 X 平台发布网络攻击的初步调查结果，称其一个多重签名钱包遭遇了网络攻击，资金损失超过 2.3 亿美元。 自 2023 年 2 月起，该钱包一直使用 Liminal 的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制，该钱包有六个签名者——五个来自 WazirX 团队，一个来自 Liminal，他们负责交易验证。一笔交易通常需要获得三个 WazirX 签名者（这三个人都使用 Ledger 硬件钱包以确保安全）的批准，然后由 Liminal 的签名者进行最终批准。为了增强安全性，WazirX 还实施了将目的地地址加入白名单的政策。这些白名单地址由 Liminal 在界面上进行标记和设置，因此，WazirX 团队有能力向这些白名单地址发起交易。关于网络攻击的性质，网络攻击源于 Liminal 界面上显示的数据与实际交易内容之间的差异。在攻击发生时，Liminal 界面上显示的信息与实际签署的内容不匹配，因此怀疑攻击者替换了负载，以控制钱包。 WazirX 表示：“这是一起我们无法控制的不可抗力事件，但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款，并联系了相关钱包进行追回。我们正在与最好的资源合作，以帮助我们完成这项任务。虽然这是我们初步调查的结果，但我们将继续提供进一步的更新。”

ChainCatcher 消息，跨链交易聚合器 LI.FI 发布更新表示，协议已全面恢复运行，大多数其合作伙伴协议上的桥接和兑换业务已经恢复。 LI.FI 将继续与执法机构和行业参与者合作，追踪和追回资金。

ChainCatcher 消息，去中心化 AI 网络 Bittensor 官方发布公告表示，其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动，阻断了进一步的资金外流，并对攻击展开了深入调查。 此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后，解密后的字节码会被发送到攻击者的远程服务器，从而导致资金被盗。受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包，并对代码进行了全面审查，暂未发现其他漏洞。 为遏制损失，Bittensor 基金会已经将验证节点置于防火墙之后，并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易，直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作，试图追回被盗资金。 Bittensor 基金会表示将吸取教训，完善软件包验证流程，增加外部审计频率，提高安全标准和监控水平。基金会呼吁用户尽快将资金转移到新钱包，并升级至最新版 Bittensor 软件包。

ChainCatcher 消息，Arbitrum 生态 DEX GMBL.COMPUTER 在 X 平台解释了今日签名密钥泄露事件的经过，称有人能够伪造“调用”并从其服务器获取签名，然后将该签名传递给合约，并从合约中提取了价值近 500 ETH（按当前价格约合 81.5 万美元）的 GMBL。 GMBL.COMPUTER 表示，这不是合约漏洞，目前团队已找到了问题的根源，密钥泄露是发生在链下的行为，团队已经掌握了攻击者的所有信息，并将开始追回资金。其将提供漏洞赏金，如果资金得以返还，则不会采取法律行动。

ChainCatcher 消息，Euler 公布了最新进展，已通过帮助禁用 EToken 模块来阻止直接攻击，同时与 TRM Labs、Chainalysis 和更广泛的以太坊安全社区合作，帮助调查和追回资金，团队也已通知美国和英国执法部门并共享信息，还尝试联系了此次袭击的责任人。（来源链接）