ChainCatcher 消息，跨链借贷协议 Pike Finance 官方在社交媒体上发文表示，Pike Beta 测试版上的 USDC 矿池于北京时间 4 月 26 日 8:13 被黑客攻击，被盗 299,127 枚 USDC。 据悉，本次事件的根本原因是伪造的 CCTP 消息导致以太坊、Arbitrum 和 Optimism 链上的 USDC 被耗尽，Base 链上的 USDC 及其他资产不受影响，目前团队已暂时停止了协议功能，正在与两个审计合作伙伴合作解决该漏洞，并提出一项确保所有受影响用户很快恢复的计划。

ChainCatcher 消息，萨尔瓦多官方加密货币钱包 Chivo Wallet 否认了有关其软件源代码和与 KYC 程序相关的 500 多万用户数据遭到黑客攻击的报道。该钱包的管理部门澄清道，其数据安全性没有受到损害，泄露数据并非来自他们的系统。

ChainCatcher 消息，Jupiter 在社交平台宣布，通过手动审核 10,000 个申诉，已成功为钱包被攻击的社区成员重新分配了 1,000 多次空投。 据悉，去年七月一些社区成员的钱包被黑，因此错过了空投，因此 Jupiter 在过去的几个月里将 400 万枚 JUP 进行了重新分配。

ChainCatcher 消息，据 CoinDesk 报道，加密货币研究机构 K33 Research 发布报告称，此前因黑客攻击而破产的加密货币交易所 Mt. Gox 正准备向债权人分发约 14.2 万个比特币（BTC）和 14.3 万个比特币现金（BCH），总价值超过 90 亿美元。分析师 Anders Helseth 和 Vetle Lunde 表示，Mt. Gox 的这笔巨额加密货币释放“可能会在未来几周成为相关的负面价格影响因素”。 近日，Mt. Gox 债权人在该交易所的索赔申报系统中看到其 BTC 和 BCH 的索赔额度有所更新，这可能预示着 Mt. Gox 将提前向债权人支付赔偿。此前，Mt. Gox 受托人曾将债权人赔付截止日期设定为 2024 年 10 月 31 日。 据悉，3 月中旬，债权人也看到其法币赔付信息有所更新，有多位用户称已收到转账。K33 分析师据此推测，如果加密货币支付流程与法币支付类似，债权人最早可能在下个月开始收到数字资产。

ChainCatcher 消息，据 Cointelegraph 报道，名为 CiberInteligenciaSV 的黑客组织在黑帽黑客犯罪论坛 BreachForums 上发布萨尔瓦多国家运营的比特币钱包 Chivo 的部分源代码。 黑客组织写道，“这次我给大家带来的是萨尔瓦多比特币 Chivo 钱包 ATM 内的代码，请记住，这是一个政府钱包，大家都知道，我们不出售，我们免费为大家发布一切。” 据悉，此举是在一系列与 Chivo 黑客攻击相关的事件之后发生的，其中包括 4 月初报道的 510 万萨尔瓦多人（几乎是该国全部成年人口）的个人数据被公开曝光的事件。萨尔瓦多当局尚未发布任何与此次黑客攻击相关的官方声明。

ChainCatcher 消息，据 Zest Protocol 官方消息，Zest Protocol 遭受攻击，用户余额安全。攻击者从协议中移除了 324k STX，这笔钱将从 Zest 协议金库中偿还，用户将恢复原状。 Zest 协议将暂停服务，直至另行通知。在协议重新开放之前，用户的持仓将不受影响。 Zest Protocol 将给予 10 万美元奖励提供攻击者讯息的举报者。

ChainCatcher 消息，据 The Block 报道，比特币非盈利组织 Brink 联合创始人 Mike Schmidt 表示，美国联邦调查局 (FBI) 发出传票，要求提供 2022 年比特币核心开发者活动与会者的个人信息。据称，FBI 的传票与比特币开发者 Luke Dashjr 声称他在一次黑客攻击中被盗约 216 枚 BTC 有关。Mike 表示其不知道有关调查的任何细节，也不知道传票是针对目标嫌疑人还是针对调查过程中收集的一般信息。 据悉，Mike 已向 FBI 提供了与会者的名字和姓氏、GitHub 用户名和电子邮件地址。Mike 还表示，联邦调查局要求他在一年内不得披露该传票，不过传票的禁止披露期限在前不久已经过期。 比特币核心开发者 Luke Dashjr 声称，由于 2022 年 12 月 31 日的 Pretty Good Privacy (PGP) 密钥泄露事件，他损失了 200 多个 BTC，当时估计损失约为 330 万美元。按照目前的市场价值，200 个 BTC 的价格超过 1400 万美元。

ChainCatcher 消息，基于 Telegram 构建的全链 Web3 生态系统 xBlast 在 X 平台发文表示，其遭遇黑客攻击，攻击者将 XBL 代币从其项目的主钱包转移到 602a7b 开头钱包，并以大约 22 枚 ETH 的价格出售。 xBlast 提出解决方案，将部署新的 XB 代币并恢复流动性，将为所有损失提供公平赔偿。 xBlast 提醒用户不要在 DEX 购买 XBL 代币，将在接下来的 12 小时内解决所有问题。

ChainCatcher 消息，据 Cointelegraph 报道，DEX 聚合器 ParaSwap 社区已投票通过「使用财库资金来补偿用户因黑客攻击造成的损失」提案。 ParaSwap Augustus v6 合约于 3 月 18 日暂时上线，旨在提高交易效率并降低 Gas 费用。然而，该合约包含一个严重漏洞，允许黑客从批准升级的用户那里盗取资金。虽然采取回滚措施避免了 340 万美元的资产损失，但在此过程中损失了约 864,000 美元的资产。

ChainCatcher 消息，Web3 游戏平台 Munchables 在社交平台宣布，已完成全额退款分配流程，接下来将处理所有 OG 锁定用户的 Blast 奖励，并准备开启下一章。 此前，Munchables 曾遭受黑客攻击，Munchables 向用户提醒，退款资金已直接发送到相关用户钱包，不要与任何要求申领代币的网站进行交互谨防欺诈。

ChainCatcher 消息，去中心化交易所 FixedFloat 确认再次遭受了 2 月 16 日黑客攻击的幕后攻击者的攻击，黑客设法发现了其使用的第三方服务中的一个漏洞。 FixedFloat 称，此次财务损失仅影响其服务，黑客窃取了确保服务流动性的资金，公司的资金和用户资金并未受到影响。FixedFloat 并不提供托管服务，即不存储用户资金。目前仍在调查中。

ChainCatcher 消息，据 Beosin Alert 监控及预警显示，2024 年第一季度 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 7.78 亿美元。其中主要攻击事件 39 起，总损失金额约 6.17 亿美元；项目方 Rug Pull 事件 43 起，总损失约 7550 万美元；钓鱼诈骗总损失金额约 8624 万美元。 2024 年第一季度总损失约 7.78 亿美元，同比增长约 126%，环比增长约 72%。其中黑客攻击事件损失金额高于 2023 年的任何一个季度。2 月的总损失金额达到了 4.22 亿美元，为 2024 年第一季度损失金额最高的月份。 从被攻击项目类型来看，游戏平台首次成为损失金额最高的项目类型。6 次针对 Web3 游戏平台的攻击共造成了 3.65 亿美元的损失，占所有攻击损失金额的 59%。从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。18 次 Ethereum 上的攻击事件造成了 3.42 亿美元的损失，占到了总损失的 55.4%。 从攻击手法来看，本季度共发生 13 次私钥泄露事件，造成损失达到了 4.58 亿美元，占到了总攻击损失金额的 74.3%，是占比最高的攻击类型。Beosin KYT 反洗钱分析平台监测，从资金流向来看，本季度大部分被盗资产被冻结和追回。约有 3.03 亿美元（49.2%）被盗资金被冻结，7945 万美元（12.9%）被盗资金被追回。从审计情‍‍况来看，被攻击的项目中，经过审计的项目方比例有所增加。

ChainCatcher 消息，据 Immunefi 发布的报告显示，截至目前，第一季度加密货币行业因黑客和诈骗而损失了 3.363 亿美元。DeFi 仍然是黑客的主要目标，占 Immunefi 在第一季度发现的漏洞数量的 100%，而中心化 (CeFi) 平台的漏洞为零。大部分损失仅由两个项目造成，即 Orbit Bridge 的 8170 万美元和 Munchables 的 6200 万美元。 不过，攻击数量从 2023 年第一季度的 74 起下降到今年第一季度的 61 起，环比下降了 17.6%。与去年同期的 4.375 亿美元亏损相比，3.363 亿美元的亏损记录环比减少了 23.1%。

ChainCatcher 消息，Arbitrum 生态 Dolomite 在链上向攻击者留言，称归还资金并保留10%的约定期限已过，接下来 Dolomite 将： 悬赏 18 万美元，以获取攻击者信息或者追回被盗资产。Dolomite 称已经知悉攻击者身份，但来自他人的确认仍然会得到全额支付； 从下周一开始在联邦层面开展执法活动。 截至下周三，将与社区中被盗和要求以自己所倾向方式处理此事的人分享攻击者个人详细信息。 此前消息，PeckShield 监测显示，Dolomite Exchange 的旧合约遭受攻击，导致约 200 万美元的损失。攻击者将盗取的 USDC 代币换成了大约 541.5 个以太坊（ETH），价值约 190 万美元，以及 94,000 个 DAI 代币。

ChainCatcher 消息，AirDAO 团队已经确认，在其 AMB/ETH Uniswap 池中盗取了 3520 万枚 AMB 和 125.51 枚 ETH（约合 86.8 万美元）。团队正在与交易平台和相关机构合作，以确定黑客并恢复所有被盗资金。如果黑客立即归还资金，将支付 10% 的白帽黑客费用；如果黑客不合作，将继续与执法部门合作。 黑客的钱包地址是 0xFD1754f6Cb9DA53c6F26E3E2eE3DE875CC11C7AA。他们通过一封电子邮件中的社会工程欺诈，并附有恶意附件，假冒已知合作伙伴来获取对 LP 的访问权限。团队已联系了黑客使用的交易平台，以追踪和冻结被盗资金。 这是对流动性池的一次孤立性盗窃。这不会影响 AirDAO 区块链或交易平台上用户的资金，AirDAO 的多签也不受影响。

ChainCatcher 消息，据 The Block 报道，Milady 创始人 Charlotte Fang（@CharlotteFang77）在社交平台上表示，其设备系统遭到黑客攻击，所有已导入的钱包均被盗。 区块链数据显示，该地址已经清算了多个与 Milady 相关的 NFT，包括 NFTx 质押的 NFT，并向附属地址发送了 100 万美元的 ETH。 截至发稿，该地址仍持有近 100 万美元的 ETH 和其他几种代币。