攻擊者

ChainCatcher 消息，据 Onchain Lens 監測，Balancer 攻擊者過去三天已將 2.1 萬枚 ETH 兌換 617.43 枚 BTC，價值 4,872 萬美元，該攻擊者目前還持有 1,000 枚 ETH，價值 232 萬美元，或將進一步拋售。

ChainCatcher 消息，据鏈上分析師監測，Balancer 攻擊者關聯地址過去向 THORChain 轉移 5609 枚 ETH，價值 1300 萬美元。2025 年 11 月，Balancer 被盜超 1.16 億美元，與 Aave 攻擊事件的懷疑對象相同，均指向朝鮮黑客組織 Lazarus Group，而兩者均在近期高頻使用龍捲風進行資金清洗。

ChainCatcher 消息，Arkham 在 X 平台發文表示，曾於 2022 年透過操縱 Mango Markets 價格預言機獲利約 1.1 億美元的攻擊者 Avi Eisenberg，其鏈上地址近日再次簽署交易，引發社群廣泛關注。Avi Eisenberg 此前因利用 Mango Finance 漏洞實施"高利潤交易"，隨後還曾威脅攻擊 Aave，並在 Curve 上因試圖清算他人倉位而遭自身清算，事件發生後被逮捕並入獄。如今其地址重新出現鏈上活動，市場開始猜測其是否已重返加密市場，不過目前尚無更多細節披露。

ChainCatcher 消息，据 Onchain Lens 監測，Balancer 攻擊者 (0xa6d6...BDaA) 在過去 15 小時內將 13191 枚 ETH 兌換為 386.52 枚 BTC，價值 3054 萬美元。該攻擊者目前仍持有 8000 枚 ETH，價值 1852 萬美元。

ChainCatcher 消息，据 Onchain Lens 監測，沉寂 5 個月的 Balancer 攻擊者已將 100 枚 ETH（約 23.3 萬美元）轉移至新地址，並開始透過 Tornado Cash 轉移 ETH。目前該攻擊者仍持有 21,900 枚 ETH，價值約 5,113 萬美元。

ChainCatcher 消息，前端雲平台 Vercel 首席執行官 Guillermo Rauch 發推表示，團隊已完成深入安全調查，分析範圍覆蓋近 1 PB 的完整 Vercel 網路和 API 日誌，遠超最初 Context.ai 帳戶入侵事件。調查顯示，攻擊者活動範圍超出 Context.ai，並已在更廣泛範圍內分發惡意軟體，目標是竊取 Vercel 等平台的帳戶密鑰。一旦獲得密鑰，攻擊者會快速、全面地枚舉非敏感環境變數。目前採取的措施包括與 Microsoft、AWS、Wiz 等行業夥伴深化合作，共同保護更廣泛的互聯網生態；已通知其他疑似受害者，建議立即輪換憑證並加強安全最佳實踐。

ChainCatcher 消息，据派盾監測，KelpDAO 攻擊者已開始轉移被盜資產：其將部分被盜 ETH 從 Ethereum 主網通過 Across Protocol 跨鏈至 Arbitrum，隨後兌換為 USDT，並通過 LayerZero 路由至 TRON DAO 生態。該路徑顯示攻擊者正通過多鏈橋與穩定幣轉換手段進行資金分散與清洗，後續資金流向仍需持續追蹤。

ChainCatcher 消息，隱私協議 Umbra 已關閉其托管前端網站，以阻止攻擊者利用該協議轉移近期安全事件中的被盜資金。Umbra 表示，約 80 萬美元資金曾通過其協議轉移，但該協議僅用於隱藏接收方身份，相關交易仍可被鏈上追蹤。此次措施發生在 Kelp 協議遭攻擊後，後者損失超 2.8 億美元。Umbra 稱將待確認不影響資產追回工作後恢復前端服務，但無法阻止用戶通過智能合約或自托管前端繼續使用協議。

ChainCatcher 消息，据鏈上分析師 Ai 姨監測，Venus 攻擊者向地址 0xa21...23A7f 轉移 2301 枚 ETH（約 532 萬美元），隨後分批轉入龍捲風 Tornado Cash 中清洗轉移，目前鏈上仍有價值 1,745 萬美元的 ETH。

ChainCatcher 消息，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，Kelp DAO 攻擊者向 2 個新地址轉移 50,700 枚 ETH，價值 1.18 億美元。

ChainCatcher 消息，据 PeckShield 監測，KelpDAO 攻擊者已將 75,700 枚 ETH 轉移至 2 個新地址。

ChainCatcher 消息，据 PeckShield 監測，Kelp DAO 攻擊者將 30,765 枚 ETH（約 7,092 萬美元）轉入 0x00000 開頭特殊地址，疑似進行銷毀行為。

ChainCatcher 消息，据鏈上分析平台 Arkham（@arkham）監測，利用 Bridged Polkadot 漏洞的攻擊者已將全部盜取資金轉入 Tornado Cash，涉及金額約 26.9 萬美元。

ChainCatcher 消息，据派盾監測，攻擊者持有的 3240 萬枚 wstUSR（占非法鑄造的 8000 萬枚$USR 的 40%）已被銷毀，通過直接銷毀和列入黑名單，使得非法鑄造的 USR 總量減少了約 4600 萬枚。

ChainCatcher 消息，Ledger 首席技術官 Charles Guillemet 發文表示，Drift Protocol 此次漏洞利用所採用的攻擊手法與 2025 年 Bybit 駭客事件如出一轍，後者被廣泛認為與朝鮮相關聯的駭客有關。Guillemet 指出，此次攻擊並未針對任何智能合約，而是攻擊者通過長期滲透多簽簽名者的設備，誘騙其批准惡意交易，簽名者可能始終以為自己在授權合法操作。他強調，問題根源在於人員與運營層面的安全缺失，而非代碼本身。

ChainCatcher 消息，据 The Block 報導，DeFi 借貸協議 Moonwell 在 Moonriver 部署上正遭遇治理攻擊。一名未知攻擊者約花費 1800 美元買入約 4000 萬枚 MFAM 代幣，在約 11 分鐘內完成買入、發起提案並投票過審，試圖通過將 7 個借貸市場、控制器及預言機等核心合約的管理員權限轉移至其控制合約，從而可提取約 108 萬美元用戶資金。目前該提案投票將持續至 3 月 27 日，早期已達法定人數，隨後反對票佔優，但最終結果仍取決於剩餘投票及協同。Moonwell 還可通過緊急多簽"Break Glass Guardian"否決該提案並收回控制權。

ChainCatcher 消息，慢霧首席信息安全官 23pds（山哥）在 X 平台發文表示，有消息稱 LiteLLM 漏洞攻擊者已盜取約 300GB 資料，並竊取約 50 萬個憑證。他建議所有加密貨幣開發人員立即核查，儘快輪換相關密鑰與憑證，核查日誌、訪問記錄及敏感資料暴露情況，避免出現類似 Trust Wallet 事件的損失。此前消息，每月下載量達 9700 萬次的 LiteLLM 遭供應鏈攻擊，簡單安裝即可竊取 SSH 密鑰等全部敏感憑據。

ChainCatcher 消息，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，Venus 閃電貸攻擊者於 50 分鐘前將 1,743 枚 ETH（約 378 萬美元）轉移至 0x7a7 開頭地址。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 團隊已向攻擊者地址發送鏈上消息，提出歸還 90% 被盜資金（約 2500 萬美元 ETH）即可保留剩餘 10% 作為和解激勵，限期 72 小時。若攻擊者未在規定時間內響應，Resolv 將採取與中心化交易所、跨鏈橋和基礎設施提供商協調凍結資產、公開相關地址與交易痕跡、與區塊鏈分析公司和執法機構合作以及採取法律行動等升級措施。此前消息，Resolv Labs 就安全事件發布更新稱，一名惡意攻擊者通過竊取的私鑰非法訪問了 Resolv 基礎設施，鑄造了約 8000 萬美元未經抵押的 USR，目前已銷毀 900 萬枚非法鑄造 USR。