ChainCatcher 消息，Bitget 華語負責人謝家印在 X 平台發文表示，看到有社區在討論 BG 發出的律師函，我核實後，想跟大家澄清幾個細節：Bitget 將陸續發出 8 份律師函；這 8 個帳戶疑似相關聯的專業羊毛利益集團，是導致本次 VOXEL 事件的主要始作俑者，並從中不當得利超過 2000 萬美元；追回的資金，Bitget 將 100% 以空投形式發放給平台用戶；除這 8 個帳戶外，其他所有 4 月 20 日 16:00-16:30 參與 VOXEL 交易且已提現的用戶，均無需擔心！帳號在週三已恢復正常，且未來也不會被追究任何責任；我們將儘快發布 VOXEL 事件的完整事故報告，還原事件真相。

ChainCatcher 消息，据慢霧創始人余弦監測，zkLend 黑客誤點釣魚網站，導致 2930 枚 ETH 贓款被盜後，該黑客向 zkLend 發送鏈上留言表示，"你好，我本想把資金轉入 Tornado Cash，但誤用了一个釣魚網站，結果所有資金都丟失了。我崩潰了。對由此造成的混亂和損失，我深感抱歉。2930 枚 ETH 已全部被該網站的運營者奪走。我手上已經沒有任何幣了。請把精力轉向那些網站運營者，看看是否能追回部分資金。這是我最後的一條消息，結束這一切或許是最好的選擇。再次抱歉。"此前消息，據慢霧首席信息安全官 @im23pds 監測，zkLend 黑客（原案發生在 2 月）在嘗試使用 Tornado Cash 時誤點擊釣魚網站，2930 枚 ETH 的贓款被該釣魚網站盜走。

ChainCatcher 消息，Bybit 首席執行官 Ben Zhou 在社交平台發文表示，"已上線 Lazarus 黑客組織賞金網站，展示關於 Lazarus 洗錢活動的透明數據。"總賞金為追回資金的 10%，若全部資金追回，賞金總額可能高達 1.4 億美元。具體分配如下：5% 給成功凍結資金的實體，5% 給幫助追蹤資金的貢獻者。

ChainCatcher 消息，据官方博客，Binance 發布 2024 年反詐退款計劃年終報告表示，總計追回資金 910 萬美元。主動聯繫潛在受害者的電話達 30,000 通，防止的總損失超過 1.29 億美元，被列入黑名單的惡意地址達 47,000 個，每天向用戶發送的警報數量超過 15,000 條。

ChainCatcher 消息，据 Forbes 報導，由於 FTX 的破產遺產管理方試圖為債權人追回資金，已對 Binance、Anthony Scaramucci、SkyBridge Capital、Crypto.com，甚至馬克·扎克伯格支持的遊說團體 Fwd.us 等機構發起了 23 項新的訴訟。這些訴訟指控稱，轉移到這些組織的資金是 FTX 創始人 Sam Bankman-Fried 策劃的更大規模"影響力購買活動"的一部分。根據訴訟文件，Bankman-Fried 通過贊助、投資和捐款等方式向政治和傳統金融領域輸送資金，以提升自己的聲譽，同時掩蓋 FTX 日益嚴重的財務不穩定性。訴訟稱，這些支出對 FTX 或其債權人"幾乎沒有任何好處"，主要是為了維持財務穩定的假象，因為該公司正努力應對資產負債表中的嚴重缺口。

ChainCatcher 消息，据 Cointelegraph 報導，韓國將成立數位資產用戶保護基金會，幫助已倒閉加密交易所的用戶追回資金。該基金會由自律組織數位資產交易所聯合諮詢小組（DAXA）發起，並獲得韓國金融服務委員會（FSC）批准，計劃於 10 月份啟動。FSC 表示，韓國 22 家加密貨幣交易所中有 10 家已經關閉，另有 3 家已經暫停運營，這引發了人們對倒閉交易所用戶資金返還的擔憂。此外，交易所的用戶資金安全也是一個關注重點，因為「用戶虛擬資產錢包的私鑰存儲在交易所服務提供商那裡」。該基金會將與倒閉的交易所協商，用戶的資金和虛擬資產將轉移到基金會。用戶現金將存儲在銀行，而用戶的虛擬資產將由一家仍在運作的加密交易所存儲和管理。隨後基金會將聯繫用戶，告知他們資金返還流程。數位資產用戶保護基金會將成立一個運營委員會，由管理用戶資金的銀行和交易所代表以及幾個政府機構和私營部門的專家組成。政府將支持該基金會。據此前消息，韓國於 7 月 19 日頒布了《虛擬資產用戶保護法》，要求交易所將客戶存款存放在銀行，並將客戶的虛擬資產與自有資產分開。

ChainCatcher 消息，去中心化金融平台 Penpie 宣布為協助識別攻擊者身份並追回被盜資金的關鍵信息提供者設立懸賞獎勵，金額高達追回資金的 10%。此舉旨在調動加密貨幣社區的集體專業知識，以恢復平台安全性並重建市場信心。此前消息，Penpie 遭受黑客攻擊，客戶資金損失約 2700 萬美元。

ChainCatcher 消息，去中心化收益協議 Spectra 發布安全事件分析報告表示，本次事件中攻擊者劫持了 Spectra 上的用戶交易，總計有 4 個錢包受到了影響，造成了約 168 ETH 的損失。Spectra 核心協議合約不受影響，合約內的資金安全，應用程序已於 7 月 24 日上午恢復。團隊已聯繫了有關部門和相關第三方，包括交易平台及第三方安全公司，尋求他們在追蹤和追回資金方面的支持。Spectra 已向黑客發送了一條鏈上消息，允許黑客歸還 90% 並保留 10% 的資金，之後不會再繼續追責。

ChainCatcher 消息，印度加密交易平台 WazirX 在 X 平台表示，根據鏈上偵探 ZachXBT 的反饋，將白帽追回賞金提高至追回資金的 10%，同時還將邀請全球各地的白帽駭客、區塊鏈取證專家和網絡安全專業人士加入這項任務。

ChainCatcher 消息，加密交易所 WazirX 在 X 平台發布網絡攻擊的初步調查結果，稱其一個多重簽名錢包遭遇了網絡攻擊，資金損失超過 2.3 億美元。自 2023 年 2 月起，該錢包一直使用 Liminal 的數字資產托管和錢包基礎設施服務進行運營。關於錢包配置和攻擊機制，該錢包有六個簽名者------五個來自 WazirX 團隊，一個來自 Liminal，他們負責交易驗證。一筆交易通常需要獲得三個 WazirX 簽名者（這三個人都使用 Ledger 硬件錢包以確保安全）的批准，然後由 Liminal 的簽名者進行最終批准。為了增強安全性，WazirX 還實施了將目的地地址加入白名單的政策。這些白名單地址由 Liminal 在界面上進行標記和設置，因此，WazirX 團隊有能力向這些白名單地址發起交易。關於網絡攻擊的性質，網絡攻擊源於 Liminal 界面上顯示的數據與實際交易內容之間的差異。在攻擊發生時，Liminal 界面上顯示的信息與實際簽署的內容不匹配，因此懷疑攻擊者替換了負載，以控制錢包。WazirX 表示："這是一起我們無法控制的不可抗力事件，但我們正在不遺餘力地追蹤和追回資金。我們已經阻止了幾筆存款，並聯繫了相關錢包進行追回。我們正在與最好的資源合作，以幫助我們完成這項任務。雖然這是我們初步調查的結果，但我們將繼續提供進一步的更新。"

ChainCatcher 消息，跨鏈交易聚合器 LI.FI 發布更新表示，協議已全面恢復運行，大多數其合作夥伴協議上的橋接和兌換業務已經恢復。LI.FI 將繼續與執法機構和行業參與者合作，追蹤和追回資金。

ChainCatcher 消息，去中心化 AI 網絡 Bittensor 官方發布公告表示，其社區參與者在 7 月 2 日遭遇了一次嚴重的安全攻擊。Bittensor 基金會已採取緊急行動，阻斷了進一步的資金外流，並對攻擊展開了深入調查。此次攻擊源自 PyPi 軟件包管理器 6.12.2 版本的一個偽裝成合法 Bittensor 軟件包的惡意程序。當用戶下載該軟件包並解密其冷錢包密鑰後，解密後的字節碼會被發送到攻擊者的遠程伺服器，從而導致資金被盜。受影響的主要是 5 月 22 日至 29 日期間下載了 Bittensor PyPi 軟件包並進行了轉帳、質押、委託等操作的用戶。Bittensor 基金會已經從 PyPi 中移除了惡意軟件包，並對代碼進行了全面審查，暫未發現其他漏洞。為遏制損失，Bittensor 基金會已經將驗證節點置於防火牆之後，並在 Subtensor 上啟動了安全模式。Bittensor 區塊鏈暫停了所有交易，直至漏洞修復完成後才會恢復正常。基金會正在與交易平台合作，試圖追回被盜資金。Bittensor 基金會表示將吸取教訓，完善軟件包驗證流程，增加外部審計頻率，提高安全標準和監控水平。基金會呼籲用戶儘快將資金轉移到新錢包，並升級至最新版 Bittensor 軟件包。

ChainCatcher 消息，Arbitrum 生態 DEX GMBL.COMPUTER 在 X 平台解釋了今日簽名密鑰洩露事件的經過，稱有人能夠偽造"調用"並從其伺服器獲取簽名，然後將該簽名傳遞給合約，並從合約中提取了價值近 500 ETH（按當前價格約合 81.5 萬美元）的 GMBL。GMBL.COMPUTER 表示，這不是合約漏洞，目前團隊已找到了問題的根源，密鑰洩露是發生在鏈下的行為，團隊已經掌握了攻擊者的所有信息，並將開始追回資金。其將提供漏洞賞金，如果資金得以返還，則不會採取法律行動。

ChainCatcher 消息，Euler 公布了最新進展，已通過幫助禁用 EToken 模塊來阻止直接攻擊，同時與 TRM Labs、Chainalysis 和更廣泛的以太坊安全社區合作，幫助調查和追回資金，團隊也已通知美國和英國執法部門並共享信息，還嘗試聯繫了此次襲擊的責任人。（來源鏈接）

ChainCatcher 消息，Alameda 清算人在試圖為債權人追回資金時，在平倉過程中移除該頭寸的額外抵押品，致使 4.05 枚 aWBTC（約 7.2 萬美元）在 DeFi 借貸平台 Aave 上被清算。加密數據平台 Arkham 的報告指出，在九天的時間裡，該頭寸被清算兩次，總計損失 4.05 aWBTC。債權人已無法再追回這些資金。該清算人一直在將資金整合進一個多簽錢包，該錢包現持有價值 1960 萬美元 ETH 和價值 1.4 億美元的 ERC-20 代幣。同時，清算人還試圖從其中一個錢包中取出大量 LDO 代幣，但未能成功。（來源鏈接）

ChainCatcher 消息，Solana 生態去中心化交易所 Raydium 發布被黑客攻擊的調查報告，報告稱，可提取流動性池資金的 Pool Owner 帳戶最初部署在具有專用內部伺服器的虛擬機上，沒有證據表明 Pool Owner 帳戶的私鑰曾在其最初部署的虛擬機之外進行本地傳遞、共享、傳輸或存儲。初步懷疑攻擊者可能已經遠程訪問了部署該帳戶的虛擬機或內部伺服器。本次攻擊涉及到了 ETH、USDC、RAY、SOL、stSOL、UXP、ZBC 七種代幣，總金額約 440 萬美元。Raydium 表示，此前已部署了補丁來撤銷被攻擊地址的權限，並將權限移至冷錢包地址。此外，已於北京時間昨日 18:27 刪除了不必要的管理參數來避免資金池被影響。Raydium 目前正在確定黑客攻擊對流動性池的影響數額，此外也正在與 Solana 團隊、第三方審計員和中心化交易所合作定位攻擊者。並願意提供被盜金額的 10% 以及被盜的 RAY 作為賞金來換取返還被盜資金。(來源鏈接)