ChainCatcher 消息，链上交易终端 DEXX 就此前安全事件发布更新：“DEXX 已正式提起诉讼，并且慢雾团队正在积极协助执法部门进行后续调查。同时，DEXX 正在积极讨论补偿计划。关于补偿，本平台特此作出以下郑重声明： 1.如果所有资产都能被追回，DEXX 将立即提供全额补偿，确保用户利益不受影响。 2.如果只能追回部分资产，平台仍将履行其补偿责任；具体的补偿计划将依据追回金额而定。DEXX 目前正在调动所有资源和力量，尽快追回被盗资产并解决问题。” 此前消息，据慢雾统计，DEXX 事件已确定有超过 900 名受害者，总损失估计为 2100 万美元。

ChainCatcher 消息，加密交易所 M2 针对安全事件发布公告称， 10 月 31 日 M2 发生了一起涉及 1370 万美元的网络安全事件，M2 对潜在损失承担全部责任，所有服务现已恢复，M2 采取了额外的控制措施。 此前消息，据 ZachXBT 披露，加密货币交易所 M2 昨天被黑客从多个链上的热钱包中窃取了约 1300 万美元。

 ChainCatcher 消息，Radiant Capital 就安全事件于 X 发文提醒，所有用户都需要立即采取行动来保护自己的钱包。 如果曾经与 Radiant 有过互动（或者认为可能有过），必须立即撤销对受影响合约的授权，否则将面临资金被盗的风险。请通过 revoke.cash 来保护资产，移除任何权限以防止进一步的损失。Radiant 将继续全力追踪和冻结被盗资金，并与安全专家和执法部门密切合作。 据悉，此前 Radiant Capital 遭黑客攻击，损失 5300 万美元。

ChainCatcher 消息，Safe 团队对 Radiant Capital 的事后报告中提到的安全事件进行了审查，指出 Safe {Wallet} 前端功能正常，但外部设备在签名流程中被破坏，导致黑客能够替换交易数据并诱使签名者签署恶意交易。 Safe 团队认为这一事件突显了盲签名的风险，即用户在完全查看交易细节的情况下批准交易，尤其是在使用硬件钱包时。为了解决这个问题，Safe 建议使用不同供应商的多个签名设备（例如，Ledger 和 Trezor 的组合），并通过可信接口连接这些设备，以提高交易的可见性和安全性。 此外，Safe 还探索了条件签名等技术，以提供更多上下文信息而不牺牲安全性。Safe 团队正在考虑在其界面中直接计算 Ledger 哈希，以便用户可以核对硬件钱包和界面上显示的哈希。Safe 团队强调，生态系统中各方需要合作解决盲签名问题题，并承诺与硬件钱包提供商和社区合作，以改进交易和消息签名流程。

ChainCatcher 消息，慢雾于 X 发布 Radiant Capital 安全事件（Arbitrum 链）分析： Radiant Capital 使用多签钱包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）来管理合约升级和资金转移等关键操作。然而，攻击者非法控制了多签钱包中的 3 个所有者权限。 由于 Radiant Capital 的多签钱包采用 3/11 签名验证模型，攻击者首先使用这 3 位所有者的私钥进行链下签名，然后从多签钱包发起链上交易，将 LendingPoolAddressesProvider 合约的所有权转移到攻击者控制的恶意合约上。 随后，恶意合约调用 LendingPoolAddressesProvider 合约的 setLendingPoolImpl 函数，将 Radiant 借贷池的底层逻辑合约升级为恶意后门合约（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。 最后，攻击者执行后门功能，将资金从各种借贷市场转移到该攻击合约中。 此前消息，Radiant Capital 遭遇网络攻击，损失超过 5000 万美元。

ChainCatcher 消息，Symbiotic 于 X 发文回顾了本次社交媒体账户安全事件。 Symbiotic 表示，除了入侵 X 账户之外，黑客还在 2024 年 9 月 19 日购买了一个仿冒域名，该域名看起来与 Symbiotic 官方账户所贴出域名完全相同。此外，黑客还在该域名上创建了一个 Google Workspace 账户，旨在冒充拥有企业 X 账户的电子邮件。 Symbiotic 提到，虽然已经恢复了对 X 账户的访问权限，但仍在继续调查此事件。目前不排除任何可能的追索途径，且正在探索所有可追究黑客责任的可行方案。Symbiotic 将通知并配合适当的法律当局以协助其调查，未来将继续提供新的动态更新，确保解决这一问题。 在黑客事件之后，Symbiotic 构建了一个 Telegram 公告频道，可为所有官方公告提供额外的背书保障。该频道的链接可以在官方域名上找到。

ChainCatcher 消息，ether.fi 于 X 发文表示，9 月 24 日其域名注册商 Gandi.net 发生安全事件，ether.fi 所有的资金都是安全的，没有相关 DApp 遭到攻击，用户可与 ether.fi 安全交互。

ChainCatcher 消息，链上侦探 ZachXBT 在 X 平台表示，将在未来 24 小时内发布本人有史以来最好的调查之一，一宗涉及价值 1 亿美元以上的事件。

ChainCatcher 消息，美国白宫发表声明称，总统和副总统已经听取了有关特朗普高尔夫球场安全事件的简报，前总统特朗普当时正在那里打高尔夫球。得知他平安无事， 总统与副总统都松了一口气。 美国方面于当地时间下午 4:30（北京时间今日凌晨 4:30）举行有关特朗普高尔夫球场枪击案的新闻发布会。

ChainCatcher 消息，据 CertiK Alert 监测，自 9 月初以来，已发生 33 起安全事件（包括网络钓鱼），损失约为 5500 万美元。 此外，2023 年同期发生了 18 起事故，损失约 1.44 亿美元。

ChainCatcher 消息，印度加密交易所 WazirX 发布安全事件更新，计划的维护已完成。用户账户余额已恢复，自 2024 年 7 月 18 日下午 1 点提款停止后在 WazirX 平台上进行的所有交易均已撤消。此前消息，WazirX 于 X 发布安全事件更新，即将完成恢复 7 月 18 日至 21 日之间发生交易的余额。

ChainCatcher 消息，WazirX 于 X 发布安全事件更新： -即将完成恢复 7 月 18 日至 21 日之间发生交易的余额。这将撤销在 2024 年 7 月 18 日下午 1 点（IST 时间）停止提款后在 WazirX 平台上进行的所有交易； -正在与法律专家合作，帮助团队制定一种有效的方法来实现提款； -在赏金计划中收到了 344 份申请，其中包括安全专业人士和道德黑客，他们正在积极追查被盗资金的踪迹； -正在与多个合作伙伴联系，探讨所有可能的解决方案，以减轻网络攻击造成的财务影响。目前，WazirX 正在与 7 个合作伙伴进行商谈，并取得稳步进展。

ChainCatcher 消息，专注于代币化的区块链基础设施协议 Nexera 在社交平台发布关于安全事件的更新：“我们已取消暂停 NXRA 代币合约。链上交易现已恢复。我们将继续与 CEX 协调以恢复运营，等待其完成恢复服务的内部流程。请继续关注他们的公告。” ChainCatcher 此前报道，Cyvers Alerts 系统检测到涉及 Nexera 的代理合约的可疑交易。一个地址取得了 Nexera 的代理合约的所有权并对其进行了升级。随后该地址使用提款功能转移了所有 NXRA 代币。该地址目前正将代币兑换为 ETH ，部分资金已跨桥到 BNB 链。估计总损失约为 150 万美元。

ChainCatcher 消息， Nexera 在 X 平台发布关于安全事件的更新：“我们在过去几个小时内已经发现了该漏洞。我们迅速采取行动，成功阻止了进一步的损害。我们还采取了以下措施：正与合作伙伴合作 Hypernative Labs 追踪漏洞的来源，并已开始与执法部门进行讨论。 KuCoin 已经暂停充值和提现，交易将在未来几个小时内停止。MEXC已暂停存款和取款并停止交易。DEX 上的交易已经停止。我们已经暂停了 Nexera Bridge 上的桥接。如前所述，建议每个人都停止交易。我们将继续调查并提供最新消息。” 此前消息， Nexera 遭遇攻击，加密安全公司 Cyvers 称， Nexera 在此次安全事件中估计损失 150 万美元。 Nexera 目前已暂停代币合约。