ChainCatcher 消息，慢雾余弦在 X 平台发文称，某个挺知名的 bot 平台，被一个白帽发现了相关漏洞，可能导致私钥泄露，白帽反馈了，但似乎因为漏洞赏金事宜引发了些争议。白帽担心这个 bot 平台未来出现类似 DEXX 被黑的风险，到时候调查到他当时留下的痕迹，于是找其来自证清白。 余弦表示，为了避免不中立，特别注明：提的白帽这两个字在这不一定就是白帽，还没法验证谁对谁错，谁对多谁对少。如果未来这个 bot 平台被黑了，有这位白帽分享的一些信息，可供验证。

ChainCatcher 消息，Web3 漏洞奖金平台 Immunefi 对白帽安全公司 Trust Security 实施了 90 天的暂停。这一决定是在后者指控 Immunefi 不公正地拒绝支付漏洞赏金后做出的，因为后者发现了一个可能导致资金被盗的关键漏洞。 11 月 12 日，Trust Security 在 X 上透露，其赏金团队在一个未命名项目的分叉主网上发现了一个重要的资金盗窃漏洞。该漏洞的概念验证已与 Immunefi 共享，Immunefi 在白帽子和项目之间充当中间人，以确保对可信的漏洞识别支付赏金。 然而 Immunefi 称，Trust Security 检测到了一个超出范围的漏洞。Trust 表示，Immunefi 错误地站在了该项目 “无稽之谈 ”的一边，只提供了 “微薄的善意赏金”，而没有为识别关键漏洞提供全额奖励。 Immunefi 反驳了 Trust 关于不公正报酬的说法，并以 “对当前问题的错误描述 ”为由发出了为期 90 天的暂停令。Immunefi 表示，如果 Trust 再次发生违规行为，将对其实施永久封禁。

ChainCatcher 消息，根据 Immunefi 的 2024 年报告，尽管与 2023 年相比，受访者对以太坊的兴趣有所下降，但其仍然是加密白帽黑客的首选区块链，此外 Polygon、Arbitrum、Optimism 和 Solana 也获得了关注。 具体而言，87%的受访者被以太坊吸引，低于 2023 年的 94%。Polygon 兴趣占比上升至 59%，排名升至第二，其次是 Arbitrum（47%）、Optimism（45%）。Solana 的兴趣占比也从 2023 年的 32%上升到 2024 年的 42%，排名第五。

ChainCatcher 消息，Ronin 在 X 平台表示，白帽黑客已归还约 1000 万美元的 ETH，预计 USDC 将于晚些时候归还。 漏洞赏金计划将奖励白帽 50 万美元的赏金。 Ronin 桥接在重新开放前将接受审计，并且会在审计进展时提供最新消息。

ChainCatcher 消息，Ronin 在社交平台发文表示，今天早些时候，白帽通知 Ronin 桥可能存在漏洞。在核实报告后，该桥在发现第一个链上操作后约 40 分钟暂停。攻击者提取了约 4000 枚 ETH 和 200 万 USDC，价值约 1200 万美元，这是单笔交易提款中可以从桥中提取的最大 ETH 和 USDC 金额，桥接限额是提高大额资金提款安全性的重要保障，并有效防止了此漏洞造成的进一步损害。 Ronin 称，由于桥梁升级在经过治理流程部署后，引入了一个问题，导致跨链桥误解了提取资金所需的桥接运营商投票门槛。目前正在努力寻找根本原因的解决方案，桥接更新将接受严格审核，然后由桥接运营商投票决定是否部署。目前正在与这些看似白帽黑客的行为者进行谈判，他们已经做出了善意回应，无论谈判结果如何，所有用户资金都是安全的，任何短缺资金都将在桥梁开放时重新存入，将在下周分享事后分析结果，其中介绍技术细节和计划措施，以防止将来发生类似事件。

ChainCatcher 消息，印度加密交易平台 WazirX 在 X 平台表示，根据链上侦探 ZachXBT 的反馈，将白帽追回赏金提高至追回资金的 10%，同时还将邀请全球各地的白帽黑客、区块链取证专家和网络安全专业人士加入这项任务。

ChainCatcher 消息，此前遭到黑客攻击的印度加密货币交易所 WazirX 在 X 平台公布了赏金计划细节，以寻求社区帮助追回被盗资产。 赏金计划1：追踪和冻结——识别、追踪并提供可操作的情报，以冻结被盗资金，将提供价值高达 10,000 美元的 USDT 奖励。 赏金计划2：白帽恢复——提供恢复金额的 5%作为白帽奖励。 据悉，赏金计划自公告发布之日起为期三 个月，但根据要求和结果可能会有所修改，即延长或缩短，同时不会另行通知参与者。

ChainCatcher 消息，Velocore 在 X 上表示，在最近的漏洞利用事件后，为防止进一步损失，禁用了 Velocore 的大部分功能，仅保留取款功能。由于前端交换无法通过套利来纠正稳定池的不平衡和脱锚池，导致了 LP 的额外损失。 在 Linea 链上，由于 Diamond Proxy 合约的管理员权限已被撤销，我们只能将交换费率改为零，而无法进行根本性更新。这要求我们防止进一步的潜在损害，并为所有用户提供统一的取款方法。在重新检查合约后，我们发现了另一个可能导致全部资产被盗的漏洞。为了减轻这一风险，我们进行了白帽行动，将资产安全地存入一个独立的 Safe 金库。受影响的 LP 现在可以根据相关区块的 LP 快照来领取的资金。 Telos 链没有被攻击，并且无需等待时间锁的情况下进行了修补。资产将 1:1 归还给其所有者，与整体 LP 补偿无关。正在努力准确拍摄快照并相应更新索赔功能。关于对先前漏洞攻击中 LP 受害者的补偿，将通过社区投票决定是重启还是清算。所有剩余资产将整合到一个单一的金库中进行集体决策。

ChainCatcher 消息，Kraken 首席战略官 Nick Percoco 表示，该交易平台将近期近 300 万美元的损失视为“刑事案件”，正与执法部门协调追回资金。 Percoco 称，这些未透露姓名的研究人员通过在存款完成之前提取已存入其账户的资金，从 Kraken 窃取了数百万美元的加密货币。他写道，攻击者可以有效地印制资产。 此前消息，区块链安全机构 CertiK 在社交平台宣布，在 Kraken 交易所发现了一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。

ChainCatcher 消息，据 Velocore 在链上与黑客沟通信息显示，若黑客在北京时间 6 月 3 日 16 点前归还剩余资金，愿意提供 10% 的白帽赏金。黑客尚未做出回应。 此前消息，Velocore 发布漏洞事件分析报告，表示该协议于 6 月 2 日遭遇安全漏洞，导致损失价值约 680 万美元的 ETH。

ChainCatcher 消息，据链上消息，利用 DeFi 协议 Prisma Finance 盗取 1160 万美元的幕后黑手声称这是一次 "白帽救援"，并正在询问归还资金的问题。 在攻击发生约 6 小时后,来自 "0x2d4...7507a "地址(被确认为与此次攻击有关的三个地址之一)在链上发消息称："你好，这是一次白帽救援，我可以联系谁来退款。"Prisma 回复说："请通过 negotiations@prismafinance.com 与我们联系。"

ChainCatcher 消息，Super Sushi Samurai 官方在社交平台表示，攻击者为白帽黑客，已在 Blockscan 上与之联系，后续或将合作解决问题。

ChainCatcher 消息，慢雾余弦在 X 平台发文提醒：DEX 协议 ParaSwap 的用户需要注意取消下面这个地址（多链）的资金授权：0x00000000FdAC7708D0D360BDDc1bc7d097F47439。有关的风险资金已被白帽救援，损失很小。 此前消息，DEX 聚合器 ParaSwap 在 X 平台发文表示，其发现一个影响授权 Augustus V6 合约用户的关键漏洞。ParaSwap 已暂停 V6 API，并进行白帽攻击来确保用户资金安全。这些资金现已安全地保存在 0x66E90 开头的 Safe 钱包中，并将很快退还给用户。 此外，用户必须使撤销对 Augustus V6 合约的权限。目前有 4 个地址受到影响，总计损失 24,000 美元。

ChainCatcher 消息，Blast 生态 LaunchPad 兼收益率聚合器 BLASTOFF 宣布其资金池 Future Yield Minter Vault 被黑客盗用了约 150 枚 ETH（约 60 万美元），当前官方已禁用了该资金池中的质押，并正在深入调查。 BLASTOFF 团队表示愿意为黑客提供 20% 的白帽赏金，希望黑客及时与其联系。此外，BLASTOFF 还表示其首席执行官将赔付受损用户，目前已完成退款，该资金池将在审计后才会重新启动。

ChainCatcher 消息，全链 CDP 协议 Seneca 在社交平台称，其正与第三方安全提供商和执法部门合作，追踪被盗资金并识别接收者钱包。团队恳请黑客尽快归还资金，以避免进一步法律诉讼，若归还可获得 20% 的白帽赏金。

ChainCatcher 消息，派盾发文表示，Poloniex 被盗事件在跟踪方面似乎取得了有希望的进展，孙宇晨在链上留言表示： “我们已经确认了你的身份，中国、美国和俄罗斯的警察都已经介入。所有被盗资金都已被标记且不能使用，交易对手将被冻结。2023 年 11 月 25 日前归还资产，我们将提供 1000 万美元的白帽奖励。如果届时没有返回，来自多个国家的警察将采取行动。”

ChainCatcher 消息，孙宇晨在 X 平台上表示，“我们向 Poloniex 黑客提供 5% 的白帽赏金。请将资金返还到以下 ETH/TRX/BTC 钱包。在执法部门介入之前，我们将给您 7 天时间考虑这一提议。” ETH : 0x176F3DAb24a159341c0509bB36B833E7fdd0a132 TRX: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG BTC: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D

ChainCatcher 消息，据 ZachXBT 监测，HTX 已向 HTX Global 攻击者发送了 250 枚 ETH 的白帽赏金，价值 41 万美元，并附言：“你做了正确的决定，请通过邮件提交安全漏洞分析报告，以便我们避免今后发生类似事件，您的隐私将会受到保护。” 早前，ChainCatcher 报道，攻击 HTX 的黑客归还了 4999 枚 ETH（约合 820 万美元）的被盗资金。

ChainCatcher 消息，一位名为 Kankodu 的白帽黑客称，其于 2022 年 7 月发现了 Euler 的“first deposit bug”并因此获得了 5 万美元的漏洞赏金，而此后修复该漏洞时引入的“donateToReserves”函数则导致了之后的 2 亿美元被盗事件。 ChainCatcher 此前消息，Euler Finance 于今年 3 月遭遇黑客闪电贷攻击，受损金额约为 1.97 亿美元，其中包括 8,877,507.35 枚 DAI、849.14 枚 WBTC、34,413,863.42 枚 USDC、85,818.26 枚 stETH。