ChainCatcher 消息，据 Cyvers Alerts 監測，截至今日 13：44，加密交易所 BingX 的黑客攻擊事件預計造成的損失已超 5200 萬美元。BingX 首席產品官 Vesper Lin 在聲明中表示："此次黑客攻擊造成的所有用戶損失將由 BingX 自有資金全額承擔。"有消息稱，安全公司已協助凍結了約 100 萬美元的被盜資金。BingX 仍在計算其總損失。

ChainCatcher 消息，据派盾監測，Witnesschain Discord 伺服器已被駭客攻擊，用戶請勿點擊任何連結。

ChainCatcher 消息，去中心化流動性平台 Orderly Network 在社交平台披露，其 Discord 遭黑客攻擊，請勿點擊任何鏈接，注意資金安全。

ChainCatcher 消息，Polygon 首席資訊安全官 Mudit Gupta 在社交媒體上發文表示，已經重新獲得 Polygon 社區 Discord 訪問權限，正在清理黑客所做的所有更改，以確保無法再次入侵。此前消息，8 月 24 日 15 時，Mudit Gupta 在社交媒體上發文表示，Polygon 社區 Discord 已被攻擊，請勿點擊其中的任何鏈接，團隊正在嘗試重新獲得所有權。

ChainCatcher 消息，並行 EVM Layer 1 公鏈 Artela Network 發布公告稱，其 Discord 社群遭遇黑客攻擊，並發布了關於代幣空投的虛假信息，鏈接指向一個惡意網站。Artela Network 團隊在事件發生半小時內迅速阻斷攻擊，兩小時完全恢復 Discord，目前尚無報告顯示有用戶受害；在點擊任何鏈接前，請務必使用以下官方鏈接確認真偽。隨著 Artela Network 接近主網啟動和代幣生成事件（TGE），可能會遇到更多此類黑客攻擊，團隊將持續審查並加強內部安全措施，並已在 Discord 設立 #community-security 頻道，作為未來報告安全問題和黑客攻擊的官方通道。也呼籲行業從業者和社區成員保持警覺，不要隨意點擊未知鏈接或授權非官方軟件工具。官方提醒，Artela Network 尚未推出任何空投活動。請通過上述官方鏈接關注 Artela 最新動態，以獲取正確信息。

ChainCatcher 消息，据派盾分析，UwU Lend 今日因黑客攻擊導致 1940 萬美元損失的根本原因是價格預言機問題。具體來說，sUSDe 資產的定價來自多個來源的中位數。其中有五個，即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe，在黑客攻擊期間被操縱。

ChainCatcher 消息，跨鏈互操作性協議 Socket 針對黑客攻擊事件公布客戶補償方案，將對所有受影響用戶提供 100% 的補償。據悉，Socket 所開發的橋接聚合器 Bungee 上週遭受黑客攻擊，損失約 330 萬美元。Socket 統計後表示，該事件共影響了 232 名用戶，涉及 5 種資產。本週早些時候，Socket 已追回 1032 枚 ETH，價值約 220 萬美元，為了全額彌補用戶損失，Socket 自身還將拿出 110 萬美元用於補償。

ChainCatcher 消息，据慢霧區塊鏈被黑檔案庫統計，2023 年 10 月 1 日至 10 月 7 日，共發生安全事件 10 起，DNS 劫持攻擊和 Discord 黑客攻擊數量增加，具體事件如下：Galxe（2023-10-06）：通過DNS劫持獲得的未授權訪問導致遊客資金被挪用，1120名用戶受到影響。損失：約27萬美元；MCT（2023-10-06）：DNS域劫持允許將私人密鑰上傳到一個欺詐性域。建議採取預防措施。損失：未說明；偽造 CommEx 代幣（2023-10-06）：在地毯式拉扯中大量移除流動性，部署者提取了約15.4萬美元；friend.tech（2023-10-05）：四名用戶面臨SIM卡交換攻擊，導致重大損失。損失：約385,000美元；Stars Arena（2023-10-05）：該平台的智能合約出現重大安全漏洞，導致大量資金被盜。損失：約300萬美元；DePay（2023-10-05）：該平台面臨閃貸攻擊，導致相對較小的盜竊。損失：827美元；Metropolis World（2023-10-05）：該平台的Discord伺服器被入侵。損失：不詳；GEMIE（2023-10-02）：Discord伺服器被黑客攻擊，導致釣魚鏈接被共享。建議用戶不要進行互動。損失：未說明；VendX（2023-10-02）：另一個Discord伺服器被入侵的實例。損失：未說明；偽造 EigenLayer 代幣（2023-10-01）：一個偽造代幣的退出騙局，為部署者帶來巨大收益。損失：約300,000美元。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發推稱，慢霧表示加密交易所 CoinEx 遭遇的 5500 萬美元黑客攻擊系朝鮮國家資助的黑客所為。

ChainCatcher 消息，据PeckShield監測，CoinEx黑客攻擊事件造成的損失預計已達 4300 萬美元，影響波及 5 個區塊鏈，其中以太坊上為 1900 萬美元，TRON 上為 1100 萬美元，BSC 上為 640 萬美元，比特幣上為 600 萬美元，Polygon 上為 29.5 萬美元。據此前消息，CoinEx 發文稱，已識別並隔離與黑客攻擊相關的可疑錢包地址，存取款服務已暫停，用戶資產安全。

ChainCatcher 消息，以太坊社群成員提出 ERC 7265 新標準，將使 DeFi 協議整合一個 "斷路器"，允許 DeFi 協議在其智能合約中添加一個後止點，當發生黑客攻擊時防止所有代幣的流失。ERC 7265 標準是一個擬議的標準，以太坊核心團隊是否接受並實施它作為最終標準還待觀察。(來源連結)

ChainCatcher 消息，据 BitKeep 發布公告稱，針對此前 729 APK 安裝包遭黑客劫持導致部分用戶資金被盜的事件，BitKeep 已提前墊付用戶損失並完成首批打款。截止 3 月 1 日，共有 6731 個被盜錢包通過審核，目前已向所有通過賠付審核的受損用戶完成 50% 的資金賠付，剩餘 50% 預計將於本月上旬一次性完成打款。2 月賠付申領過程中，登錄狀態及受損地址存疑的用戶進入申訴流程。截至 2 月 28 日，共產生 3857 條申訴，BitKeep 已全部完成審核。共計 2785 條地址確認申訴成功，申訴失敗的原因包括未查詢到黑客包登錄信息，或使用黑客包存儲受損代幣，以及地址造假等。BitKeep 將於本週內推送申訴結果並啟動第二批賠付申領流程，在本月中旬前向審核通過的用戶一次性發放全額賠付款項。

ChainCatcher 消息，据 Dexible 在官方 Discord 上發布的文件顯示，Dexible 在本次攻擊事件中的損失最終確定為 200 萬美元，某「巨鯨」損失的資金占本次被盜資金總量的 85%。據區塊鏈數據顯示，被區塊鏈安全公司 Nansen 和 Arkham Intelligence 均標記為 Block Tower Capital 的地址在本次事件中損失價值 150 萬美元的 TRU Token，攻擊者將盜取的 TRU 轉移到 SushiSwap 兌換為 ETH 後轉入 TornadoCash。（來源鏈接）

ChainCatcher 消息，針對今早 BonqDAO 項目遭黑客攻擊事件，慢霧安全團隊分析：BonqDAO 平台採用的預言機來源是 TellorFlex 自餵價與 Chainlink 價格的比值，TellorFlex 價格更新的一個主要限制是需要價格報告者先抵押 10 個 TRB 才可以進行價格提交更新。而在 TellorFlex 中可以通過 updateStakeAmount 函數根據抵押物的價格進行周期性的更新價格報告者所需抵押的 TRB 數量。由於 TellorFlex 預言機合約的 TRB 抵押數額一開始就被設置成 10 個，且之後沒有通過 updateStakeAmount 函數進行更新，導致攻擊者只需要抵押 10 個 TRB 後就能成為價格報告者並通過調用 submitValue 函數修改預言機中 WALBT 代幣的價格。攻擊者對價格進行修改後調用了 Bonq 合約的 createTrove 函數為攻擊合約創建了 trove，該 trove 合約的功能主要是記錄用戶抵押物狀態、負債狀態、從市場上借款、清算等。緊跟著攻擊者在協議裡進行抵押操作，接著調用 borrow 函數進行借款，由於 WALBT 代幣的價格被修改而拉高，導致協議給攻擊者鑄造了大量 BEUR 代幣。在另一筆攻擊交易中，攻擊者利用上述方法修改了 WALBT 的價格，然後清算了市場上其他存在負債的用戶以此獲得大量的 WALBT 代幣。根據慢霧 MistTrack 分析，1.13 億 WALBT 已在 Polygon 鏈 burn 並從 ETH 鏈提款 ALBT，後部分 ALBT 通過 0x 兌換為 ETH；部分 BEUR 已被攻擊者通過 Uniswap 兌換為 USDC 後通過 Multichain 跨鏈到 ETH 鏈並兌換為 DAI。慢霧安全團隊分析認為，此次攻擊的根本原因在於攻擊者利用預言機報價所需抵押物的成本遠低於攻擊獲得利潤從而通過惡意提交錯誤的價格操控市場並清算其他用戶。截止目前，94.6 萬 ALBT 已被兌換為 695 ETH，55.8 萬 BEUR 已被兌換為 53.4 萬 DAI。黑客仍在持續兌換 ALBT 為 ETH，暫未發現資金轉移到交易所等平台，MistTrack 將持續監控黑客異動並跟進拉黑。

ChainCatcher 消息，据彭博社援引知情人士報導，美國司法部已對 FTX 黑客攻擊事件展開刑事調查。此前 FTX 在申請破產當晚即遭黑客攻擊，黑客從 FTX 熱錢包裡竊取超過 4.5 億美元資產。據區塊鏈專家分析，黑客可能是 FTX 內部人士，理由包括 FTX 和 FTX US 網站同時遭到黑客攻擊，嫌疑人訪問多個冷錢包以及使用個人 Kraken 賬戶提取至少一個 gas 費用交易。（彭博社）

ChainCatcher 消息，据派盾檢測數據顯示，FTX 黑客攻擊事件主地址（0x59ab 開頭，被標記為"FTX Accounts Drainer"）分別從"FTX Accounts Drainer 2"、"FTX Accounts Drainer 5"、"FTX Accounts Drainer 6"三個地址收到 21,155 枚 ETH。截止目前，該 0x59ab 開頭主地址持有近 18 萬枚 ETH，價值超 2.2 億美元，此外還持有 4845.88 萬枚 DAI、1438.92 萬枚 PAXG 等代幣。據悉，11 月 12 日，FTX 在其 Telegram 社群發文稱："FTX 被黑客攻擊，資產已被竊取。所有 App 被篡改為惡意軟件，請立即刪除。"（來源鏈接）

鏈捕手消息，据慢霧安全團隊情報，Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑，區塊高度為 21816885，獲利 107 萬 BUSD。套利機器人相關地址列表如下：0xa957...70d20x90b5...8ff40xcfb0...7ac7截止到目前，黑客已將 70% 左右的被盜資產退還到 Transit Swap 開發者地址，建議套利機器人所屬人同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯繫，共同將此次被盜事件的受害用戶損失降低到最小。相關交易地址：黑客失敗交易；搶跑交易