ChainCatcher 消息，据鏈上期權協議 Moby 于 X 發文表示，為了保護用戶的資產安全，建議撤銷與以下地址相關的有效批准交易：PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1FSettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby 表示，這些為預防措施，以確保錢包安全，目前正在努力恢復和維護一個穩定、安全的環境。此前據 Beosin 監測，Moby 疑似私鑰洩露，黑客修改執行合約，利用 emergencyWithdrawERC20 函數提取 207 枚 ETH、3.7 枚 BTC、1,470,191 枚 USDC，共計約 250 萬美元。

ChainCatcher 消息，慢霧 Slowmist 發布《2024 區塊鏈安全與反洗錢年度報告》，2024 年共發生安全事件 410 件，損失高達 20.13 億美元。對比 2023 年（共 464 件，損失約 24.86 億美元），損失同比下降 19.02%。從項目賽道來看，DeFi 仍然是最常受到攻擊的領域。2024 年 DeFi 安全事件共 339 件，占總安全事件數的 82.68%，損失高達 10.29 億美元，對比 2023 年（共 282 件，損失約 7.73 億美元），損失同比上升 33.12%。從生態來看，Ethereum 損失最高，達 4.65 億美元。其次是 BSC，達 8,735 萬美元。從事件原因來看，合約漏洞導致的安全事件最多，達 99 件，導致損失約 2.14 億美元。其次為帳號被黑導致的安全事件。在 InMist 情報網絡合作夥伴的支持下，2024 年度慢霧 SlowMist 協助客戶、合作夥伴及公開被黑事件凍結資金共計超過 1.12 億美元。

ChainCatcher 消息，据 Bitcoin.com 報導，根據 Cyvers 總結 2024 年關鍵安全趨勢的報告，2024 年 Web3 網絡威脅急劇增加，損失超過 23 億美元，共發生 165 起安全事件。損失金額雖然比 2023 年（16.9 億美元）高出 40%，但仍比 2022 年（37.8 億美元）低 14.2 億美元。值得一提的是，今年追回了 13 億美元的被盜資金。Cyvers 表示，與訪問控制相關的事件（67 起）占了 23 億美元損失的 81%，大約 98 起智能合約漏洞導致的損失總計為 4.563 億美元，一起地址中毒事件導致了超過 6800 萬美元的損失。在過去三年按攻擊向量分解損失時，數據顯示與訪問控制違規相關的損失從 2022 年的 7.69 億美元逐漸增加到 2024 年底的 19 億美元。相比之下，2023 年和 2024 年與代碼漏洞利用相關的損失遠低於 2022 年約 30 億美元的損失。

ChainCatcher 消息，据慢霧黑客數據庫，上個月 Web3 安全事件造成的損失總額約為 8624 萬美元。其中 21 起黑客事件，造成約 7686 萬美元的損失，2550 萬美元已追回。這些事件的主要原因包括：智能合約漏洞、帳戶洩露和價格操縱。此外，11 月有 9,208 名受害者成為網絡釣魚攻擊的受害者，總損失達 938 萬美元。

ChainCatcher 消息，鏈上交易終端 DEXX 就此前安全事件發布更新："DEXX 已正式提起訴訟，並且慢霧團隊正在積極協助執法部門進行後續調查。同時，DEXX 正在積極討論補償計劃。關於補償，本平台特此作出以下鄭重聲明：如果所有資產都能被追回，DEXX 將立即提供全額補償，確保用戶利益不受影響。如果只能追回部分資產，平台仍將履行其補償責任；具體的補償計劃將依據追回金額而定。DEXX 目前正在調動所有資源和力量，儘快追回被盜資產並解決問題。"此前消息，據慢霧統計，DEXX 事件已確定有超過 900 名受害者，總損失估計為 2100 萬美元。

ChainCatcher 消息，加密交易所 M2 針對安全事件發布公告稱， 10 月 31 日 M2 發生了一起涉及 1370 萬美元的網絡安全事件，M2 對潛在損失承擔全部責任，所有服務現已恢復，M2 採取了額外的控制措施。此前消息，據 ZachXBT 披露，加密貨幣交易所 M2 昨天被黑客從多個鏈上的熱錢包中竊取了約 1300 萬美元。

ChainCatcher 消息，Radiant Capital 就安全事件於 X 發文提醒，所有用戶都需要立即採取行動來保護自己的錢包。如果曾經與 Radiant 有過互動（或者認為可能有過），必須立即撤銷對受影響合約的授權，否則將面臨資金被盜的風險。請通過 revoke.cash 來保護資產，移除任何權限以防止進一步的損失。Radiant 將繼續全力追蹤和凍結被盜資金，並與安全專家和執法部門密切合作。據悉，此前 Radiant Capital 遭黑客攻擊，損失 5300 萬美元。

ChainCatcher 消息，Safe 團隊對 Radiant Capital 的事後報告中提到的安全事件進行了審查，指出 Safe {Wallet} 前端功能正常，但外部設備在簽名流程中被破壞，導致黑客能夠替換交易數據並誘使簽名者簽署惡意交易。Safe 團隊認為這一事件突顯了盲簽名的風險，即用戶在完全查看交易細節的情況下批准交易，尤其是在使用硬體錢包時。為了解決這個問題，Safe 建議使用不同供應商的多個簽名設備（例如，Ledger 和 Trezor 的組合），並通過可信接口連接這些設備，以提高交易的可見性和安全性。此外，Safe 還探索了條件簽名等技術，以提供更多上下文信息而不犧牲安全性。Safe 團隊正在考慮在其界面中直接計算 Ledger 哈希，以便用戶可以核對硬體錢包和界面上顯示的哈希。Safe 團隊強調，生態系統中各方需要合作解決盲簽名問題，並承諾與硬體錢包提供商和社區合作，以改進交易和消息簽名流程。

ChainCatcher 消息，慢霧於 X 發布 Radiant Capital 安全事件（Arbitrum 鏈）分析：Radiant Capital 使用多簽錢包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）來管理合約升級和資金轉移等關鍵操作。然而，攻擊者非法控制了多簽錢包中的 3 個所有者權限。由於 Radiant Capital 的多簽錢包採用 3/11 簽名驗證模型，攻擊者首先使用這 3 位所有者的私鑰進行鏈下簽名，然後從多簽錢包發起鏈上交易，將 LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。隨後，惡意合約調用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數，將 Radiant 借貸池的底層邏輯合約升級為惡意後門合約（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。最後，攻擊者執行後門功能，將資金從各種借貸市場轉移到該攻擊合約中。此前消息，Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。

ChainCatcher 消息，Symbiotic 於 X 發文回顧了本次社交媒體賬戶安全事件。Symbiotic 表示，除了入侵 X 賬戶之外，黑客還在 2024 年 9 月 19 日購買了一個仿冒域名，該域名看起來與 Symbiotic 官方賬戶所貼出域名完全相同。此外，黑客還在該域名上創建了一個 Google Workspace 賬戶，旨在冒充擁有企業 X 賬戶的電子郵件。Symbiotic 提到，雖然已經恢復了對 X 賬戶的訪問權限，但仍在繼續調查此事件。目前不排除任何可能的追索途徑，且正在探索所有可追究黑客責任的可行方案。Symbiotic 將通知並配合適當的法律當局以協助其調查，未來將繼續提供新的動態更新，確保解決這一問題。在黑客事件之後，Symbiotic 構建了一個 Telegram 公告頻道，可為所有官方公告提供額外的背書保障。該頻道的鏈接可以在官方域名上找到。

ChainCatcher 消息，ether.fi 於 X 發文表示，9 月 24 日其域名註冊商 Gandi.net 發生安全事件，ether.fi 所有的資金都是安全的，沒有相關 DApp 遭到攻擊，用戶可與 ether.fi 安全互動。

ChainCatcher 消息，鏈上偵探 ZachXBT 在 X 平台表示，將在未來 24 小時內發布本人有史以來最好的調查之一，一宗涉及價值 1 億美元以上的事件。

ChainCatcher 消息，美國白宮發表聲明稱，總統和副總統已經聽取了有關特朗普高爾夫球場安全事件的簡報，前總統特朗普當時正在那裡打高爾夫球。得知他平安無事， 總統與副總統都鬆了一口氣。美國方面於當地時間下午 4:30（北京時間今日凌晨 4:30）舉行有關特朗普高爾夫球場槍擊案的新聞發布會。

ChainCatcher 消息，据 CertiK Alert 監測，自 9 月初以來，已發生 33 起安全事件（包括網絡釣魚），損失約為 5500 萬美元。此外，2023 年同期發生了 18 起事故，損失約 1.44 億美元。

ChainCatcher 消息，印度加密交易所 WazirX 發布安全事件更新，計劃的維護已完成。用戶賬戶餘額已恢復，自 2024 年 7 月 18 日下午 1 點提款停止後在 WazirX 平台上進行的所有交易均已撤消。此前消息，WazirX 於 X 發布安全事件更新，即將完成恢復 7 月 18 日至 21 日之間發生交易的餘額。

ChainCatcher 消息，WazirX 于 X 發布安全事件更新：-即將完成恢復 7 月 18 日至 21 日之間發生交易的餘額。這將撤銷在 2024 年 7 月 18 日下午 1 點（IST 時間）停止提款後在 WazirX 平台上進行的所有交易；-正在與法律專家合作，幫助團隊制定一種有效的方法來實現提款；-在賞金計劃中收到了 344 份申請，其中包括安全專業人士和道德黑客，他們正在積極追查被盜資金的蹤跡；-正在與多個合作夥伴聯繫，探討所有可能的解決方案，以減輕網絡攻擊造成的財務影響。目前，WazirX 正在與 7 個合作夥伴進行商談，並取得穩步進展。