ChainCatcher 消息，根據 Immunefi 的 2024 年報告，儘管與 2023 年相比，受訪者對以太坊的興趣有所下降，但其仍然是加密白帽黑客的首選區塊鏈，此外 Polygon、Arbitrum、Optimism 和 Solana 也獲得了關注。具體而言，87%的受訪者被以太坊吸引，低於 2023 年的 94%。Polygon 興趣占比上升至 59%，排名升至第二，其次是 Arbitrum（47%）、Optimism（45%）。Solana 的興趣占比也從 2023 年的 32%上升到 2024 年的 42%，排名第五。

ChainCatcher 消息，Ronin 于社交平台發文表示，跨鏈橋在經歷安全漏洞事件後，經過全面審計，現已準備重新開放。此前，由於關鍵配置錯誤，跨鏈橋一度被盜 1200 萬美元，並暫停運行以防止進一步資金損失。當前所有資金已安全追回，白帽黑客因此獲得 50 萬美元賞金。目前，跨鏈橋的重新開放提案已提交至運營商投票，預計 10 天內將恢復服務，暫不再計劃更新。

ChainCatcher 消息，Ronin 在 X 平台表示，白帽黑客已歸還約 1000 萬美元的 ETH，預計 USDC 將於晚些時候歸還。漏洞賞金計劃將獎勵白帽 50 萬美元的賞金。Ronin 橋接在重新開放前將接受審計，並且會在審計進展時提供最新消息。

ChainCatcher 消息，Ronin 在社交平台發文表示，今天早些時候，白帽通知 Ronin 橋可能存在漏洞。在核實報告後，該橋在發現第一個鏈上操作後約 40 分鐘暫停。攻擊者提取了約 4000 枚 ETH 和 200 萬 USDC，價值約 1200 萬美元，這是單筆交易提款中可以從橋中提取的最大 ETH 和 USDC 金額，橋接限額是提高大額資金提款安全性的重要保障，並有效防止了此漏洞造成的進一步損害。Ronin 稱，由於橋樑升級在經過治理流程部署後，引入了一個問題，導致跨鏈橋誤解了提取資金所需的橋接運營商投票門檻。目前正在努力尋找根本原因的解決方案，橋接更新將接受嚴格審核，然後由橋接運營商投票決定是否部署。目前正在與這些看似白帽黑客的行為者進行談判，他們已經做出了善意回應，無論談判結果如何，所有用戶資金都是安全的，任何短缺資金都將在橋樑開放時重新存入，將在下週分享事後分析結果，其中介紹技術細節和計劃措施，以防止將來發生類似事件。

ChainCatcher 消息，Kraken 首席戰略官 Nick Percoco 表示，該交易平台將近期近 300 萬美元的損失視為"刑事案件"，正與執法部門協調追回資金。Percoco 稱，這些未透露姓名的研究人員通過在存款完成之前提取已存入其賬戶的資金，從 Kraken 竊取了數百萬美元的加密貨幣。他寫道，攻擊者可以有效地印製資產。此前消息，區塊鏈安全機構 CertiK 在社交平台宣布，在 Kraken 交易所發現了一系列嚴重漏洞，這些漏洞可能導致數億美元的潛在損失。

ChainCatcher 消息，Paradigm 安全主管兼白帽黑客 Samczsun 在社交平台宣布，推出加密網絡安全威脅信息共享平台 SEAL-ISAC，SEAL-ISAC 讓個人能夠與加密網絡安全威脅、攻擊和響應方面的專家進行聯繫。該平台免費，並且在全球範圍內支持中心化和去中心化實體。據悉，Samczsun 最初於 2024 年 2 月宣布成立 SEAL Org，SEAL（即安全聯盟）是一個加密網絡安全威脅解決組織，也為白帽黑客提供了安全港。

ChainCatcher 消息，Super Sushi Samurai 官方在社交平台表示，攻擊者為白帽黑客，已在 Blockscan 上與之聯繫，後續或將合作解決問題。

ChainCatcher 消息，一位名為 Kankodu 的白帽黑客稱，其於 2022 年 7 月發現了 Euler 的"first deposit bug"並因此獲得了 5 萬美元的漏洞賞金，而此後修復該漏洞時引入的"donateToReserves"函數則導致了之後的 2 億美元被盜事件。ChainCatcher 此前消息，Euler Finance 於今年 3 月遭遇黑客閃電貸攻擊，受損金額約為 1.97 億美元，其中包括 8,877,507.35 枚 DAI、849.14 枚 WBTC、34,413,863.42 枚 USDC、85,818.26 枚 stETH。

ChainCatcher 消息，DeFi 公共產品 JPEG'd 發推稱，DAO 多簽地址確認收到 5494.4 枚 WETH，從 pETH 漏洞中追回資金的地址所有者獲得了 10%（610.6 枚 WETH）的白帽賞金。

ChainCatcher 消息，去中心化交易協議 Hashflow 對白帽黑客事件進行復盤，表示受影響的路由合約已於 2022 年 5 月 3 日被棄用，並已通知用戶撤銷許可。6 月 14 日，一白帽開始從沒有正確撤銷許可的錢包中轉移資產，目前的 Hashflow 路由器合約不會以任何方式受到影響。Hashflow 還發布了一份關於受影響用戶收回資金的指示。昨日，派盾監測表示，Hashflow 疑似遭遇與授有關的攻擊，目前損失金額約為 40 萬美元，其中 19.5 萬美元的損失發生在 Arbitrum 上，21.5 萬的損失發生在以太坊上。之後，Hashflow 表示所有受影響的約 60 萬美元的所有用戶都將全部恢復。（來源鏈接）

ChainCatcher 消息，攻擊 Arbitrum 生態借貸協議 Tender.fi 的黑客已歸還被盜資金，並獲得了97000 美元賞金，賞金約為被盜基金的 6%。據 ChainCatcher 此前報導，0xScope 研究員 Bobie 分析稱，本次攻擊事件為白帽黑客所為，其留言表示 Tender.fi 的預言機配置有錯誤，試圖與 Tender.fi 取得聯繫，預估有 160 萬美元資金已受到本次事件影響。（來源鏈接）

ChainCatcher 消息，Arbitrum 生態借貸協議 Tender.fi 疑似遭受攻擊，官方在社交媒體上發文表示，目前正在調查該協議異常數量的借貸，已暫停所有借貸。據 0xScope 研究員 Bobie 分析稱，本次事件為白帽黑客所為，其留言表示 Tender.fi 的預言機配置有錯誤，試圖與 Tender.fi 取得聯繫，目前初步預估有 160 萬美元資金受到本次事件影響。TND（Tender.fi）短時跌近50%，現報 2.22 美元。（來源鏈接）

ChainCatcher 消息，白帽黑客於 2022 年透過 Immunefi 平台共計贏得 5200 萬美元漏洞賞金。其中，白帽黑客透過跨鏈互操作協議 Wormhole 的賞金計劃獲得 1000 萬美元賞金，透過 NEAR 生態 EVM 擴容網絡 Aurora 的漏洞賞金計劃獲得 600 萬美元賞金。（來源連結）

ChainCatcher 消息，据派盾監測，有 1340 萬美元已從白帽黑客地址返還至 Team Finance，其中包括 548.7 個 ETH（86 萬美元）給 FEG，76.5 萬個 DAI 和 1180 萬個 TSUKA（62.6 萬美元）給 Tsuka，約 500 個 DAI 和 74.6 萬億個 CAW （約 550 萬美元）給 CAW，209 個 ETH（32.8 萬美元）給 KNDX。此前報導，Team Finance 團隊管理資金在由 Uniswap v2 遷移至 v3 的過程中遭到黑客攻擊，已確定的損失為 1450 萬美元。目前團隊已暫停 Team Finance 的所有活動，直到確定此漏洞已被修復。（來源鏈接）

鏈捕手消息，据 TheBlock 報導，OpenSea 已向兩名發現漏洞的白帽黑客分別獎勵 10 萬美元賞金。其中，安全公司 Zellic 的安全專家兼首席營銷官 Corben Leo 通過漏洞賞金平台 HackerOne 發現了一個可能會被用以盜取資產的關鍵漏洞；另一名白帽黑客名為 Nix，未透露相關信息。OpenSea 表示已發布相關補丁。（來源鏈接）

鏈捕手消息，据 Cointelegraph 報導，匿名白帽黑客 "0xriptide" 在推特回應，發現涉及 2.5 億美元資產的漏洞，應該有資格獲得近 1500 ETH的最高賞金，約 200 萬美元，但表示仍然很感謝 Arbitrum 團隊提供的"非常基礎" 400 ETH 的賞金。目前，Arbitrum 及 OffChain Labs 均未公開評論該漏洞。早前，鏈捕手報導一位匿名白帽黑客 "0xriptide" 因發現 Arbitrum 支付代碼漏洞獲得了 400ETH（約 52 萬美元）的獎勵，該漏洞涉及 2.5 億美元資產。（來源鏈接）