ChainCatcher 消息，Radiant Capital 官方在社交媒體上發文復盤表示，該協議於 16 日經歷了一次高度複雜的安全漏洞，導致 5000 萬美元的損失。攻擊者通過高度先進的惡意軟體注入利用了多個開發人員的硬體錢包。入侵過程中，Safe Wallet（又名 Gnosis Safe）的前端顯示合法的交易數據，而中毒的交易在後台簽名和執行。此漏洞發生在例行的多重簽名排放調整過程中，該過程會定期進行，以適應市場條件和利用率。DAO 貢獻者在整個過程中嚴格遵守許多行業標準操作程序。每筆交易都在 Tenderly 上進行了模擬以確保準確性，並在每個簽名階段由多個開發人員單獨審查。在這些審查期間，Tenderly 和 Safe 中的前端檢查均未顯示異常。為了強調這一點的重要性，在手動審查 Gnosis Safe UI 和常規交易的 Tenderly 模擬階段時，完全無法檢測到這種妥協，外部安全團隊已經證實了這一點。Radiant Capital 表示，其一直與 Seal911 和 Hypernative 密切合作，並實施了更強大的多重簽名控制。FBI 和 zeroShadow 已充分了解違規行為，並正在積極努力凍結所有被盜資產。DAO 對這次攻擊深感破壞，並將繼續與相關機構不懈合作，以識別攻擊者並儘快追回被盜資金。

ChainCatcher 消息，比特幣去中心化金融工具 Alex Lab 發布攻擊事件更新，其表示團隊正在密切監控攻擊者的錢包，並已通知所有相關的 CEX。與攻擊者相關的所有已知 CEX 賬戶已被冻结。已經確定了一部分被盜資金，並正在從一家 CEX 中追回。正在積極與其他 CEX 合作，通過必要的流程以促進更多資金的返還。為了進一步追回被盜資金，我們準備提交一份警方報告，如果攻擊者不及時與我們合作，將獲得警方的支持以協助資金追回工作。到目前為止，已經恢復了所有的 aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRIO、TX20 和 STXS。ALEX 的智能合約代碼和基礎設施並未受到損害。Alex Lab 還表示，由於無法保證所有被盜資金都能被追回，正在評估將 Alex Lab 基金會持有的 ALEX 儲備金用於資助一個金庫贈款計劃，以支持在此次困難時期受到此次攻擊影響的社區。此外，還在考慮向 Stacks 社區提出 SIP 的可能性，以銷毀持有其社區未追回被盜資金的錢包中的 STX，並向受影響的社區成員重新鑄造新的 STX。此前消息，比特幣 DeFi 平台 Alex 宣布發現 XLink 橋的漏洞，已經與交易所、合作夥伴和生態系統貢獻者積極合作解決了這一情況。