ChainCatcher 消息，Penpie 發布黑客攻擊事件報告，共有價值約 2734 萬美元的 11,113.6 ETH 被盜。攻擊者利用了 Penpie 平台上的一個安全漏洞，通過操縱一個假的 Pendle 市場來最大化獎勵。該漏洞位於 PendleStakingBaseUpg 合約的 batchHarvestMarketRewards（）函數中，攻擊者通過重入 depositMarket（）函數，重複添加來自閃電貸的新存款，從而操縱獎勵代幣及其數量。Penpie 團隊迅速響應，暫停了存款和取款功能，並與多個安全機構合作追蹤被盜資金。目前，Penpie 前端已恢復，團隊正在與執法機構合作，以識別和逮捕攻擊者。此外，Penpie 團隊正在開發補償方案，以公平解決受影響用戶的損失問題。

ChainCatcher 消息，穩定幣協議 Usual 針對 Penpie 黑客事件表示，其 USD0 池未在該黑客事件中受影響。

ChainCatcher 消息，Alex Lab 官方在社交平台發布被盜事件更新表示，"我們致力於透明性和用戶補償。自 2024 年 6 月 5 日起，所有 ALEX 的收入都用於補償受黑客事件影響的用戶。"此前，ALEX Lab 遭攻擊損失 430 萬美元，承諾向黑客提供 10% 賞金以返還被盜資產。此後其已追回部分被盜資金，正考慮對受影響用戶進行補救。

ChainCatcher 消息，鏈上偵探 ZachXBT 在 X 平台發文，通過鏈上數據分析黑客行為，WazirX 黑客攻擊事件具有黑客組織 Lazarus Group 的攻擊特徵。ZachXBT 表示："希望 WazirX 團隊能夠公開他們的調查結果。我解決了 Arkham 賞金問題，並發現了 WazirX 黑客進行的 KYC 兌換存款，不幸的是，這可能不是很有幫助，因為可以輕鬆在線購買 KYC 驗證帳戶以進行任何交易。"

ChainCatcher 消息，据 PeckShield 資料顯示，2024 年上半年加密領域發生了超過 200 起重大黑客事件，導致損失約 15.6 億美元，其中追回 3.19 億美元。與 2023 年同期相比，損失增加了 293%（當時損失為 4.8 億美元）。DeFi 協議仍是主要目標，占被盜總價值的 59%。在 2024 年上半年，有 20 多個公鏈遭遇重大黑客攻擊，其中按損失金額排名前三的加密貨幣為以太坊、比特幣和 XRP。以太坊和 BNB 鏈在攻擊數量上並列第一，各占總數的 31.3%，緊隨其後的是 Arbitrum，占 12.5%。

ChainCatcher 消息，据 cointelegraph 報導，Curve Finance （CRV）的創始人 Michael Egorov 對最近的 UwU Lend 黑客攻擊解釋說該事件並沒有利用 Curve Finance 本身，並澄清到："這不是 Curve 漏洞，這是對一個單獨項目（UwU Lend）的利用。"他解釋說，黑客將從 UwU 取來的 CRV 存入 Curve 的 LlamaLend 平台，然後帶著資金消失，將他的債務留在系統中。Egorov 強調了防止未來漏洞利用的措施，建議 UwU Lend 重新驗證所有合同，並與優秀的安全審計師合作，以期挽回損失。

ChainCatcher 消息，Owlto Finance 發布 Munchables 黑客事件復盤，該協議昨日在收到 Pacman 和 ZachXBT 的聯繫後，第一時間協助其進行黑客資金攔截。Owlto Finance 表示，用戶資產安全一直是其首要任務，需要任何幫助都可與之聯繫。

ChainCatcher 消息，去中心化數據市場 Masa Network 針對 X 帳號短時被盜事件表示，Masa 團隊將直接聯繫受影響的用戶。Masa 的系統或其他社交帳戶均未受到影響。所有的數據、基礎設施和資金都是安全的。此外，Masa 已立即採取行動，向所有相關服務提供商和當局舉報虛假和詐騙網站。根據截至 2024 年 1 月 31 日 5:00 社區提交的報告，該事件影響的唯一錢包不超過 20 個。Masa 正在繼續調查影響的程度，還在與第三方合作夥伴和當局對此進行詳細調查。

ChainCatcher 消息，以太坊的早期顧問 Steven Nerayoff 就他對聯合創始人 Vitalik Buterin、Joseph Lubin 和以太坊基金會的訴訟提供了最新消息。為了進一步深化案件，Nerayoff 與鏈上偵探 TruthLabs 聯手發掘鏈上證據，據稱這些證據牽涉到 Buterin、Lubin 和以太坊基金會的欺詐活動。TruthLabs 發現了以太坊基金會參與 2016 年 Gatecoin 黑客事件的證據，該事件造成了 18.5 萬個 ETH 和 250 個 BTC 的損失。Nerayoff 還與其他以太坊內部人士取得了聯繫，他們可以提供涉嫌欺詐活動的確鑿證據。在 X 上的一份詳細聲明中，Nerayoff 指責以太坊聯合創始人對這些指控選擇了沉默，他認為這種策略就是認罪。

ChainCatcher 消息，跨鏈互操作性協議 Socket 針對黑客攻擊事件公布客戶補償方案，將對所有受影響用戶提供 100% 的補償。據悉，Socket 所開發的橋接聚合器 Bungee 上週遭受黑客攻擊，損失約 330 萬美元。Socket 統計後表示，該事件共影響了 232 名用戶，涉及 5 種資產。本週早些時候，Socket 已追回 1032 枚 ETH，價值約 220 萬美元，為了全額彌補用戶損失，Socket 自身還將拿出 110 萬美元用於補償。

ChainCatcher 消息，据 Arkham 監測，FTX 黑客今天早上再次轉移價值 1200 萬美元的比特幣。根據之前的轉移模式，這筆資金很可能會被存入加密貨幣混合器。該黑客上次在 1 月 6 日轉移比特幣時，已經混合了超過 6 億美元的比特幣。目前黑客地址已經將幾乎所有被盜的比特幣從已知賬戶中轉出，地址餘額只剩 1.5 枚比特幣。

ChainCatcher 消息，据官方公告顯示，Parallel Finance 披露其昨日監測到 uPPG 代幣池出現不尋常活動，某智能合約試圖通過人為提高 Uniswap 的 uPPG 代幣價格，以最大化借貸潛力。目前，Parallel Finance 已成功阻止該行為並沒收攻擊者所使用的資金。 這些資金將由平台的多簽錢包保管，等待安全合作夥伴完成事後分析。此外，這些資金將用於持續的安全改進和服務社區。值得注意的是，Parallel Finance 確認用戶資金未受影響，協議運行平穩。

ChainCatcher 消息，据 Cointelegraph 報導，Atomic Wallet 母公司已要求美國法院駁回一起集體訴訟，該訴訟尋求對一起 1 億美元的黑客事件要求賠償，理由是這些索賠應該在其總部所在的愛沙尼亞提出。在 11 月 16 日向科羅拉多地方法院提出的一份駁回動議中，這家愛沙尼亞公司辯稱它"與美國無關"，其最終用戶許可協議要求所有針對該公司的訴訟必須在愛沙尼亞提出。Atomic 還辯稱，據稱只有科羅拉多州的一個用戶受到了影響，5500 名據稱受到影響的 Atomic 用戶同意了其服務條款，其中明確否認因盜竊而造成的損失，並將損害賠償限制為每位用戶 50 美元。

ChainCatcher 消息，波場創始人孫宇晨在 X 平台表示，我們目前正在調查 Poloniex 黑客事件。Poloniex 的財務狀況良好，將全額償還受影響的資金。此外，我們正在探索與其他交易所合作的機會，以促進這些資金的恢復。

ChainCatcher 消息，据 Cointelegraph 報導，新加坡高等法院已允許金融調查公司 Intelligent Sanctuary（iSanctuary）將包含法律文件的 NFTs 附加到與一起黑客事件相關的冷錢包上，該 NFT 不會阻止與這些錢包的交易，但將作為對交易對手和交易所的警告，表明這些錢包曾涉及黑客事件。此外，iSanctuary 聲稱他們已經設計出一種方法來跟蹤離開這些錢包的資金，同樣通過該 NFT 實現，這些 NFT 將永久附加到這些錢包上。