安全团队：分布式资本创始合伙人沈波此前上千万美元被盗资金发生资金转移

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月23日，分布式资本创始人沈波发布消息表示个人钱包被盗，被盗资金约4200万美元。通过分析USDC的转账交易，定位到该笔攻击交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于该笔交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址发起，因此认定为私钥泄露。目前被盗资金已经大部分兑换为DAI，并且转移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f 9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中，还有1606个Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用户注意钱包安全。Beosin Trace将持续对黑地址异动进行监控。

金色财经报道，分布式资本创始人沈波在推特表示，“个人常用894结尾钱包，共4200万美元价值资产，其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金，与分布式相关基金无关。目前已当地报案，FBI与律师均已介入。”

金色财经报道，据OKLink安全团队透露，沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易，将ETH，USDC等资产transfer给其它地址，而不是transferFrom，所以其被盗原因不是常规的授权钓鱼，很可能是私钥泄露。另外，盗窃地址已经将3800万USDC置换为DAI，无法再通过中心化实体进行冻结。 此前报道，沈波价值4200万美元的个人资产钱包被盗。

8月3日消息，北京时间8月2日跨链通讯协议Nomad遭遇攻击之后，今日Nomad官方发布返还被盗资金说明，请白帽黑客将资金发送到以太坊上唯一的官方资金回收钱包地址：0x94A84433101A10aEda762968f6995c574D1bF154。 此后，官方资金回收钱包上陆续收到白帽黑客们的返还资金，截止北京时间14:35，成都链安安全团队使用链必追平台追踪发现，共收到101.8 ETH，200 WETH，3,757,163 USDC，2,001,000 USDT，1,050,279 FRAX，15,754,691 CQT，150,039 CARDS，2,100,559 IAG，4,554 SUSHI，150,039 C3，835,916 GERO，450,119 HBOT，一共价值约 8,559,435 美元。目前白帽黑客仍在持续返还被盗资金。

9月8日消息，据慢雾MistTrack监测，Grim Finance攻击者（0x988...57a）于北京时间 9 月 8 日凌晨将300万枚 DAI 通过 Uniswap 兑换为 1923 枚 ETH。接着将 1900 枚 ETH 转到 TornadoCash。此前，Grim Finance 于 2021 年 12 月遭到重入攻击，攻击者窃取了价值约 3000 万美元的加密资产，并从 Fantom 跨链到以太坊。截止目前，攻击者已将 9000 ETH 转入TornadoCash，地址上存额超920万美元（包含 93 ETH、821 万枚 DAI 和 327 万枚 FTM）。我们将持续分析挖掘可疑的 TornadoCash 提款地址。

据成都链安技术团队分析，目前PREMINT攻击者6个黑地址中，仅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH，成都链安链必追平台监测到攻击者目前已将被盗资金陆续转移到Tornado Cash。此前消息，黑客在PREMINT网站中通过植入恶意的JS文件实施钓鱼攻击，PREMINT官方提醒用户不要签署任何设置批准所有的交易。