Eureka Trading创始人：去年因私钥泄露被盗1500万美元愿向协助追回者提供报酬

金色财经报道，Ancilia在X平台表示，Ronin上超过2790枚ETH已被提取并立即存入Tornado。看起来不是利用了网桥，信息的签名是正确的，更有可能是私钥泄露了。

4月17日消息，据 0xScope 监测显示，Eureka Trading 创始人 Kuan Sun 2022 年 6 月被黑的 1500 万美元资产通过 Uniswap、Curve 与 SushiSwap 交换成 1935 枚 ETH、120 枚 WBTC 与 630 万枚 DAI，并通过 Tornado Cash 进行转移。 Foresight News 注，Kuan Sun 发推称，2022 年 6 月因私钥泄露被黑 1500 万美元，到目前为止已经为黑客收集了一些 IP 和其他信息，但是我鼓励所有加密成员和安全专家参与此案，并且非常乐意为有价值的帮助提供赏金。黑客地址为：0xA1ac23bE458E14AC0A0003DC1343D2AC575EA3b6。

金色财经报道，据Beosin舆情监测显示，RocketSwap_Labs由于部署者私钥发生泄露，导致Base链上部署的farm合约中的资产转移至攻击者账户中，现项目方已关闭fram合约。 攻击者现将盗取的资产兑换成472ETH，并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。

金色财经报道，Munchables在社交媒体上对其此前发布的共享私钥公告进一步解释称，共享私钥是为了协助安全人员追回用户资金。具体来说，是包含持有62,535,441.24美元加密资产的私钥、持有73 WETH 的私钥以及包含其余资金的所有者私钥。

10月11日消息，据Supremacy安全团队监测，2022年10月11日，paraswap部署者地址在多个链（ETH、BSC、FTM）上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有paraswap部署者地址自身资产遭到窃取，暂不影响paraswap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息，在此再次呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。