CertiK：正积极调查Merlin攻击事件被盗原因或为私钥管理不当

金色财经报道，针对AI项目Bittensor遭遇的攻击事件，链上侦探ZachXBT监测到，5FbWTr开头地址中有3.2万枚TAO（价值800万美元）被盗。此外，ZachXBT称Bittensor遭遇的攻击事件源于私钥被盗。

4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。

金色财经报道，链上分析机构X-explore在社交媒体上发文表示，其认为Poloniex受攻击原因为私钥泄露，攻击者是Lazarus Group，本次攻击行为与2023年9月4日攻击Stake.com时类似，黑客攻击后将不同的代币保存在不同的地址，每个地址只处理一种代币。

金色财经报道，X平台正在调查美国证交会（SEC）账户被盗的原因。

金色财经报道，加密交易所DMM Bitcoin发布公告称，针对2024年5月31日发生的加密资产非法外流事件，债务融资50亿日元、债务融资50亿日元以及次级债务融资20亿日元的三种融资均已完成，共计筹集550亿日元（约3.54亿美元）。用于赔偿用户的、与被盗数量等值的比特币已于6月14日完成采购。关于此次被盗事件的原因仍在调查中。 此前5月31日消息，DMMBitcoin的钱包价值约3亿美元的比特币被盗。

金色财经报道，据OKLink安全团队透露，沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易，将ETH，USDC等资产transfer给其它地址，而不是transferFrom，所以其被盗原因不是常规的授权钓鱼，很可能是私钥泄露。另外，盗窃地址已经将3800万USDC置换为DAI，无法再通过中心化实体进行冻结。 此前报道，沈波价值4200万美元的个人资产钱包被盗。