Arcadia Finance链上联系攻击者，要求退还90%被盗资金

4月29日消息，Polygon 生态项目 0VIX Protocol 发推称，目前已在链上向攻击者发出最后通牒，要求其退还资金或承担其行为的法律后果。此次攻击漏洞利用是 vGHST 价格操纵的结果，vGHST 在 0VIX 上被列为不可抵押资产。作为紧急程序，oToken 的转移、挖矿和清算已在 0VIX Polygon POS 和 zkEVM 市场暂停，0VIX 目前正在研究解决方案，有关情况及其影响的更多信息将很快发布。

金色财经报道，据Cyvers Alerts监测，Dough Finance已向黑客发送一条链上消息，敦促他们讨论解决该问题的后续步骤。他们要求黑客在 UTC 时间 2024 年 7 月 15 日 23:00 之前向他们发送电子邮件或归还资金，否则将面临法律诉讼。 此前报道，检测到与Dough Finance相关的潜在可疑活动，损失181万美元。

2月10日消息，PlayDapp官方在社交媒体上发文表示，其已通过链上消息直接联系黑客并发布悬赏，以要求黑客立即归还所有被盗资产。若不接受此提议，PlayDapp将迅速与联邦调查局等执法机构合作追捕黑客，同时将公开宣布悬赏并向Web3安全提供商寻求帮助。

12月27日消息，据官方公告，Avalanche 生态原生稳定币项目 Defrost Finance 发布关于退款流程的细节，称所有 V1 被黑的资金都已经归还，Defrost 团队将很快开始将这些资产退还给攻击前的合法所有者。以下是预计在未来几天将采取的几项主要措施： 1. 地址中的所有 ETH 将以链上市场价格转换为稳定币 (最好是 DAI)。 2. 所有稳定币将从以太坊转移到 Avalanche。 3. 该团队将开始扫描链上的数据，找出在黑客入侵之前代币归属信息。详细情况将在扫描工作完成后公布。 4. 然后将部署一个退款智能合约。合法用户将能够将他们的资产以稳定币的形式要求回相同的地址。

金色财经报道，稳定币交易项目Platypus Finance在社交媒体上称，经过成功的谈判，正在取得良好进展，从sAVAX池中被盗的 90% 的资金现已被攻击者成功归还。正如所承诺的，Platypus 将保证不会采取任何法律行动。 随着10月12日的回收，90%以上的资金已被回收。净损失已降至约18000枚AVAX。

金色财经报道，根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance 项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token，随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。