Stake.com联创：此次漏洞攻击并非由于黑客控制私钥所致

5月17日消息，比特币Layer2项目Stacks联合创始人Muneeb表示，ALEX私钥泄露事件并非Clarity合约问题或漏洞所致。Muneeb强调，ALEX团队正在与各大交易所合作冻结资金，努力挽回损失。此外，StacksL2项目仍然按照设计正常运行，不会因此提出任何新的提案（SIP）。

8月3日消息，Solana Labs联合创始人@aeyakovenko在社交媒体上称，据分析此次攻击事件似乎是 iOS 供应链受到了攻击，其中多个只收到 SOL 且没有其他交互的可信钱包受到了影响，它们曾将外部生成的私钥导入 iOS。同时他表示只是所有已确认的信息都是 iOS 设备，但可能也是因为它的欢迎程度。

12月11日消息，交易机器人平台 3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易所攻击的调查更新，此前币安、OKX、FTX 和其他一些交易所的许多用户都经历过通过 API 密钥发起的未经授权的交易。3Commas 称从受影响用户那里收集了很多信息，根据这些信息显示每个案例都是不一样的，除了未经授权的交易活动之外，报告案例之间没有相同模式或任何联系，大量使用 3Commas 的高净值个人并未受到影响，表明不是 3Commas 系统中的漏洞。3Commas 表明攻击不是网络钓鱼而是黑客攻击造成的。

2月23日消息，Axie联合创始人否认RONIN桥被黑客攻击的报道，称鲸鱼的私钥被泄漏。

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，纠正昨日发布的关于Balancer被攻击事件的分析，他们 double check 了监测数据、realScamSniffer的监测数据及官方的说明，他们认可官方的说法，这是官方域名所用的 DNS 服务商被攻击所致，攻击者修改了 Balancer 有关的 DNS 解析，并下发了新的 https 证书，这个过程对用户来说也是静默的。BGP 劫持攻击的出现仅是个巧合。 昨日，余弦团队就Balancer被攻击事件发文表示，Balancer 前端被黑原因：BGP 劫持引发 DNS 后续的静默劫持，篡改了其中一个 js 文件，植入钓鱼恶意代码。

6月9日消息，安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示，该漏洞系 win32k 提权漏洞，是微软 Windows 系统层面的漏洞。通过该漏洞，黑客可获取 Windows 的完全控制权。 Numen 指出，win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。 此前报道，5 月，微软发布的补丁更新解决了 38 个安全漏洞，其中包括一个零日漏洞。