PeckShieldAlert：DeFi协议GMBL.COMPUTER签名私钥疑似已泄露

金色财经报道，Ancilia在X平台表示，Ronin上超过2790枚ETH已被提取并立即存入Tornado。看起来不是利用了网桥，信息的签名是正确的，更有可能是私钥泄露了。

金色财经报道，CertiK在X平台表示，监测到可能影响PlayDapp的私钥泄露，部署者添加了一个新的铸造地址，导致铸造了2亿个PLA代币。

6月1日消息，LSD 协议 unshETH 发推表示，5 月 31 日 22:00 左右，unshETH 合约的其中一个部署私钥被泄露。出于谨慎起见，官方紧急暂停了 unshETH ETH 的提款，根据我们的安全模型，unshETH ETH 存款（TVL 达 3500 万美元）由多重签名 + 时间锁保护，并不处于风险之中。 此外一些附属协议合约（农场、跨链桥等）已经受到了攻击，正在与来自 Coinbase、Stargate、Paladin Blockchain Security、Github 以及 ogle 等白帽安全专家合作，以确保用户资金的安全，并预计影响范围将受到限制。同时官方已经联系黑客，试图协商返还资金和合约所有权，以限制对现有用户的影响。 金色财经此前报道，据多位KOL发推表示，LSDFi项目unshETH的金库出现安全问题，提醒用户将资金转出。原因系合约Owner被篡改，已通知项目官方，但官方尚未做出回复。

10月11日消息，据Supremacy安全团队监测，2022年10月11日，paraswap部署者地址在多个链（ETH、BSC、FTM）上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有paraswap部署者地址自身资产遭到窃取，暂不影响paraswap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息，在此再次呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。

金色财经报道，CertiK在X平台表示，2024年私钥泄露造成的损失已达2.37亿美元，2023年第一季度，同样的攻击载体造成的损失为1880万美元，2024年的损失金额增长约1160%，私钥泄露事件的数量也在不断增加，2024年迄今已发生24起攻击事件，而2023年仅发生11起。

金色财经报道，据CertiK在社交媒体上发文称，从昨天对HTX热钱包和Heco Bridge的攻击来看，目前已查明约1.133亿美元的可疑活动。截至2023年，私钥泄露已造成超过8亿美元的损失。