CoinEx：私钥被泄露使黑客窃取超7000万美元的代币

6月1日消息，LSD 协议 unshETH 发推表示，5 月 31 日 22:00 左右，unshETH 合约的其中一个部署私钥被泄露。出于谨慎起见，官方紧急暂停了 unshETH ETH 的提款，根据我们的安全模型，unshETH ETH 存款（TVL 达 3500 万美元）由多重签名 + 时间锁保护，并不处于风险之中。 此外一些附属协议合约（农场、跨链桥等）已经受到了攻击，正在与来自 Coinbase、Stargate、Paladin Blockchain Security、Github 以及 ogle 等白帽安全专家合作，以确保用户资金的安全，并预计影响范围将受到限制。同时官方已经联系黑客，试图协商返还资金和合约所有权，以限制对现有用户的影响。 金色财经此前报道，据多位KOL发推表示，LSDFi项目unshETH的金库出现安全问题，提醒用户将资金转出。原因系合约Owner被篡改，已通知项目官方，但官方尚未做出回复。

金色财经报道，CertiK在X平台表示，监测到可能影响PlayDapp的私钥泄露，部署者添加了一个新的铸造地址，导致铸造了2亿个PLA代币。

10月23日消息，稳定币发行商TrueUSD于10月16日的公告中澄清其与TEURO“没有任何关系”，但区块链分析公司ChainArgos分析称，TEURO代币合约是使用TrueUSD的私钥之一进行部署的。鉴于TrueUSD最迟于9月18日承认遭到黑客攻击，并且TEURO已在10天前部署，这里似乎只有一种解释： 1.有人拥有TrueUSD的一些私钥； 2.这意味着TrueUSD可能没有说出有关黑客攻击程度的全部真相； 3.考虑到有人（Justin Sun）在公认的黑客攻击日期前3天成功铸造了8.5亿枚TUSD，整个情况尤其危险。也就是说至少有可能TUSD的储备金被持有公司私钥的人窃取了。 ChainArgos称，TUSD运作方式是TUSD客户都经过KYC/AML检查，并且每个客户都有一个链上兑换地址，该地址与银行账户绑定。每个TrueUSD客户每天可以铸造/兑换的金额都有预设的限制，但任何互动都可能不会达到该限制。 加密侦探ZachXBT也表示，如果官方按照规定没有创建TEURO，那么同意部署的私钥可能已被泄露，因为TUSD部署者也部署了TEURO合约。

金色财经报道，据Beosin舆情监测显示，RocketSwap_Labs由于部署者私钥发生泄露，导致Base链上部署的farm合约中的资产转移至攻击者账户中，现项目方已关闭fram合约。 攻击者现将盗取的资产兑换成472ETH，并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。

12月2日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击，导致增发了大量的aBNBc，从而影响了pair（0x272c...880）中的WBNB和aBNBc的价格，而Wombat项目的WBNB和aBNBc兑换率约为1:1，导致存在套利空间。目前套利地址（0x20a..76f）共获利约200万美元，Beosin Trace将持续对被盗资金进行监控。

8月21日消息，今日，多位用户反馈自己链上钱包被盗。有安全人员认为，本次被盗系安卓系统相册被攻破，黑客获取了用户私钥截图。目前这一说法仅为推测，尚待后续研究证实。 一起始字符为 “TGBb”的TRC地址出现大量USDT的不明转入，资金转入后被转出至OKX，疑似黑客地址。今日合计发生32笔，金额共227万USDT。该地址于7月29日启用，目前累计接收313万USDT。此前曾分别从OKX和KuCoin接收过代币。