Alex Lab：已追回部分被盗资金并继续追踪，正考虑针对受影响社区成员的缓解措施

金色财经报道，链上侦探ZachXBT在X平台发文表示，2023年5月，受害者在访问钓鱼网站后，排名第一的DeGods NFT被盗，并以17.7万美元（99枚ETH）的价格出售。目前已帮助追回相当大一部分被盗资金，这些资金现已返还给受害者。

金色财经报道，CoinStats于X发文表示，距离 CoinStats Wallet 发生安全事件已经过去 6 天，团队一直在持续工作，以尽量减少损失并恢复功能： 1.在 Security Alliance 的帮助下，在不同钱包中追踪被盗的 200 万美元； 2.与多个司法管辖区的执法部门合作； 3.内部讨论支持事件受害者的方案； 4.准备详细解释 CoinStats 钱包是如何运作的。

金色财经报道， 比特币 DeFi 工具 Alex Lab 在 X 平台就近期发生的安全事件发布更新：团队已为所有受影响用户推出一个新页面，以验证他们的 LP（流动性提供者）头寸。这是一个关键的步骤，因为官方正在为财库 grant 计划和分配从攻击者处追回资产做准备。

8月31日消息，DeFi流动性协议Balancer针对漏洞风险发布更新称，已制定缓解程序以降低风险，但受影响的流动性池无法暂停，敦促用户立即使用用户界面（UI）退出受影响的 LP。由于 Balancer LP 的警惕和迅速行动，最初被视为易受损的绝大多数流动性被撤回。然而，8 月 27 日，即漏洞披露后 5 天，恶意行为者成功利用了在Balancer和Beethoven X协议中受影响的资金池中仍存在的部分资金漏洞。Balancer 和 Beethoven X 社区正在采取已知措施彻底调查情况，并积极与相关合作伙伴、法律团队和安全专家合作解决问题。用户的安全仍然是最高优先级，如果 UI 不提示退出流动性池或允许用户进入流动性池，则该池没有风险并且被认为是安全的。 Balancer 表示：我们仍在收集有关最近一些漏洞的信息，因此目前无法披露与损失有关的确切数字。在此期间，我们将保持警惕，并随着事态的进展随时向社区通报最新情况。我们仍在收集有关最近一些漏洞利用的信息，因此目前不可能披露与损失有关的确切数字。由于对漏洞及其参与者的调查正在进行中，在全面调查完成并发布事后分析之前，与社区之间的沟通将仍然受到限制。

金色财经报道，加密交易所WazirX在X平台发布网络攻击的初步调查结果，称其一个多重签名钱包遭遇了网络攻击，资金损失超过2.3亿美元。自2023年2月起，该钱包一直使用Liminal的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制，该钱包有六个签名者—五个来自WazirX团队，一个来自Liminal，他们负责交易验证。一笔交易通常需要获得三个WazirX签名者（这三个人都使用Ledger硬件钱包以确保安全）的批准，然后由Liminal的签名者进行最终批准。为了增强安全性，WazirX还实施了将目的地地址加入白名单的政策。这些白名单地址由Liminal在界面上进行标记和设置，因此，WazirX团队有能力向这些白名单地址发起交易。关于网络攻击的性质，网络攻击源于Liminal界面上显示的数据与实际交易内容之间的差异。在攻击发生时，Liminal界面上显示的信息与实际签署的内容不匹配，因此怀疑攻击者替换了负载，以控制钱包。 WazirX表示，这是一起我们无法控制的不可抗力事件，但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款，并联系了相关钱包进行追回。我们正在与最好的资源合作，以帮助我们完成这项任务。虽然这是我们初步调查的结果，但我们将继续提供进一步的更新。

金色财经报道，货币市场协议Dolomite在X平台发文称，已成功追回被盗资金的90%，在本周内将向每位受害者发布一份分配计划、一份详细的漏洞分析报告和一份事件日志。