Alex Labs在遭受攻击后成功冻结了黑客发送至CEX的390万美元资产

金色财经报道，据彭博社消息，加密货币交易所HTX自遭受重大黑客攻击后恢复运营以来，已遭受2.58亿美元的净流出。DefiLlama数据显示，这些资金在11月25日重启至12月10日期间离开了交易所，这表明一些客户对上个月的安全事件感到不安。HTX表示，该公司在此次泄露中损失了价值3000万美元的加密代币，并在攻击发生后暂时停止了提款和存款。

金色财经报道，据 Cyvers Alerts 监测，Vow 于 8 月 13 日遭受黑客攻击，损失超 600 万美元资产。其中包括 175 枚 ETH、595,970 枚 USDT 和 5,801,632 枚 VOW。目前攻击者已转移 50 枚 ETH 至 Tornado Cash，其地址仍持有 402 枚 ETH（约 106 万美元）。

5月17日消息， Waves创始人Sasha Ivanov（Aleksandr Ivanov）在接受采访时表示，黑客去年入侵了Waves Labs，破坏了内部数据并造成了“财务损失”。黑客“潜入”Waves的管理软件系统，并试图从这家陷入困境的区块链公司敲诈钱财。黑客告诉Ivanov：“我们已经在你的系统里潜伏半年了。所以我们什么都知道，你必须付钱给我们。”Ivanov拒绝透露黑客攻击造成的具体经济损失，也没有提供有关被盗数据的详细信息。Ivanov表示：“情况非常糟糕，我们可能会遭受更大的经济损失。”对Wave内部系统的黑客攻击也有可能泄露用户的数据。

金色财经报道，据区块链安全审计公司Beosin监测显示，SushiSwap的BentoBoxv1合约，据Beosin安全技术人员分析，该攻击是由于Kashi Medium Risk ChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中，攻击者分别flashloan了574,275+785,560 个 xSUSHI, 在抵押和借贷之后，LINK Oracle中的kmxSUSHI/USDT 的价格从下降了16.9%。通过利用这一价格差距，攻击者可以调用 liquidate()函数清算从而获得15,429+11,333 个USDT，Beosin Trace追踪发现目前被盗资金还在攻击者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

金色财经报道，周三早些时候，在疑似私钥泄露攻击其桥接服务后，比特币 DeFi 应用程序 ALEX Lab 的各种代币被盗走超过 430 万美元。 CertiK 表示，攻击者可能掌握了控制 ALEX 的 XLink 桥的私钥，该服务允许用户在不同区块链之间转移代币。黑客转移了价值超过 30 万美元的比特币(BTC)、价值 330 万美元的稳定币和价值 75,000 美元的 Sugar Kingdom (SKO) 代币。 ALEX 开发人员于欧洲时间凌晨在 X 帖子中证实了此次黑客攻击，声称他们知道攻击者的身份。该团队向他们提供 10% 的赏金，要求他们归还 90% 的被盗资金。

12月2日消息，据Fairyproof安全监测系统显示，12月2日， BNB chain上 Ankr项目遭受黑客攻击。 攻击者（0xf3a465C9fA6663fF50794C698F600Faa4b05c777）疑似盗取了Ankr Deployer地址（0x2Ffc59d32A524611Bb891cab759112A51f9e33C0）的私钥，通过然后通过给 aBNBc 升级一个恶意aBNBc的实现合约（0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4）后，Ankr Deployer 地址发起一个mint 交易，哈希值为 0xf3a465C9fA6663fF50794C698F600Faa4b05c777 ，该交易增发 10,000,000,000,000 aBNBc 代币。 随后 Ankr Deployer 转移了 1.125 个 BNB 到攻击者地址， 攻击者地址随后将获得的 aBNBc 代币兑换为其他资产，其中200 个 BNB， 存入 tornado.cash， 其余的大部分转移到其他链上， 其中 •大约 428 万美元的资产转移到 eth， •大约76万 美元资产转移到 Ploygon 事发1个多小时后， Ankr Deployer 将几个 Ankr 项目合约的owner权限转移到新的owner地址，攻击者获利超过500万美元。