ZachXBT：Bittensor遭遇的攻击事件源于私钥被盗

金色财经报道，CertiK 发布公告称其正积极调查Merlin 攻击事件，初步调查结果表明，是潜在的私钥管理问题而不是漏洞被利用。 如果发现任何不法行为，将与有关当局合作并分享相关信息。

10月19日消息，基于Celo网络的DeFi借贷协议Moola Market在推特上发布攻击事件更新，称攻击者已将93.1%的被盗资金已归还给Moola治理多签钱包。官方将继续暂停Moola上的所有活动，并将与社区跟进后续步骤，并安全地重启Moola协议的运行。 今日早间消息，Moola Market遭黑客攻击，损失840万美元。

金色财经报道，美国政府对FTX破产后遭遇的3.7亿美元黑客攻击事件展开调查。

12月2日消息，CZ表示，对于Ankr和Hay的黑客攻击，初步分析是开发者私钥被盗，黑客将智能合约更新为更加恶意的合约。 Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。

4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。

金色财经报道，多链非托管钱包 Trust Wallet 发推表示，此前 Web3 元宇宙游戏引擎 Webverse 联合创始人表示未泄露助记词，仅因被拍照即被盗窃价值 400 万美元的加密盗窃。经调查，Trust Wallet 认为这是一次社会工程攻击引发的安全事件，涉及来自意大利罗马的有组织犯罪小组，已知案件地点在米兰和巴塞罗那。 该案例中，用户资金最初是在一个多签钱包中，在他们与犯罪分子见面办理业务的前几周，用户被犯罪分子说服将资金转移到一个新的非多签钱包中，随后犯罪分子分享了一份 NDA PDF 文件和 KYC 信息。而用户向犯罪分子展示资金证明并拍照后，新钱包就被掏空，所以才有了最初通过照片窃取资金的说法。