【Harmony创始人：Horizon被攻击因私钥泄露导致，已转移至更严格的多签】

【Harmony创始人：Horizon被攻击因私钥泄露导致，已转移至更严格的多签】6月26日消息，Harmony创始人stephentse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示，Horizon平台上没有发现任何漏洞的证据，Harmony区块链共识层安全。团队发现了私钥被泄露的证据，导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来，Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名（需要5个中的4个）。Harmony将继续采取措施进一步加强运营和基础设施安全。此前报道，Polygon安全研究员发推表示，黑客或通过入侵Horizonbridge热钱包服务器完成多签程序。

【Harmony发布Horizon被盗事件补偿提案，计划硬分叉以增加ONE供应】

【Harmony发布Horizon被盗事件补偿提案，计划硬分叉以增加ONE供应】7月27日消息，Harmony发布跨链桥Horizon被盗事件补偿提案，提案计划将对Harmony区块链进行硬分叉，增加ONE供应，并为期三年以ONEToken的形式对Horizon被盗事件受影响的用户进行补偿，Token分配将按月进行。补偿提案中8600万枚ONE将支持少数DeFi借贷协议，维护生态系统运转。据悉，跨链桥Horizon被盗事件造成价值99,340,030美元的资产损失。该提案提供两种备选补偿具体选项，选项1为预估100%报销，将铸造49.7亿枚ONE，即3年每月发行1.38亿枚ONE（以0.020美元价格计算为276万美元），逐步投入流通。选项二为预估50%报销，铸造24.8ONE，即3年每月发行6900万枚ONE（以0.020美元价格计算为138万美元），逐步投入流通。快照投票将于8月1日开始，并于8月15日结束。

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】

【PolyNetwork攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】2023年07月03日11点38分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Polynetwork跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。这次Polynetwork的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的LeverToken。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNBchain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。

【Eureka Trading创始人：去年因私钥泄露被盗1500万美元，愿向协助追回者提供报酬】

【EurekaTrading创始人：去年因私钥泄露被盗1500万美元，愿向协助追回者提供报酬】4月17日消息，加密衍生品交易公司EurekaTrading创始人KuanSun表示：去年6月本人因为私钥泄露，被黑客盗取资金1500万美金，目前虽然有了一些初步的IP等信息，但是还未能确定黑客的身份，希望有能力提供有价值线索的人士或者单位能够协助追回，可以提供报酬。黑客地址：0xa1ac23be458e14ac0a0003dc1343d2ac575ea3b6。至少20%的资金会被用来当做报酬，具体比例视乎贡献程度。所以至少是300万美金的报酬，有能力的都可以试试。

【安全团队：Alphapo热钱包被盗系私钥泄露造成，其中5700枚ETH已桥接至BTC】

【安全团队：Alphapo热钱包被盗系私钥泄露造成，其中5700枚ETH已桥接至BTC】2023年07月23日08点08分7月23日消息，据CertiK监测，Alphapo热钱包中2300万美元资金被盗，其中5700枚ETH已桥接至BTC，1.183亿枚TRX位于TJF7m开头钱包地址。目前的证据表明，此事件是由于私钥泄露造成的，这将使2023年私钥泄露导致的总损失达到2.14亿美元。今日早些时候消息，据ZachXBT监测，Alphapo热钱包被盗，被盗金额达2300万美元。Alphapo客户HypeDrop已经禁用取款功能。被盗资金首先被跨链到以太坊上，然后跨链到Avalanche和BTC网络。

【Beosin：Ankr Staking遭遇私钥泄露，目前Wombat池子被掏空】

【Beosin：AnkrStaking遭遇私钥泄露，目前Wombat池子被掏空】12月2日消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，由于AnkrStaking:aBNBcToken项目遭受私钥泄露攻击，导致增发了大量的aBNBc，从而影响了pair（0x272c...880）中的WBNB和aBNBc的价格，而Wombat项目的WBNB和aBNBc兑换率约为1:1，导致存在套利空间。目前套利地址（0x20a..76f）共获利约200万美元，BeosinTrace将持续对被盗资金进行监控。