【慢雾创始人：网传MetaMask发生大规模被盗事件并不属实】

【慢雾创始人：网传MetaMask发生大规模被盗事件并不属实】2023年04月18日10点33分4月18日消息，针对社区传言MetaMask不安全的言论，慢雾创始人余弦表示，今日MetaMask钱包开发人员TaylorMonahan的一条盗币攻击长推文（thread）在加密社区广泛传播，但实际其并未特指是MetaMask存在漏洞导致，唯一共同点是在2014年-2022年期间创建密钥。有人没仔细看Taylor这个thread，开始传播MetaMask不安全的谣言，煽风点火让大家弃用MetaMask。可见大家是多么的容易恐慌，也有人在带节奏，平时养好安全习惯才是关键。

【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】

【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】1月18日消息，针对此前“Multichain发现影响WETH等六种代币的漏洞并成功修复”一事，PeckShield发推称，漏洞似乎已经被利用，并附上了被盗资金（超过450枚ETH，价值约143万美元）目前存放的地址：0x4986e9017eA60e7AfCd10D844F85c80912C3863c。今晨消息，跨链桥Multichain表示，官方发现了一个对WETH、PERI、OMT、WBNB、MATIC、AVAX六种代币有影响的重要漏洞，现在该漏洞已经成功修复，所有用户的资产都是安全的，跨链交易也不会受影响。不过，如果用户曾经授权过这六种资产，需要尽快登录撤销授权，否则资产可能面临风险。

【Jump Crypto收回Wormhole被盗的12万枚ETH】

【JumpCrypto收回Wormhole被盗的12万枚ETH】跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被JumpCrypto收回。JumpCrypto与Oasis合作，攻击了可升级的Oasis合同，从Wormhole黑客的金库中获得被盗资金，将抵押品和债务从攻击者的金库中转移到自身金库。Oasis称收到英格兰和威尔士高等法院的命令，追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令的要求，使用多签名和法院授权的第三方进行的。按照法院命令的要求，这些资产立即被转移到由授权第三方控制的钱包上。去年2月，Wormhole遭到攻击，约有12万枚ETH被盗，当时价值3.25亿美元。随后JumpCrypto宣布为Wormhole投入12万枚ETH，以弥补被盗损失。

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

【Serenity Shield项目钱包被盗取690万枚SERSH，价值约560万美元】

【SerenityShield项目钱包被盗取690万枚SERSH，价值约560万美元】2024年02月28日10点06分老不正经报道，“加密继承”解决方案SerenityShield的代币SERSH下跌了近99%，690万枚SERSH（价值560万美元）从该团队的一个MetaMask钱包中被盗走。SerenityShield在2月27日的帖子中证实了这一漏洞，并通知其社区，它将暂停中心化交易所上SERSH的所有交易、存款和取款。SerenityShield表示正在努力将所有流动性重新部署到新的智能合约中，并将替换来自该漏洞的任何流动性。该漏洞发生在2月27日上午9:11（世界标准时间）。SERSH将使用新的代币合约重新启动，但没有透露时间表。据CoinGecko称，SERSH的价格呈下降趋势约5小时，然后在5分钟内突然从0.565美元下跌98%至0.009美元。

【派盾：Parity 2017年被盗资金发生异动，990枚ETH被转移到Tornado Cash】

【派盾：Parity2017年被盗资金发生异动，990枚ETH被转移到TornadoCash】3月15日消息，派盾在社交媒体上提醒，2017年盗窃Parity多签钱包的一个黑客地址目前出现异动，链上数据显示该地址中的990枚ETH已经被转移到TornadoCash。此前报道，2017年，一名黑客利用了Parity钱包的漏洞，转移了超过15万ETH(在被黑客攻击时大约3000万美元)，此后追回377,000枚，随后黑客将获得的ETH发送至7个地址，此次异动的地址为其中之一。