【安全团队：BXH被盗资金出现异动，超1700万美元资金被跨链转移到BTC网络】

【安全团队：BXH被盗资金出现异动，超1700万美元资金被跨链转移到BTC网络】9月4日凌晨（UTC+8），慢雾监控到BXH被盗资金出现异动，经慢雾MistTrack分析，异动详情如下：1/BSC链，黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。2/ETH链，黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。3/ETH链，黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC，兑换后总数分别为858.0454renBTC和795.2618WBTC；其中858.0454renBTC（价值约1701万美元）已全部跨链到BTC链，跨链后地址为1DYR...heSF，目前BTC暂未进一步转移。截止目前，BXH被盗资金并没有出现转移到交易所的情况，全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。

【安全团队：疑似BXH 9月21日被盗资金出现异动，1865 ETH转移到Tornado Cash】

【安全团队：疑似BXH9月21日被盗资金出现异动，1865ETH转移到TornadoCash】据慢雾安全团队，根据BXH笨小孩团队9月23日的通告，前天（9月21日）晚被盗共计价值250万美元的资产以及3800万BXH代币。慢雾MistTrack分析评估，BXHVaultPool合约原owner的私钥疑似被盗，调用inCaseTokensGetStuck函数转移合约中资金到黑客地址，黑客地址为0x158f...e345。截止目前，黑客已将被盗资金跨链兑换到ETH链，并进一步将全部被盗资金转移到TornadoCash，转移额共计1865ETH。慢雾MistTrack将持续跟进被盗资金的转移。

【慢雾：Harmony Horizon bridge遭攻击简析】

【慢雾：HarmonyHorizonbridge遭攻击简析】据慢雾安全团队消息，HarmonyHorizonbridge遭到黑客攻击。经慢雾MistTrack分析，攻击者（0x0d0...D00）获利超1亿美元，包括11种ERC20代币、13,100ETH、5,000BNB以及640,000BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为ETH，接着将ETH均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约85,837ETH暂无转移，同时，攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。

【慢雾：Poly Network再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产】

【慢雾：PolyNetwork再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产】2023年07月02日05点17分老不正经报道，据慢雾区情报，PolyNetwork再次遭遇黑客攻击。分析发现，主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析，ETH链第一笔手续费为TornadoCash:1ETH，BSC链手续费来源为Kucoin和ChangeNOW，Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、TornadoCash、Uniswap、PancakeSwap、OpenOcean、Wing等。截止目前，部分被盗Token（sUSD、RFuel、COOK等）被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产，剩余被盗资金被分散到多条链60多个地址中，暂未进一步转移，全部黑客地址已被录入慢雾AML恶意地址库。被攻击的具体原因尚待分析，慢雾安全团队将持续跟进此事件。

【慢雾：美国演员SethGreen的NFT遭钓鱼攻击，资金已跨链到 BTC 并混币】

【慢雾：美国演员SethGreen的NFT遭钓鱼攻击，资金已跨链到BTC并混币】5月18日消息，美国演员SethGreen遭遇钓鱼攻击致4个NFT（包括1个BAYC、2个MAYC和1个Doodle）被盗，钓鱼者地址已将NFT全部售出，获利近160枚ETH（约33万美元）。慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后，发现总共有8个用户的NFT被盗，包含MAYC、Doodle、BAYC、VOX等12类NFT，全部售出后总获利194ETH。同时，该钓鱼地址初始资金0.188ETH来自ChangeNOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址，约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在，请大家保持怀疑，提高警惕。

慢雾余弦：发现多起 stETH 被盗跨链至 Blast 主网的事件，受害者助记词 / 私钥或已泄露

慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。此前消息，ScamSniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。