【安全团队：疑似BXH 9月21日被盗资金出现异动，1865 ETH转移到Tornado Cash】

【安全团队：疑似BXH9月21日被盗资金出现异动，1865ETH转移到TornadoCash】据慢雾安全团队，根据BXH笨小孩团队9月23日的通告，前天（9月21日）晚被盗共计价值250万美元的资产以及3800万BXH代币。慢雾MistTrack分析评估，BXHVaultPool合约原owner的私钥疑似被盗，调用inCaseTokensGetStuck函数转移合约中资金到黑客地址，黑客地址为0x158f...e345。截止目前，黑客已将被盗资金跨链兑换到ETH链，并进一步将全部被盗资金转移到TornadoCash，转移额共计1865ETH。慢雾MistTrack将持续跟进被盗资金的转移。

【安全团队：BXH被盗资金出现异动，超1700万美元资金被跨链转移到BTC网络】

【安全团队：BXH被盗资金出现异动，超1700万美元资金被跨链转移到BTC网络】9月4日凌晨（UTC+8），慢雾监控到BXH被盗资金出现异动，经慢雾MistTrack分析，异动详情如下：1/BSC链，黑客地址0x48c9...7d79ApproveCakeToken给PancakeSwap。2/ETH链，黑客地址0x48c9...7d79将3987.78WETHWithdraw成ETH。3/ETH链，黑客地址0x4967...Eb35使用Uniswap、Curve将DAI全部兑换为renBTC和WBTC，兑换后总数分别为858.0454renBTC和795.2618WBTC；其中858.0454renBTC（价值约1701万美元）已全部跨链到BTC链，跨链后地址为1DYR...heSF，目前BTC暂未进一步转移。截止目前，BXH被盗资金并没有出现转移到交易所的情况，全部被盗资金仍在黑客地址中。慢雾MistTrack将持续监控被盗资金的转移。

【安全公司BlockSec帮助Platypus追回240万美元被盗资金】

【安全公司BlockSec帮助Platypus追回240万美元被盗资金】2023年02月18日06点08分老不正经报道，稳定币交易项目Platypus遭黑客攻击后，在区块链安全公司BlockSec的帮助下，至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示，在Platypus被盗的近910万美元资金中，攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞，使用回调函数，将资金从攻击合约转移至Platypus的账户上，目前已追回240万美元。据此前消息，Platypus遭遇闪电贷攻击，损失约900万美元，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现，攻击者并没有在合约中实现提现功能，导致攻击收益无法提取，850万美元被冻结在攻击合约内。

【安全团队：FilDA攻击者将约8万枚ELA兑换为约326枚BNB并存入Tornado Cash】

【安全团队：FilDA攻击者将约8万枚ELA兑换为约326枚BNB并存入TornadoCash】2023年04月24日02点28分老不正经报道，PeckShield监测显示，FilDA昨日在ESC和REI网络上遭到攻击并造成约70万美元损失。攻击者将约8万枚ELA桥接至BNBChain，兑换成约326枚BNB，然后将资金存入TornadoCash。此外，他们将20万枚ELA桥接至以太坊，将一部分兑换为约17枚ETH，并将这些ETH和16万枚ELA转移到0x05dd开头地址。

【安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内】

【安全团队：BSC链上LevelFinance被盗资金目前仍存放在攻击者地址内】根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取LevelToken，随后将领取的LevelToken在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。