【Wormhole攻击者将转移的290万枚USDC兑换为1888 ETH】

【Wormhole攻击者将转移的290万枚USDC兑换为1888ETH】1月15日消息，据派盾监测数据，Wormhole攻击者地址已将大约290万枚USDC转移到中间地址0x8184...f51，并在CurveFinance:SynthSwap&1inch上将这些USDC兑换为1,888ETH。据此前报道，MistTrack监测数据显示，Wormhole攻击者将290万枚USDC桥接至以太坊上一个新钱包地址，初始Gas费来自此前标记的攻击者钱包地址。据悉，2022年2月，跨链协议Wormhole遭攻击被盗12万枚wETH，损失约合3.2亿美元。

【Oasis利用开发的钱包软件获取了Wormhole中被盗的加密货币】

【Oasis利用开发的钱包软件获取了Wormhole中被盗的加密货币】2023年02月25日08点36分老不正经报道，DeFi平台Oasis周五表示，它没收了与去年价值1.4亿美元跨链协议Wormhole漏洞相关的资产，并已将其归还给英国法院的授权第三方。据悉，Oasis开发了黑客将资金存入的多重签名钱包软件，白帽最近通知它“管理员多重签名访问设计中存在一个以前未知的漏洞。Oasis表示，这种访问的唯一目的是在发生任何潜在攻击时保护用户资产，并且可以让我们迅速采取行动修补向我们披露的任何漏洞。根据英格兰和威尔士高等法院2月21日的法院命令，Oasis利用该漏洞收回了资金。

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

【Jump Trading 负责补充Wormhole丢失的 ETH】

【JumpTrading负责补充Wormhole丢失的ETH】周四，三位知情人士证实，JumpTrading负责补充Wormhole丢失的ETH。周三晚上，Wormhole的Solana-Ethereum桥遭到了攻击，攻击者欺诈性地铸造了120,000以太(ETH)，价值超过3.2亿美元。攻击者将大部分资金转移到以太坊主链，同时将40,000个包裹的ETH保留在Solana上，并将部分以太币用于其他资产。

【MakerDAO声明：无法控制Oasis，Jump反向攻击黑客不涉及其智能合约】

【MakerDAO声明：无法控制Oasis，Jump反向攻击黑客不涉及其智能合约】2023年02月25日09点37分2月25日消息，因JumpCrypto与Oasis联合通过逆向攻击追回12万枚ETH的Wormhole被盗资金，MakerDAO发推特声明，鉴于最近有关MakerVault30100和Oasis前端的交易，需要解释MakerDAO、Maker协议和第三方前端提供商之间的区别。MakerDAO无法控制任何使终端用户能够访问MakerVaults的前端提供商或产品。此外，连接到Maker协议的可用前端都不是由MakerDAO开发或维护的Maker协议是一个去中心化的智能合约系统，公开部署在以太坊上，允许任何供应商以无许可和去中心化的方式连接其用户界面解决方案。这些用户界面提供商可以控制他们部署的智能合约，使终端用户能够与Maker协议进行交互。最近更改MakerVault30100所有权的交易不涉及任何MakerDAO的官方智能合约或MakerDAO指令。其重申MakerDAO的智能合约不受Oasis前端智能合约的控制或控制。

Ronin 被盗 2790 枚 ETH，疑似私钥泄露

Ronin被盗2790枚ETH，疑似私钥泄露Ancilia在X平台表示，Ronin上超过2790枚ETH已被提取并立即存入Tornado。看起来不是利用了网桥，信息的签名是正确的，更有可能是私钥泄露了。此外，据Die_Nub_Plz反馈，Ronin疑似刚刚遭受了价值1000万美元的黑客攻击（约300万枚RON代币被盗）。疑似黑客地址（0x73f428e1037a310d472A24100dA37fB1d8dEC8B8）正在将ETH资金发送至TornadoCash进行混币。