Ledger：2024 年 6 月之前不再允许使用 Ledger 设备进行盲签

Ledger：2024年6月之前不再允许使用Ledger设备进行盲签Ledger针对上周的安全事件表示，大约60万美元的资产受到影响，这些资产是从EVMDApp上盲签名的用户那里被盗的。Ledger将确保帮助受影响的个人尝试追回资金（确保在2024年2月底之前完成这项工作），并承诺与DApp生态系统合作，到2024年6月之前不再允许使用Ledger设备进行盲签（BlindSigning），而是采用清晰签名（ClearSigning）的方式。

【安全公司BlockSec帮助Platypus追回240万美元被盗资金】

【安全公司BlockSec帮助Platypus追回240万美元被盗资金】2023年02月18日06点08分老不正经报道，稳定币交易项目Platypus遭黑客攻击后，在区块链安全公司BlockSec的帮助下，至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示，在Platypus被盗的近910万美元资金中，攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞，使用回调函数，将资金从攻击合约转移至Platypus的账户上，目前已追回240万美元。据此前消息，Platypus遭遇闪电贷攻击，损失约900万美元，大部分被盗资金仍留在攻击者的合约地址中，部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现，攻击者并没有在合约中实现提现功能，导致攻击收益无法提取，850万美元被冻结在攻击合约内。

【Alex Lab：已追回部分被盗资金并继续追踪，正考虑针对受影响社区成员的缓解措施】

【AlexLab：已追回部分被盗资金并继续追踪，正考虑针对受影响社区成员的缓解措施】2024年05月16日05点14分5月16日消息，DeFi工具AlexLab发布攻击事件更新，关于受影响的资产，攻击者进行了一次有针对性的攻击，接管了与ALEX流动资金池相关的一个金库的管理员权限，影响了该金库中的所有资产，包括大约1370万枚STX，其中约300万枚被发送到各个CEX，并且该数额仍在增加，余额则保留在几个钱包中。到目前为止，已经恢复了所有的aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、B20、ORDG、ORMM、ORNJ、TRIO、TX20和STXS。ALEX的智能合约代码和基础设施并未受到损害。关于监控和行动，正在密切监控攻击者的钱包，并已通知所有相关的CEX。与攻击者相关的所有已知CEX账户已被冻结。此外，已要求所有这些交易所停止一切存款和提款功能，直至另行通知。关于资金追回，已经确定了一部分被盗资金，并正在从一家CEX中追回。正在积极与其他CEX合作，通过必要的流程以促进更多资金的返还。关于法律措施，为了进一步追回被盗资金，我们准备提交一份警方报告，如果攻击者不及时与我们合作，将获得警方的支持以协助资金追回工作。为了进一步监控攻击者的行动并阻止任何进一步的资金转移，正在与所有相关的CEX共享当前的法证数据。

Alex Lab：已追回部分被盗资金并继续追踪，正考虑针对受影响社区成员的缓解措施

AlexLab：已追回部分被盗资金并继续追踪，正考虑针对受影响社区成员的缓解措施5月16日消息，DeFi工具AlexLab发布攻击事件更新，关于受影响的资产，攻击者进行了一次有针对性的攻击，接管了与ALEX流动资金池相关的一个金库的管理员权限，影响了该金库中的所有资产，包括大约1370万枚STX，其中约300万枚被发送到各个CEX，并且该数额仍在增加，余额则保留在几个钱包中。到目前为止，已经恢复了所有的aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、B20、ORDG、ORMM、ORNJ、TRIO、TX20和STXS。ALEX的智能合约代码和基础设施并未受到损害。关于监控和行动，正在密切监控攻击者的钱包，并已通知所有相关的CEX。与攻击者相关的所有已知CEX账户已被冻结。此外，已要求所有这些交易所停止一切存款和提款功能，直至另行通知。关于资金追回，已经确定了一部分被盗资金，并正在从一家CEX中追回。正在积极与其他CEX合作，通过必要的流程以促进更多资金的返还。关于法律措施，为了进一步追回被盗资金，我们准备提交一份警方报告，如果攻击者不及时与我们合作，将获得警方的支持以协助资金追回工作。为了进一步监控攻击者的行动并阻止任何进一步的资金转移，正在与所有相关的CEX共享当前的法证数据。

【Ankr：近日被盗资金异动系追回部分资金，已向受损用户赔偿3000万美元】

【Ankr：近日被盗资金异动系追回部分资金，已向受损用户赔偿3000万美元】1月6日消息，此前遭到黑客攻击的Ankr在推特上公布了事件进展，Ankr表示近期正在与执法部门合作，此前ZachXBT发现被转入Huobi的资金实为追回的资金，目前仍在尝试追回更多资金，并将其转入0x67077FDCD4b7429b2Fae6B7fFDA860D39247C552。Ankr表示已向受影响的用户赔付了超3000万美元，并且迄今为止已从黑客处追回超200万美元。链上数据分析师ZachXBT1月4日发推称，Ankr攻击者在上周末将ETH发送到一个地址，后从该地址将1559ETH转移到Huobi存款地址。此前去年12月2日消息，10万亿枚aBNBc被铸造，黑客将智能合约更新为更恶意的版本，导致aBNBc代币合约存在无限铸币漏洞。Ankr随后空投ankrBNB代币补偿受损用户。

【SushiSwap CEO：已确认从CoffeeBabe追回超300 ETH的Sifu被盗资金】

【SushiSwapCEO：已确认从CoffeeBabe追回超300ETH的Sifu被盗资金】4月10日消息，SushiSwapCEOJaredGrey在社交媒体再次呼吁尽快撤销RouteProcessor2的合约错误批准，还透露恢复工作正在进行中，目前已经在白帽安全流程中保护了大部分受影响的资金且用户可以与SushiSwap安全团队联系。SushiSwap已确认从CoffeeBabe追回了300多枚ETH的Sifu被盗资金，正在正就700ETH的问题与Lido团队联系。此外，SushiSwap首席技术官MatthewLilley在社交媒体澄清SushiSwap协议和UI没有风险，所有RouterProcessor2合约问题都已从前端移除，所有LPing/当前交换活动都可以安全进行，SushiSwap将在资金可用时继续监控/救援资金，白帽救援地址为：0x74Ebb8e8d0B0cc65F06040EB0f77B5DA0e33fFeE。