Cyvers：Hedgey 在 Arbitrum 上的攻击者目前是 BONUS 代币最大持有者

Cyvers：Hedgey在Arbitrum上的攻击者目前是BONUS代币最大持有者据CyversAlerts监测，HedgeyFinance在Arbitrum上的攻击者现在是BONUS代币的最大持有者。可疑地址持有77,748,810.3枚BONUS。可疑地址尚未进行任何代币交换，仅20万枚BONUS已存入Bybit。HedgeyFinance今日在以太坊链上遭到攻击，被盗约190万美元；随后该协议因此前漏洞疑似在Arbitrum链上遭遇更多攻击，并损失4280万美元。

【安全公司：Cream Finance攻击者向匿名地址转移230枚ETH】

【安全公司：CreamFinance攻击者向匿名地址转移230枚ETH】6月20日消息，据CertiKAlert监测，CreamFinance攻击者(0x70747开头地址)已向0xdeCE开头的地址发送约230枚ETH（约39.7万美元）。该地址仍然持有3000枚ETH（约530万美元）和超过600万美元的其他资产。此前去年10月消息，DeFi协议CreamFinance遭闪电贷攻击，损失超1.3亿美元。快讯/广告联系@xingkong888885

Cyvers：KyberSwap 攻击者与价值 5000 万美元的 HXA 代币流动有关

Cyvers：KyberSwap攻击者与价值5000万美元的HXA代币流动有关区块链安全公司Cyvers表示，检测到价值5000万美元的HXA代币的变动，与KyberSwap漏洞攻击者相关。KyberSwap漏洞攻击者的地址使用“转账功能”从以太坊地址获取了这些代币。Cyvers表示，KyberSwap漏洞攻击者获得的资金分布在各个外部拥有的账户(EOA)中，这些账户现在被认为是最大的HXA代币持有者。HXA代币的官方网站目前无法访问。

【安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内】

【安全团队：BSC链上LevelFinance被盗资金目前仍存放在攻击者地址内】根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取LevelToken，随后将领取的LevelToken在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。

【PeckShield：FriesDAO攻击者将237万美元被盗资金转换ETH】

【PeckShield：FriesDAO攻击者将237万美元被盗资金转换ETH】11月8日消息，安全公司PeckShield监测发现，FriesDAOProfanity漏洞攻击者已通过混币器TornadoCash将237万美元被盗资金转换ETH。此前消息，FriesDAO遭到攻击损失约230万美元，起因是攻击者获得该协议操作者钱包的控制权，似乎是由于Profanity钱包生成器漏洞导致，这一漏洞会让通过该工具生成地址的私钥被强制使用。

Cyvers：Loopring 被盗资产已兑换为以太坊

Cyvers：Loopring被盗资产已兑换为以太坊据CyversAlerts监测，以太坊Layer2协议Loopring宣布，他们的智能合约钱包只受到了一个守护者的攻击，该攻击通过入侵Loopring的2FA服务，使黑客得以冒充钱包所有者并从官方监护人处获得恢复批准，然后，攻击者将被入侵钱包中的资产转移到黑客的一个地址。所有被盗的数字资产都被换成了ETH，该地址目前持有1373枚ETH，价值超500万美元。Loopring表四，部分智能钱包遭漏洞攻击，正与执法部门和安全团队合作追查攻击者。