【安全团队：Alphapo热钱包被盗系私钥泄露造成，其中5700枚ETH已桥接至BTC】

【安全团队：Alphapo热钱包被盗系私钥泄露造成，其中5700枚ETH已桥接至BTC】2023年07月23日08点08分7月23日消息，据CertiK监测，Alphapo热钱包中2300万美元资金被盗，其中5700枚ETH已桥接至BTC，1.183亿枚TRX位于TJF7m开头钱包地址。目前的证据表明，此事件是由于私钥泄露造成的，这将使2023年私钥泄露导致的总损失达到2.14亿美元。今日早些时候消息，据ZachXBT监测，Alphapo热钱包被盗，被盗金额达2300万美元。Alphapo客户HypeDrop已经禁用取款功能。被盗资金首先被跨链到以太坊上，然后跨链到Avalanche和BTC网络。

【安全团队：疑似BXH 9月21日被盗资金出现异动，1865 ETH转移到Tornado Cash】

【安全团队：疑似BXH9月21日被盗资金出现异动，1865ETH转移到TornadoCash】据慢雾安全团队，根据BXH笨小孩团队9月23日的通告，前天（9月21日）晚被盗共计价值250万美元的资产以及3800万BXH代币。慢雾MistTrack分析评估，BXHVaultPool合约原owner的私钥疑似被盗，调用inCaseTokensGetStuck函数转移合约中资金到黑客地址，黑客地址为0x158f...e345。截止目前，黑客已将被盗资金跨链兑换到ETH链，并进一步将全部被盗资金转移到TornadoCash，转移额共计1865ETH。慢雾MistTrack将持续跟进被盗资金的转移。

【Wintermute研究主管：pump.fun疑似私钥泄露导致被攻击】

【Wintermute研究主管：pump.fun疑似私钥泄露导致被攻击】2024年05月17日02点22分老不正经报道，Wintermute研究主管LgorLamberdiev在X平台发文表示，pump.fun疑似私钥泄露导致被攻击，攻击者共盗取2000枚SOL和大量meme币。Lamberdiev还表示，服务帐户地址5PXxuZ以某种方式签署了txs，将资金转移到攻击者和随机地址，而不是部署Raydium池，此举能够证明极有可能是pump.fun泄露导致被攻击。

慢雾余弦：发现多起 stETH 被盗跨链至 Blast 主网的事件，受害者助记词 / 私钥或已泄露

慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。此前消息，ScamSniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。

【安全团队：沈波资产被盗原因极大可能是私钥泄露】

【安全团队：沈波资产被盗原因极大可能是私钥泄露】据OKLink安全团队透露，沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易，将ETH，USDC等资产transfer给其它地址，而不是transferFrom，所以其被盗原因不是常规的授权钓鱼，很可能是私钥泄露。另外，盗窃地址已经将3800万USDC置换为DAI，无法再通过中心化实体进行冻结。此前报道，沈波价值4200万美元的个人资产钱包被盗。

【慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露】

【慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露】2024年03月01日05点00分老不正经报道，慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。此前消息，ScamSniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。