Foresight News 消息，據 Cointelegraph 報道，DeFi 借貸項目 Wise Lending 遭遇黑客攻擊，損失 170 枚 ETH（44 萬美元），攻擊者疑似通過閃電貸操縱預言機價格以執行漏洞利用。去年 10 月 13 日 Wise Lending 亦遭到價格操縱攻擊，損失約 26 萬美元。

CoinVoice 最新獲悉，AvengerDAO 與 Hashdit、Certik、Ancilia 和 Salus Security合作，發佈了其 2023 年安全報告。該報告提供了對 2023 年 BNB 智能鏈（BSC）上發生的安全事件的深入分析，BSC 鏈上金融損失在 2023 年顯著減少，對比此前下降 85%。

其中，法幣損失金額由 2023 第三季度的約 4370 萬美元下降至第四季度的約 1560 萬美元，減少了 64％，主要原因爲黑客攻擊減少約 51％。BNB Chain 核心開發團隊表示：“我們非常感謝 AvDao 委員會成員 Hashdit、Certik、Ancilia 和 Salus 的意見和反饋，他們是加密安全領域的領導者，對維護行業的完整性起着不可或缺的作用。”[原文鏈接]

作者：Slava Demchuk，CryptoSlate；編譯：鄧通，金色財經

僅 2024 年 1 月，加密貨幣項目就因黑客和欺詐損失了 1.27 億美元，是 2023 年 1 月的六倍，是去年 12 月的三倍。 與此同時，與 2022 年相比，2023 年加密行業因違規造成的損失減少了一半以上。我們是否應該預期這種下降會持續下去——還是我們正處於新的騙局爆發的邊緣？

加密貨幣詐騙的數量有所下降

TRM Labs 的數據顯示，從 2023 年 1 月到 11 月，網絡犯罪分子在 160 次攻擊中竊取了約 17 億美元，而 2022 年這一數字達到近 40 億美元。 Chainalysis報告了類似的數字，並補充說，到 2023 年底，加密貨幣欺詐收益數量減少了 29.2%。 該組織指出，非法交易量自 2020 年以來首次下降。

Foresight News 消息，Axie Infinity 聯合創始人發推稱，Ronin Bridge 並未遭受黑客攻擊，並表示是巨鯨的私鑰被泄露。

Foresight News 此前消息，Ancilia 發推稱，Ronin 上超 2790 枚 ETH 已被提取並存入 Tornado Cash，價值約 832 萬美元。

Foresight News 消息，慢霧發佈安全警報，稱檢測到與 GameFi 協議 MetaDragon 相關的潛在可疑活動，提醒用戶保持警惕。MetaDragon 表示，用戶需儘快將 META NFT 轉換爲代幣，以減少社區損失，META NFT 合約剛剛遭到黑客攻擊，黑客將錢包中的 NFT 轉換爲 META 代幣並出售，攻擊路徑源自 META NFT。

ChainCatcher 消息，AvengerDAO 與 Hashdit、Certik、Ancilia 和 Salus Security合作，發佈了其 2023 年安全報告。該報告提供了對 2023 年 BNB 智能鏈（BSC）上發生的安全事件的深入分析，BSC 鏈上金融損失在 2023 年顯著減少，對比此前下降 85%。

其中，法幣損失金額由 2023 第三季度的約 4370 萬美元下降至第四季度的約 1560 萬美元，減少了 64％，主要原因爲黑客攻擊減少約 51％。BNB Chain 核心開發團隊表示：“我們非常感謝 AvDao 委員會成員 Hashdit、Certik、Ancilia 和 Salus 的意見和反饋，他們是加密安全領域的領導者，對維護行業的完整性起着不可或缺的作用。”

【前Ozys安全主管被指控破壞防火牆導致Orbit Bridge遭受黑客攻擊損失8150萬美元】金色財經報道，韓國區塊鏈技術公司Ozys的跨鏈協議Orbit Bridge遭受了價值8150萬美元的黑客攻擊，該公司在週四的一篇博文中稱，其前首席信息安全官在安全漏洞發生前任意削弱了公司的防火牆。該公司已對其前首席信息安全官提起損害賠償訴訟，同時提交了一份請願書，要求當地警方調查這名前僱員可能與黑客攻擊事件的關聯。 Ozys聲稱，前安全主管於11月22日對內部防火牆進行了數次修改，而兩天前該員工就提出了自願辭職的請求。據稱，他於12月6日離開了公司，沒有向公司通報對安全設置所做的更改，而Ozys於1月10日發現了這些更改。 1月1日，Orbit Bridge的一個"不明訪問"通過六筆交易向八個新錢包發送了5000萬美元的穩定幣（3000萬USDT、1000萬DAI和1000萬USDC）、231個wBTC（約1000萬美元）和9500個以太坊（約2150萬美元）。

Odaily星球日報訊 45 億美元 Bitfinex 被盜資金洗錢案主犯、黑客 Ilya Lichtenstein 週二在華盛頓的一場針對混幣服務 Bitcoin Fog 的審判中作爲合作的美國政府證人出庭，揭露了他如何實施史上最大規模的比特幣盜竊案之一的細節。 Lichtenstein 透露，他曾數月訪問 Bitfinex 系統，併入侵 Coinbase 及 Kraken 等其他加密交易所的個人賬戶。去年，他和其妻子承認了與黑客攻擊有關的洗錢罪行。 Lichtenstein 在庭上證言，他使用一項名爲 Bitcoin Fog 的服務多達十次來洗錢。美國檢察官指控 Roman Sterlingov 經營這一混幣服務，該服務被指接收了來自販賣非法藥物的暗網市場的數千萬美元。 美國政府指控，當時這對夫婦密謀洗錢 45 億美元的被盜比特幣，其中政府已經查獲了 36 億美元，成爲有史以來最大的一次財務查獲。 據 Lichtenstein 透露，他因其位於舊金山的科技初創公司面臨困境而決定攻擊該交易所。（彭博社）

Techub News 消息，由 Hack VC 主辦，石木資本、AltLayer 和 Bearchain 協辦，Techub News 承辦的 ⎡Hack.Summit() 2024 亞洲開發者大會⎦ 上，Hack VC 創始合夥人 ED Roman 開場致辭中表示，Web3雖然實現了去中心化，用戶數據歸個人所有，但 Web3 仍然容易受到黑客攻擊，導致數億美元資金的損失，這是不可接受的。其中比較大的問題是，由於 Web3 的開源特性讓黑客有機可乘。針對這個問題我們有一系列創業的解決方案和企業，比如使用 Move 語言的 Movement Labs、以延遲交易換取安全性的 Firewall、全新代碼審計技術的 Aligned Layer 等。

CoinVoice 最新獲悉，11 月 10 日，Binance 創始人 CZ 在社交媒體發文表示，「Poloniex 遭黑客攻擊。目前還不清楚具體細節。我們希望問題會盡快解決，如果資金流向 Binance，我們隨時願意爲 Poloniex 提供幫助。」[原文鏈接]

幣安創始人兼CEO趙長鵬（CZ）在X平臺發文表示，“Poloniex 被黑客攻擊，尚未知道更多細節。我們希望問題能夠儘快獲得解決，如果有任何資金流向幣安，我們隨時準備提供幫助。”

Cointime安全週報將多個安全機構發佈的安全提醒消息和安全事件披露、安全事件主體項目發佈的公告整理如下，供用戶學習安全知識。本週內容整理如下：

安全事件

PeckShield：一釣魚地址竊取了16,000枚BSC-USD

據PeckShield監測，一釣魚地址（0x9F01...48E3）從另一地址（0xf7aD...fd3e）竊取了16,000枚BSC-USD。

CertiK：發現假Linea代幣的退出騙局，約74.3萬美元存入Tornado Cash

CertiK在X平臺表示，發現了一個虛假Linea代幣的退出騙局，約74.3萬美元已存入Tornado Cash，受害者報告稱，該代幣是由用戶名爲AltLex的個人推廣的。