白帽赏金

ChainCatcher 消息，据链上分析师 PeckShield（@PeckShieldAlert）监测，VerusCoin 跨链桥攻击者已将 4,052.4枚 ETH（约 850 万美元）归还至项目团队地址（0xF9AB...C1A74），占被盗总额的 75%，剩余 25%（1,350枚 ETH，约 280 万美元）作为白帽赏金留存于攻击者钱包。

ChainCatcher 消息，L1 区块链 TAC 团队发文表示，已确认此前跨链层安全事件导致约 280 万美元资产被转移，涉及 USDT、BLUM 及 tsTON 等资产。 TAC 称，若攻击者将相关资金归还至指定多签地址，团队将把此次事件视为“白帽救援”，并不会对涉及 ETH/BSC、ZEC 及 TON 地址的操作方采取法律行动。 作为奖励，攻击者可获得约 10%的赏金，约合 13 枚 ETH 及 300 枚 ZEC。

ChainCatcher 消息，据链上分析师余烬监测，被钓鱼损失 5000 万 USDT 的巨鲸/机构在链上向钓鱼者发送了消息，表示如果可以把钓走的 5000 万枚 USDT 还回来愿意提供 100 万美元作为白帽赏金。 截止目前，钓鱼者没有回复消息，不过大概率不会还钱，因为这些钱早就被换成 ETH 并通过 Tornado (龙卷风) 洗走。

ChainCatcher 消息，据链上研究员 Specter 披露，因网络钓鱼损失 5000 万枚 USDT 的地址在链上向攻击者留言表示，已正式立案，在执法机关、网络安全机构以及多个区块链协议的协助下，就攻击者的相关活动收集到大量且可执行的情报。 攻击者所控制的钱包地址现已处于 24/7 全天候监控之下。攻击者被要求在 48 小时内将盗取资产的 98% 返还至指定地址，若如此则可保留 100 万美元作为白帽赏金，以奖励发现并披露漏洞；但该提议以攻击者完全且及时配合为前提。 一旦资金返还，受害者将视此事就此了结，不再采取进一步行动。若拒不配合，案件将通过法律及国际执法渠道升级处理，以查明攻击者身份并追究刑事与民事责任。

ChainCatcher 消息，据 ZachXBT 披露，其通过调查 Bittensor（$TAO）盗币事件，成功锁定一名嫌疑人，并因白帽行为获得赏金。该案共导致 32 名 TAO 持有人被盗超 2,800 万美元。 ZachXBT 通过链上转账轨迹、Railgun 隐私协议流向、Avalanche 桥接记录，以及异常的 NFT 洗售行为（如以远高于地板价购买动漫 NFT）最终关联至某前员工地址，揭示盗资路径。

ChianCatcher 消息，Infini 团队通过发布链上消息，要求攻击者在 2025 年 8 月 13 日 20:00（GMT+8）前归还约 4950 万美元被盗资金，归还后可保留全部利润作为白帽赏金；若按时归还，团队将不会采取进一步法律行动，并出具宽大处理的书面声明。

ChainCatcher 消息，PeckShield 在 X 平台发文表示，GMX 已给黑客地址留言称，承认遭遇 GMXVl 漏洞，愿意提供 10% 白帽赏金，如果剩余 90%的资金在 48 小时内退回，将承诺不再采取进一步的法律行动。

ChainCatcher 消息，KiloEx 在社交平台上表示，在执法机构、网络安全机构及多家交易平台与跨链桥协议的协助下，已掌握了关于黑客行为的关键信息。正在实时监控部分地址的活动，并已准备好随时冻结被盗资金。 为解决此事，提出以下方案：归还 90% 的被盗资金至平台地址，黑客可保留 10% 作为白帽赏金，将通过社交媒体发布声明，承认合作，不再采取进一步行动。

ChainCatcher 消息，印度加密交易平台 WazirX 在 X 平台表示，根据链上侦探 ZachXBT 的反馈，将白帽追回赏金提高至追回资金的 10%，同时还将邀请全球各地的白帽黑客、区块链取证专家和网络安全专业人士加入这项任务。

ChainCatcher 消息，据 Velocore 在链上与黑客沟通信息显示，若黑客在北京时间 6 月 3 日 16 点前归还剩余资金，愿意提供 10% 的白帽赏金。黑客尚未做出回应。 此前消息，Velocore 发布漏洞事件分析报告，表示该协议于 6 月 2 日遭遇安全漏洞，导致损失价值约 680 万美元的 ETH。

ChainCatcher 消息，链上侦探 ZachXBT 发布关于涉嫌 1110 万美元的 Prisma 漏洞利用者 0x77（Trung）及其所牵涉的多个漏洞的调查。2024 年 3 月 28 日，Prisma 团队观察到 MigrateTroveZap 合约上的一系列交易，导致损失了 3257 枚 ETH（约 1110 万美元）。 起初，攻击者与 Prisma 部署者沟通，声称这是一次白帽攻击。然而，在同一天晚些时候，所有资金都被转入 Tornado Cash，这与之前的声明相矛盾。漏洞利用者开始提出过分的要求，并要求获得 380 万美元（34%）的白帽赏金。这一金额远高于行业标准的 10%，实质上是在敲诈团队，因为金库没有足够的资产来赔偿用户。 通过链上追踪，PrismaFi 漏洞利用者 0x77 曾涉嫌 2023 年 3 月的 Arcade 漏洞利用事件、2024 年 2 月起 Pine 协议上漏洞事件，此外，漏洞利用者的地址连接到 Modulus Protocol 的部署者地址。0x77 是该项目的少数追随者之一，加强了每个事件之间的联系。进一步分析了这名涉嫌诈骗者的电话号码、电子邮件和其他详细信息。从他们在 X 上的帖子可以看出，他们具有强大的技术背景。目前，所有个人详细信息已整理完毕，Prisma 团队正在越南和澳大利亚追究所有可能的法律途径。ZachXBT 敦促这名诈骗者尽快归还资金，以免事态进一步恶化，为所有人节省时间。

ChainCatcher 消息，Blast 生态 LaunchPad 兼收益率聚合器 BLASTOFF 宣布其资金池 Future Yield Minter Vault 被黑客盗用了约 150 枚 ETH（约 60 万美元），当前官方已禁用了该资金池中的质押，并正在深入调查。 BLASTOFF 团队表示愿意为黑客提供 20% 的白帽赏金，希望黑客及时与其联系。此外，BLASTOFF 还表示其首席执行官将赔付受损用户，目前已完成退款，该资金池将在审计后才会重新启动。

ChainCatcher 消息，全链 CDP 协议 Seneca 在社交平台称，其正与第三方安全提供商和执法部门合作，追踪被盗资金并识别接收者钱包。团队恳请黑客尽快归还资金，以避免进一步法律诉讼，若归还可获得 20% 的白帽赏金。

ChainCatcher 消息，孙宇晨在 X 平台上表示，“我们向 Poloniex 黑客提供 5% 的白帽赏金。请将资金返还到以下 ETH/TRX/BTC 钱包。在执法部门介入之前，我们将给您 7 天时间考虑这一提议。” ETH : 0x176F3DAb24a159341c0509bB36B833E7fdd0a132 TRX: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG BTC: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D

ChainCatcher 消息，据 ZachXBT 监测，HTX 已向 HTX Global 攻击者发送了 250 枚 ETH 的白帽赏金，价值 41 万美元，并附言：“你做了正确的决定，请通过邮件提交安全漏洞分析报告，以便我们避免今后发生类似事件，您的隐私将会受到保护。” 早前，ChainCatcher 报道，攻击 HTX 的黑客归还了 4999 枚 ETH（约合 820 万美元）的被盗资金。

ChainCatcher 消息，zkSync 生态借贷协议 EraLend 在推特上致信黑客，内容如下： 我们知道，在昨天的攻击事件中，你本可以耗尽所有可用的流动性，但你却选择只盗取一部分。我们认为这是你的“善意”表达，或者是对受害者以及严重攻击所造成广泛影响的潜在担忧。 然而，你（们）的行为是非法的，不仅对 50 万 EraLend 用户，而且对整个 DeFi 社区都造成了破坏性影响。我们已经与安全专业人士、CEX、更广泛的 DeFi 安全社区以及执法机构进行了接触。我们正在追踪你们在攻击前后留下的痕迹，无论是链上还是链下。 我们因此提出建议：请在 7 月 27 日14:00（UTC）之前将 90% 的被盗资金返还到以下地址，我们将停止追捕你。你可以和平保留被盗资金的 10% 作为白帽赏金。 接收钱包地址是：0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。 如果在截止日期前被盗资金未归还，我们将别无选择，只能将此事升级。交易将被终止，我们将立即为任何帮助我们起诉你们并追回被盗资金的个人或组织设置另一项悬赏。请做出明智的决定。（来源链接）

链捕手消息， 稳定币协议Beanstalk Farms针对此前被攻击事件称，如果黑客返还90%的盗取资产，其余10%可作为白帽赏金无需归还。 此外，该项目还发博表示，实际上约7600万美元加密货币被盗取，攻击者使用闪电贷来利用协议的治理机制并将资金发送到他们控制的钱包。此前，多个信源称Beanstalk Farms 受闪电贷攻击导致的协议损失约为 1.82 亿美元。（来源链接）