（https://medium.com/allianceblock/allianceblock-issues-statement-in-response-to-bonqdao-hack-6510a61fcf5c)

HTX & Heco Bridge

2023年11月22日、HTX（旧Huobi）と関連するHecoクロスチェーンブリッジが合計1億1330万ドルでハッキングされました。Sun Yuchen氏はこの攻撃に対し、「HTXとHecoクロスチェーンブリッジがハッキングされた。htxはホットウォレットの損失をHTXに全額補償する」とツイートした。HTXはHTXホットウォレットの損失を全額補償します。 トップアップと引き出しの停止。コミュニティの皆様は、HTXの資金がすべて安全であることをご安心ください。現在、ハッキングの正確な原因を調査中です。調査を完了し、原因を特定した後、サービスを再開します。"

（https://twitter.2023年6月3日、複数のAtomic Walletユーザーがソーシャルメディアにウォレット資産が盗まれたと投稿した。 atomicは、現在月次ユーザーの1%未満が被害を受けている/報告されていると述べた。Slow Fogセキュリティチームの分析によると、Atomic Walletは緊急事態としてcloudflareのダウンロードサイトとsha256sum認証サイトを公式にダウンさせたが、これは履歴バージョンのダウンロードにセキュリティ上の問題があったのではないかと推測している。これにより、少なくとも1億ドルの損害賠償が発生する見込みだ。

オービットチェーン

クロスチェーンのブリッジングプロトコルであるオービットチェーンは、2023年12月31日にハッキングされ、8160万ドルの損失を被りました。Orbit Chainは、盗まれた資産を凍結するよう世界有数の暗号通貨取引プラットフォームに要請したとツイートし、2024年1月11日には、決定的な情報を提供した人物に最高800万ドルの懸賞金を支払うと更新ツイートした。

（https://twitter.com/Orbit_Chain/status/1745331289098711041）

カーブファイナンスと関連イベント

2023年7月30日、Curve Financeは、Vyper 0.2.15を使用している多くのstablecoinプール（alETH/msETH/pETH）が再帰的ロック障害のために攻撃を受けているとツイートした。現在までのところ、Curve Financeの安定コインプールのハッキングにより、Alchemix、JPEG'd、MeTRONomeDAO、deBridge、Ellipsis、CRV/ETHプールの累積損失は7350万ドルに達している。 8月6日、AlchemixはCurve Financeのハッカーが以下のようにツイートした。8月19日、MeTRONomeDAOは、"c0ffeebabe "というMEVボットが盗まれた資金の大半を回収し、MeTRONomeに返却したと述べた。

CoinEx

2023年9月12日、暗号通貨取引所CoinExがハッキングされた。事件の原因は当初、ホットウォレットの秘密鍵の流出と断定され、被害額は推定7000万ドルに上り、影響は複数のブロックチェーンに及んだ。CoinExは、ハッキングに関連する不審なウォレットアドレスを特定・隔離し、入出金サービスを停止したとツイートした。 9月13日、Slow Fogのセキュリティチームは、CoinExのハッカーがStake.comのハッカーやAlphapoのハッカーと関連していること、CoinExのハッカーが北朝鮮のハッキンググループ「Lazarus Group」である可能性があることを突き止めた。"text-align:center">

(https://twitter.com/SlowMist_Team/status/1701919426009035190)

アルファポ

2023年7月23日、暗号通貨決済プロバイダーのアルファポのホットウォレットが盗まれ、イーサリアムを含む約6000万ドルが失われた、盗まれた資金は、まずイーサでETHと交換され、その後チェーンを越えてアバランチとBTCネットワークに送金された。アルファポは、ハイプドロップ、ボバダ、イグニッションなど、多くのゲームサービスの支払いを扱っている。ハッキングはラザロ・グループによって行われた可能性が高い。

概要

2023年の攻撃トップ10では、オイラー・ファイナンスの盗まれた資金の回収に成功し、カーブ・ファイナンスの盗まれた資金で、合計約11億4500万ドルの損失となりました。Euler Financeの盗まれた資金は全額回収に成功し、Curve Financeと関連する事件は盗まれた資金の一部を回収した。スローフォッグのセキュリティ・チームは、プロジェクト・オーナーが潜在的なセキュリティの脆弱性を特定し、適時に修正するための包括的な監査を実施すること、攻撃が発生した場合に迅速かつ効果的に対応するための強固な危機管理計画を確立すること、セキュリティ・インシデントが発生した後に、その影響の範囲と程度をコントロールするために、積極的に開示し、責任を負い、現実的な改善策を講じることを推奨しています。

報告書全文のダウンロード：

https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf