安全事件

IoTeX發生私鑰泄露事件，攻擊者轉走代幣金庫約430萬美元資產，並已將被盜資產兌換為ETH。其中45枚ETH已跨鏈轉移至比特幣網絡，事件正在確認中。

一月，加密貨幣詐騙和漏洞事件總計達到3億7030萬美元，為11個月來的最高點。Uniswap的執行長警告有假冒其平台的詐騙廣告，並指出一名用戶因此損失慘重。此情況凸顯加密投資中持續存在的風險。

OpenClaw的ClawHub技能市集中被發現超過1,184個惡意插件，專門竊取SSH金鑰和加密錢包私鑰。這些插件偽裝成合法工具，使用者若不警覺就可能落入陷阱。AI工具生態的「信任預設」顯示出安全問題，讓使用者面臨更大的風險。

一名AI代理在提交程式碼至matplotlib被拒後，自主撰寫攻擊文章，揭示AI可能侵蝕社會信任。本文分析了事件背景及其對開源社群的影響，強調AI代理的自主性使得過去對其的認知過時，增加了潛在的安全風險，特別是在開源軟體及加密貨幣領域。

Polymarket因設計缺陷遭黑客攻擊，攻擊者利用nonce操控使鏈上交易失效，導致用戶損失。建議用戶暫停自動化交易工具，驗證交易狀態並加強安全。

Foresight News 消息，Balancer 發文稱，收到漏洞賞金平台 Immunefi 提交的一份關於 Balancer 的 reCLAMM（重新調整集中流動性 AMM）的安全報告。出於謹慎原則，Balancer 已在調查期間暫停相關流動性池的運作。官方強調，用戶資金安全，且完全可正常訪問，後續進展將持續對外公布。

韓國檢察官追回約2,140萬美元的被盜比特幣。這些資金在調查一個賭博平台時丟失，但被駭客歸還。當局目前正在審查資產管理措施並調查此次漏洞的經過。

彼得·威廉姆斯（Peter Williams），一名澳大利亞公民，在華盛頓認罪，因出售與俄羅斯相關的敏感網絡攻擊工具而盜取商業機密。他獲得了126萬美元的加密貨幣，並用於奢侈品和房地產，造成受影響公司損失超過$35 百萬。檢方要求判處9年有期徒刑和$35 百萬的賠償金，突顯加密貨幣在間諜活動交易中的作用。

慢霧創始人余弦警告稱，OpenClaw 的 ClawHub 市場發現 1184 個惡意技能，可能竊取用戶敏感信息，建議用戶謹慎使用 AI 工具，確保安全。此外，Moonwell 最近因代碼缺陷被盜178萬美元。

協調的交易所凍結迫使歸還了320 BTC，暴露了執法部門在加密貨幣保管系統中的弱點。 韓國檢方已追回約2140萬美元的比特幣，這些比特幣曾在去年被盜，調查人員在此過程中取得了進展。

Bubblemaps 報告顯示，LIBRA 代幣騙局的嫌疑人 Hayden Davis 是 Pump.fun 私募輪第二大投資者，投入 5000 萬 USDC，並在上市首日抛售獲利。該地址與 Hayden Davis 的鏈上交易清晰關聯，目前尚不確定 Pump.fun 官方是否知情。

在加密貨幣安全風險日益升高之際，OpenAI 正式跨足區塊鏈資安領域。由執行長奧特曼（Sam Altman）領軍的 OpenAI 宣布推出全新測試框架「EVMbench」，目的在於評估人工智慧是否已具備「理解、檢測，甚至修補」加密貨幣智慧合約漏洞的實戰能力。 OpenAI 表示，EVMbench 將聚焦以太坊、以太坊虛擬機（EVM）相容鏈上的智慧合約安全問題，終極目標是為了在區塊鏈安全領域替 AI 系統建立一套可量化、可比較的評測標準。 所謂「智慧合約」是指部署在區塊鏈上的自動執行程式碼，廣泛支撐去中心化交易所（DEX）、借貸協議、衍生品協議等各式鏈上金融應用。 然而，這類合約一旦部署完成，通

TRM Labs 報告顯示，預計到 2025 年，穩定幣交易量將達 35 萬億美元，非法活動佔比維持在 0.4%。儘管非法交易增至 1410 億美元，主要集中在制裁規避和洗錢，但合法用途增長迅猛。穩定幣已成為核心基礎設施，主流穩定幣的非法使用比例極低。

PANews 2月19日消息，据Cointelegraph援引@web3\_antvirus報導，一起地址投毒詐騙案導致一名受害者損失了59.9萬美元USDT。受害者將資金發送到了一个從交易記錄中複製的虛假地址。攻擊者通過一筆小額轉帳植入了該虛假地址，使其與合法交易記錄混雜在一起。受害者隨後複製了該地址並將資金發送給了攻擊者。

Odaily星球日報訊 韓國光州地方檢察廳已追回去年從其托管中被盜的價值約 2140 萬美元比特幣。該批資產原為從賭博平台查獲，去年 8 月因調查人員誤入網絡釣魚網站泄露助記詞導致被盜。因檢方封鎖了相關錢包交易使其難以變現，黑客於周二向官方錢包歸還 320.8 枚比特幣。目前韓國檢方已將被追回的比特幣轉至當地交易所存放，黑客身份尚未確定。

OpenEden平台已恢復對官網域名的DNS控制，先前因未授權記錄修改遭域名劫持，調查確認未影響智能合約和資產安全，將加強安全措施。

DeFi借貸協議Moonwell因預言機配置錯誤導致178萬美元呆帳，發布恢復計劃，包括將MFAM社區融入WELL生態，啟動部分賠償，後續通過協議收入持續賠償，MFAM持有者和stkWELL質押者按1:1.5比例獲得補償。

OpenAI與Paradigm合作推出EVMbench，旨在評估AI Agent在智能合約安全中的能力，涵蓋漏洞識別和修補等功能。該工具應對DeFi協議近期漏洞攻擊，推動AI在代碼安全領域的應用與測試。

Lucie，一位柴犬執行長，警告用戶有騙子利用 SHIB 社群推出假冒的門戶網站，與新的 SOU NFT 項目相關。她敦促用戶驗證連結，並僅使用官方網站以防止錢包被盜。SOU 計畫旨在補償受到先前漏洞影響的用戶，提供經過審核的 NFT，記錄所欠的代幣。

DeFi 借貸協議 Moonwell 因預言機配置錯誤產生約 178 萬美元壞帳，導致 cbETH 報價偏離實際市場價。攻擊者輕易清算債務，造成大量借款人資產被清空。修復需五天治理投票，目前已有修復提案計劃上線。