鏈聞消息，唯鏈基金會回購地址中 11 億枚 VET 代幣被全部轉移至黑客地址，被盜代幣價值 650 萬美元。唯鏈基金會公告稱，由於唯鏈基金會內部財務人員在創建該回購地址時未嚴格遵守標準財務安全流程，且該員工電腦遭黑客攻擊，最終導致本次事件發生，基金會已經在 vechainstats.com 公示與此黑客地址相關的所有地址，所有接收到黑客資金的地址也將在此實時更新。唯鏈基金會表示，已經在第一時間對此黑客地址相關的所有資金去向進行追查，截斷資金轉賬，並與各交易所取得聯繫，凍結來自此黑客地址的任何資金和從相關交易所錢包提現的資金；Hacken 團隊正在協助唯鏈基金會對此次黑客事件所涉及的所有相關地址展開調查和監控。唯鏈基金會對所有其他資產進行了安全檢查，所持有的其他地址均處於安全狀態。據 Coinmarketcap 報價，VET 價格前夜下跌超過 6%。

根據慢霧安全團隊捕獲的情報顯示，一些瀏覽器擴展存在惡意行爲，會定向針對用戶所在的全球知名加密貨幣服務平臺（其中包括：LocalBitcoins、Yandex、Coinbase、Blockchain.com、火幣、OKEx、幣安等）及全球知名郵箱服務（其中包括：Gmail、Yahoo Mail、Live Mail、Mail.ru、QQ Mail 等）進行鍼對性盜幣攻擊。通過源碼取證分析，盜取郵箱權限的目的是應對一些加密貨幣服務平臺的雙因素認證及進一步通過郵箱權限完全控制用戶的相關賬號權限。

鏈聞消息，慢霧團隊表示由於在用戶註冊時，Blockchain.com 平臺沒有強制進行郵箱等身份校驗，也可以進行加密貨幣充值及提現操作，這導致當用戶充值時，可能出現資金直接被盜的情況。慢霧表示，「相信 Blockchain.com 本身不會做惡，但地下黑客可以利用該缺陷發起針對性的撞庫及釣魚攻擊」。目前慢霧安全團隊已經捕獲兩起真實的用戶資金被盜案例，並已完成相關取證工作。

鏈聞消息，匿名幣項目古靈幣 Grin 客戶端發佈 3.0 版本的第一個測試版，已支持明年 1 月 15 日左右的硬分叉升級，這將是 Grin 主網的第二次硬分叉升級。除此之外，官方還列出了約 50 項的問題修復和優化細節。鏈聞之前報道， Grin 在其大會 GrinCon1 中宣佈將推出工作量證明算法家族 Cuckoo 的最新一代 Cuckaroom，進一步推進 GPU 挖礦轉換爲專用設備 ASIC 挖礦設備的進程，Cuckoo 算法的發明者 John Tromp 將會推送相關代碼至 Github 代碼庫中，並計劃於 12 月 19 日左右在測試網 Floonet 上激活該算法。Grin 預計在區塊高度 524,160 進行第二次硬分叉升級，也就是 2020 年 1 月 15 日左右。

據 PeckShield 旗下數字資產可視化追蹤平臺 CoinHolmes 數據顯示，今天上午 10 點 38 分，PlusToken 跑路資金關鍵地址中 jackflymooon 轉移少量 EOS 至 swftaccount1 賬戶。PeckShield 安全人員分析認爲：swftaccount1 賬戶所屬的 SWFT 是一站式幣幣跨鏈兌換平臺。昨天，jackflymooon 賬號先是向 OKEx 轉移了共計 1,104 枚 EOS，之後又向幣安交易所轉移了 100 枚 EOS，爲防止遭交易所封堵，轉移量均較小。今天跑路資金嘗試通過 SWFT 平臺轉移，目的是混淆資金以逃避追蹤和交易所封堵。PeckShield 在此提醒廣大用戶謹慎參與投資，避免數字資產遭到損失，同時呼籲各大交易所應做好地址標記，協助並及時凍結流入的髒款。

據 PeckShield 旗下數字資產可視化追蹤平臺 CoinHolmes 數據顯示，今天中午 11 點 55 分起，PeckShield 鎖定監控的 PlusToken 跑路資產（EOS 部分）關鍵地址中出現異動，eoswallet123 通過多次交易共計向 jackflymooon 轉入了 99,850 枚 EOS，17 點 47 分，jackflymooon 開始轉移資金至 OkEx 交易所，截至目前已有 102 枚 EOS 轉入 OKEx 交易所。PeckShield 安全人員分析發現，eoswallet123 地址上的資金來自於 PlusToken EOS 主錢包地址 eospstotoken。PeckShield 在此提醒廣大用戶謹慎參與投資，避免數字資產遭到損失，同時呼籲各大交易所應做好地址標記，協助並及時凍結流入的髒款。

據成都鏈安 Beosin-AML 反洗錢平臺監測，韓國 Upbit 交易所之前被盜 ETH 再次發生異動，地址 0xeae4e1 向荷蘭交易所 60cek （60cek.org）地址 0x69FfE5 轉入 220ETH，該交易所將這筆 ETH 通過層層轉移之後，開始以每筆交易分割出 20ETH 的方式將小額資金轉入俄羅斯 Yobit.net 交易所，此外其中一筆 40ETH 的資金被該交易所轉移至火幣交易所。成都鏈安將密切關注被盜資金的進一步動向，監控黑客資金轉移情況。

據成都鏈安 Beosin-AML 反洗錢平臺監測，截止現在，韓國 Upbit 交易所之前被盜 ETH 不斷髮生異動，0xE5Fe638A 和 0xa450F85D 開頭的地址分別向外轉出 500ETH 和 1001ETH，在經過多層地址的分散轉移後，通過 0xd8ce 地址向幣安交易所轉入 220ETH，向 0x742E92d 轉入 49 個 ETH，0xaf486 地址 230ETH，共計 499ETH，此外還有 780ETH 和 220ETH 分別停留在中間地址等待轉移。成都鏈安安全團隊將密切關注被盜資金的進一步動向，持續監控黑客洗錢行蹤。

據 PeckShield 旗下數字資產可視化資產追蹤平臺 CoinHolmes 數據顯示，今天下午 16 時 04 分，韓國交易所 Upbit 關聯的地址再次發生資產異動，0xe5fe63 開頭的地址向 0xad00f5 開頭的地址轉移了 500 枚 ETH，之後 0xad00f5 開頭的地址通過多層轉移把大部分資金匯至幣安交易所。截至目前，已有總計 499 枚被盜 ETH 流入幣安，黑客還在持續進行資產轉移，PeckShield 正協助各交易所對涉及贓款實施封堵，並持續鎖定監控黑客進一步的洗錢行蹤。

據成都鏈安態勢感知平臺（Beosin-Eagle Eye）統計數據顯示，在過去一個月（11 月）中，各類攻擊事件，丟幣事件頻發，造成損失超 4.7 億人民幣，共發生 9 起較爲典型的安全事件。其中包括：EOS 公鏈仍以 EIDOS 薅羊毛用戶惡意挖礦爲主。波場公鏈發生一起針對遊戲的回滾交易攻擊。GateHub 加密貨幣錢包有多達 140 萬用戶個人信息被盜。門羅幣官網上的 CLI 錢包文件疑似被惡意替換。韓國 Upbit 交易所於 11 月 27 日遭到黑客攻擊，黑客通過一筆交易轉走了其以太坊錢包中的 342000ETH。英雄聯盟聯合創始人 Marc Merrill 在亞馬遜雲服務加密採礦騙局中被騙超 1500 萬美元。

北京時間昨天 (11/28) 下午 3 點開始，Upbit 攻擊者開始將盜取的 34.2 萬 ETH 進行洗幣，慢霧 AML 通過對鏈上數據進行整理髮現，目前大部分被盜的 ETH 停留在 16 個錢包地址中，少部分被轉移到交易所進行「隨機性粉塵污染」。目前所有的黑客錢包地址可以查看 Etherscan 彙總頁面：https://cn.etherscan.com/accounts/label/upbit-hack

鏈聞消息，成都鏈安面向聯盟鏈推出「一站式」安全解決方案，爲聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等服務。成都鏈安稱該方案主要提供智能合約自動形式化驗證工具 Beosin-VaaS，該工具支持 FISCO-BCOS、Fabric、以太坊、EOS 等多個平臺，方案還提供 Beosin-IDE 智能合約開發工具、Beosin-Eagle Eye 安全態勢感知系統、Beosin-Firewall 防火牆、Beosin-OSINT 威脅情報系統、安全審計與檢測、安全顧問等服務。成都鏈安是從事區塊鏈安全的公司，核心團隊擁有 18 年安全領域經驗，申請區塊鏈安全相關軟件發明專利和著作權 15 項，已爲微衆銀行區塊鏈、布比、雲象、益鏈等多個聯盟鏈平臺提供了全套的「一站式」安全解決方案和安全防護。

慢霧安全團隊表示，懷疑 Upbit 被盜 34.2 萬 ETH 可能和之前一直在活動的 APT （高級持續性威脅）攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。慢霧稱，年初 Upbit 就發現來自朝鮮的這類攻擊行爲，而且也不能排除內鬼可能性，此外，被盜的是 Upbit 的 ETH 熱錢包，冷錢包應該暫無風險。

鏈聞消息，韓國交易所 Upbit 公告稱，有 34.2 萬個以太坊被盜，已轉移至一個未知的以太坊地址（0xa098...029），總價值約 5000 萬美元。此前據 WhaleAlert 監測的鏈上數據顯示，韓國加密貨幣交易所 Upbit 頻繁轉出大額加密貨幣，包括 SNT、EOS、OMG、XLM、TRX、ETH 等，總價值超過 1 億美元，接受資金方部分被打上了 Bittrex 交易所的標籤，還有部分爲未知錢包。此前韓國媒體 Naver 報道，Upbit 疑似被黑客攻擊。Upbit 官方發佈公告稱，交易所的充值和提現功能暫停使用。

鏈聞消息，區塊鏈安全公司慢霧科技宣佈推出聯盟鏈安全解決方案。慢霧表示，隨着聯盟鏈生態的發展，2019 年慢霧科技已配合多省網信辦對當地政企事業單位的聯盟鏈系統進行了從鏈底層到應用層多級安全審計，發現多場景多應用多形態的聯盟鏈系統及其配套系統的漏洞和脆弱點。慢霧科技表示已在聯盟鏈領域進行了多項安全研究與沉澱，對多場景區塊鏈系統安全落地有系統性的經驗。慢霧科技聯盟鏈全週期安全建設方案致力於提高企業對當前未完全成熟的區塊鏈技術系統的安全可控性，把區塊鏈安全體系多級化、標準化，保護區塊鏈應用快速安全的落地。慢霧科技已經爲全球公鏈生態中多家頂級的數字貨幣交易所、錢包、底層公鏈、智能合約等項目實施過全面的安全解決方案，並首批進入工信部《2018 年中國區塊鏈產業白皮書》，成爲福建省區塊鏈發展促進會及福建省區塊鏈協會的副理事長單位。