Cointime安全周报将多个安全机构发布的安全提醒消息和安全事件披露、安全事件主体项目发布的公告整理如下，供用户学习安全知识。本周内容整理如下：

安全事件

近20天发生的5起黑客攻击共造成2.9亿美元损失

据Lookonchain统计数据，最近20天内，发生了5起重大黑客攻击，资金超过2.9亿美元。Kronos Research：2565万美元；KyberSwap：4650万美元；Poloniex：1.18亿美元；HECO Bridge：8660万美元；HTX Exchange：1360万美元。

创始人孙宇晨所属公司被盗数亿美元的加密货币

据区块链追踪器Lookonchain数据显示，过去20天发生了五起重大黑客攻击，共计窃取了2.9亿美元的资金。其中两个受到攻击的协议——加密货币交易所HTX和用于在以太坊（ETH）和节能区块链Heco Chain之间转移资金的Heco Bridge——与数字资产交易所Poloniex的现任所有者孙宇晨有关。

Justin Sun旗下平台/公链过去2个月内被盗金额已达2.08亿美元

11月23日，据Cointelegraph统计，Justin Sun旗下平台/公链过去2个月内的4次攻击中，盗金额总计已达2.08亿美元。其中包括：

9月24日HTX被盗约790亿美元；

11月10日Poloniex被盗约1亿美元；

11月22日HTX被盗约1360万美元；

11月22日HECO链被盗 8660 美元。

KyberSwap在多个网络被攻击，损失金额达4830万美元

据Spot On Chain监测，KyberSwap在多个网络被攻击，包括Arbitrum、Optimism、Ethereum、Polygon和Base。损失金额达4830万美元，主要包括16,217枚ETH（价值3350万美元）、3,987,332枚ARB （价值406万美元）、591,441枚OP （价值103万美元）和1,111,926枚DAI。

派盾：JWL代币疑似发生Rug Pull，价格已跌近100%

据派盾监测，0x3d6b开头地址将1,000,000,000,000枚JWL兑换为31枚WETH（约合6.43万美元），JWL代币价格已跌近100%。派盾提醒称，该Rug Pull代币有可能与其他项目的代币同名。

Heco Bridge资金损失约8660万美元

据PeckShield监测，Heco Bridge资金损失，总价值约8660万美元的加密货币。包括：346,994枚TUSD；42,399枚LINK(601,641美元)；619,000枚USDC；173,200枚UNI(931,816美元)；3.469亿枚SHIB（约280万美元）；489枚HBTC（1880万美元）；4200万USDT；10,145枚ETH（约1900万美元）。

安全提醒

SlowMist：诈骗网站非法使用logo和品牌来进行钱包和交易平台诈骗

SlowMist在社交媒体X称，最近发现了一波冒充SlowMist的诈骗网站。这些网站非法使用logo和品牌来进行钱包和交易平台诈骗。

BNB Chain：DappBay的"红色警报"本周识别出超过100个有风险的dApp

BNB Chain在社交媒体上表示，DappBay的 "红色警报"（Red Alarm）本周识别出超过100个有风险的 dApp，其中包括Genesis Universe、AIRDROP HUNTER DeXe DAO Studio、Web3 Pilot、Quick Pay、Silo 和 Crystal。

网络安全公司Dwallet Labs：4个月前就已发现Infstones上漏洞，或影响10亿美元质押资产

网络安全公司Dwallet Labs早先表示，一项安全研究表明，在4个月前，在Infstones验证器上发了漏洞，并认为这些漏洞将有“超过10亿美元的质押资产受到损耗”。Infstones承认了这些漏洞的存在，但否认这些漏洞会带来“严重的潜在影响”，表示已经解决了一些问题，并采取了适当措施。

HTX和Heco跨链桥遭遇黑客攻击，HTX将全额赔偿热钱包损失，存款和提款暂停，HTX所有资金安全，社区可以放心

据区块链安全公司Cyvers的报告，HTX(原名火币全球)在11月22日的HECO Chain桥梁攻击中遭受了约1,360万美元的损失。此次攻击导致三个热钱包被攻破，用户和交易所的资产被换成以太币，并分发到各个以太坊地址。Cyvers称，在此次攻击中，包括1,240个以太币(ETH)、730万个泰达币(USDT)、178万个美元币(USDC)和62,200个Chainlink(LINK)在内的多种加密货币被盗。

多位社区成员反应SafeTrade目前无法进行提现、且充值不到账

据多位社区成员反应，中心化加密交易平台SafeTrade目前疑似无法进行提现，且充值不到账。据悉，SafeTrade是一家中心化加密货币交易平台，成立于2018年，根据SafeTrade官网显示，该平台主要交易SMH、QUBIC等 PoW矿币，目前有53个币种和102个交易对。

公告消息

孙宇晨：正在调查黑客攻击事件，将全额补偿HTX热钱包损失

孙宇晨在其推特回应Heco黑客攻击事件时表示， HTX将全额补偿HTX热钱包损失，目前暂停HTX充值和提现。 HTX所有资金安全，请社区放心，正在调查黑客攻击的具体原因。一旦完成调查并查明原因，将恢复服务。

诈骗服务提供商Inferno Drainer宣布关闭，累计窃取超8000万美元资金

诈骗服务提供商Inferno Drainer背后团队于11月26日在Telegram群组中表示将永久关闭。据悉，Inferno Drainer为用户提供网络钓鱼工具，并从用户窃取的资金中抽取20%的佣金。根据Web3反诈骗平台Scam Sniffer的分析，自2月以来，Inferno Drainer已窃取近7000万美元资金，受害者超过100,000名。然而，Inferno Drainer团队表示窃取的金额超过8000万美元。

HTX被盗资金已被黑客存放在4个不同地址

据CyversAlerts监测，HTX被盗事件中，HTX的两个热钱包受到了影响，涉及1240枚ETH；730万枚USDT、178万枚USDC和6.22万枚LINK。目前黑客已将所有资产分配给不同EOA，每个地址支付1 ETH的Gas费。现在所有被盗资金存放在4个不同地址。

Lido：没有密钥因InfStones漏洞而被泄露，将开始轮换与其相关的所有密钥

Lido治理论坛帖子发布更新称，在与受影响的节点运营商InfStones和相关安全研究人员(dWallet Labs)进行讨论后，Lido DAO贡献者就以太坊节点运营商 (InfStones) 平台漏洞得出了以下结论：没有迹象表明任何密钥因该漏洞而被泄露；作为预防措施，InfStones自愿退出所有验证者，开始轮换与InfStones相关的所有密钥。同时将在论坛中积极与DAO互动，就未来的步骤达成共识。来自退出验证器的所有ETH将通过提款流程流回Lido协议，随后将重新质押到可用密钥中。

慢雾：矿币概念平台SafeTrade涉嫌Rug Pull，受影响资金预估至少660万美元

据慢雾（MistTrack），SafeTrade Exchange涉嫌Rug Pull。慢雾创始人余弦表示，SafeTrade是一家中心化的矿币概念平台，受影响资金预估至少660万美元。