本文将针对Ledger漏洞实现过程、波及面以及发生过程、作案团队等分析。

世界上沒有絕對完美的犯罪，但是預謀和統籌良久的高智商犯罪都幾乎接近於完美和無比燒腦。警局的洽談室，只有我和嫌疑人兩個人.......

針對2023年7月31日發生的幣池攻擊事件，比特叢林從涉案資金流向入手，結合幣池動態分析當時被攻擊的原因；同時，比特叢林也會推出一些有效的管理方法，以提升DeFi生態的安全性及可信度，加強對重要資產的保障。

通過比特叢林公司的安全技術手段以及與警方默契的配合，犯罪嫌疑人落網的同時，也挽回了受害人被盜的資產。

2023年7月10日，Conic Finance ETH Omnipool由於存在只讀重入攻擊漏洞，已造成損失高達326萬美元。

本報告對2023年上半年的區塊鏈安全事件進行梳理和分析，旨在探究區塊鏈安全存在的隱患，以及分析區塊鏈安全事件的成因，並提出相應的解決方案和建議。

2023年7月10日，Arcadia Finance由於缺乏無信任的輸入驗證，在以太坊與Optimism上遭遇攻擊，損失約45.5萬美元。

2023年7月2日，Poly Network被黑客在數條鏈上增發多種資產，價值340億美元。攻擊事件可能起因於三個keeper私鑰洩露或多簽服務被攻擊。

Mystic Stealer是一種主要針對Windows系統的新型信息竊取程序，自2023年4月以來在黑客論壇和暗網市場上廣泛推廣。該惡意軟件具有竊取網絡瀏覽器、瀏覽器擴展、加密貨幣應用程序、MFA和密碼管理應用程序、電子郵件和通訊工具憑證等敏感信息的能力。以下是對Mystic Stealer的詳細分析：

上週末，加密貨幣錢包服務提供商Atomic Wallet發生了一起嚴重安全事件，有用戶在報告自己在Atomic錢包內的資產被盜，該事件隨後引起廣泛關注。

2023年4月18日，以太坊開發者Tay發布推特稱自2022年12月以來，有大量的ETH早期持有者的地址遭到洗劫，目前已經被盜的包括5000多ETH和涉及11條鏈的代幣或者NFTs。對此沒有人知道確切原因，通過對受害者的設備取證，目前發現的唯一共同特點是被盜私鑰在2022年前被創建，此外，盜幣活動發生時間大多在周末。

KOKO也稱Kokomo Finance是Optimism上借貸協議，擁有質押的功能。

根據中國檢察官微信公眾號觀點：涉虛擬貨幣案件可按照盜竊、職務侵占、搶劫、詐騙等定罪，因為虛擬貨幣被認定為具有財物屬性。

2023年3月13日，Euler Finance因為donateToReserves方法存在缺少資金風險檢查漏洞資金池遭遇閃電貸攻擊，損失接近2億美元。