SlowMist 于 5 月 11 日发现针对 TRON 钱包用户的恶意 Chrome MV3 扩展

Ink Finance 的 Polygon 工作空间金库代理遭攻击，损失 14 万美元

据 ChainCatcher 称，Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到攻击，损失约为 14 万美元。

TrustedVolumes 攻击者在 5 月 11 日将被盗资金中的 $278K 转移

据 PeckShield 监控，TrustedVolumes 攻击者截至 5 月 11 日已转移并洗白了 27.8 万美元的被盗资金。攻击者向 Tornado Cash 存入了 10.2 ETH（2.36 万美元），通过 THORChain 将 110 ETH（25 万美元）兑换为比特币，并在尝试向 Railgun 存入 0.5 ETH 后又撤回。TrustedVolumes 在 5 月 7 日的攻击中遭受了约 670 万美元的总损失。

新南威尔士州警方在 5 月 4 日涉嫌打击暗网行动中扣押 52.3 比特币，估值为 AU$5.7M

据新南威尔士州警方称，警方在 5 月 4 日于悉尼西南部英格尔本（Ingleburn）的一次突袭中查获了价值约 570 万澳元的 52.3 比特币，这是警方所描述的澳大利亚最大加密货币查缴行动之一。该行动属于“安达卢西亚行动小组”（Strike Force Andalusia），这是在 2024 年 9 月启动的调查，针对与被禁止毒品销售相关的暗网市场活动的涉嫌行为。 调查之后，两名男子被提控：一名 39 岁的英格尔本居民面临多项指控，包括处理犯罪所得超过 500 万澳元、供应被禁止毒品，以及未能遵守一项数字证据获取令；另一名 41 岁男子则因涉嫌进行超过 10 万澳元的加密货币转账而被指控。两案目前仍在法院审理中。警方使用区块链追踪和数字取证，以将加密货币交易与嫌疑人联系起来。

法官解除 $71M 在 Kelp DAO 被利用事件中从 ETH 转出的限制，以便用于 Aave 转账，北朝鲜债权人保留其索赔/主张权

美国纽约南区联邦地区法院法官 Margaret Garnett 在周五部分解除了自 5 月 1 日以来被冻结的 30,766 ETH，允许发起一项链上治理投票，将这些资产转移至 Aave。该修改允许代表在不违反限制令通知的情况下启动并对该交易进行投票。然而，如果恐怖主义判决债权人最终在其主张中胜诉，即认为该 ETH 符合《外国主权豁免法》和《恐怖主义风险保险法》中所界定的朝鲜财产，那么资金仍将继续被冻结。Arbitrum 的代表在周四投票批准该释放行动，有 1.822 亿 ARB 代币支持该举措，赞成的投票权约为 91%。

韩国 FSI 启动智能合约安全验证工具，推进三个项目

据 Edaily 报道，韩国金融安全院（FSI）今日宣布正在开发一款专用的智能合约安全验证工具，并推进三项主要举措，包括构建智能合约验证系统以及数字资产人才培养。该验证工具将自动检测用于代币证券、稳定币以及其他数字资产服务的智能合约中的重大漏洞，重点关注再入攻击、访问控制错误以及抵押品验证不足等高风险漏洞类型。该工具将持续更新与韩国金融监管环境相匹配的定制检查标准。FSI 还将建立覆盖整个智能合约生命周期的验证流程和标准，从开发到部署及运营，并为成员公司发布《智能合约安全指南》。