区块链安全周报：Balancer黑客事件2000万美元被救回，TUSD 4.56亿美元维权成功创纪录

要点速览

1. Balancer黑客事件出现转机，白帽黑客已成功挽回超2000万美元损失
2. TUSD运营方Techteryx通过迪拜法庭冻结4.56亿美元非法转移资金，创区块链维权金额纪录
3. 币安发起安全警示，提醒用户警惕“新币内部预约”类诈骗
4. 多款恶意工具现身：伪装以太坊钱包的Chrome插件窃取助记词，私钥采集产业链成熟

一、重大安全事件与资金追回进展

1. Balancer V2漏洞事件持续发酵，白帽黑客成功挽回超2000万美元资产。尽管主流媒体关注度下降，但受害者仍在等待全面解决方案，此次资金追回展现了区块链安全社区的应急响应能力。— via @casatay
2. Balancer官方披露在V2稳定池事件中发现新的价值提取路径，技术团队正紧急修复相关漏洞，提醒用户暂时避免使用受影响的元稳定池产品。— via @im23pds

二、区块链史上最大规模维权成功案例

1. TUSD运营方Techteryx通过迪拜数字经济法庭成功冻结4.56亿美元非法转移资金，创区块链行业维权金额纪录。该笔资金原为TUSD的法定储备资产，2021-2022年间被托管人First Digital Trust (FDT)分六次转移至迪拜贸易融资公司Aria Commodities DMCC及其关联基金。— via @justinsuntron
2. 事件关键时间线显示，孙宇晨于2023年7月以贷款形式向Techteryx提供紧急流动性支持，经过长达两年的跨国诉讼，迪拜法庭首次发布全球冻结令，为稳定币行业的资产托管安全树立新的法律先例。— via @justinsuntron

三、当前主流安全威胁与防范提示

1. 币安发起“安全星期四”活动，警示用户警惕“新币内部预约，快上车包赚”等诈骗话术，强调官方不会通过非正规渠道进行新币预售，建议用户通过官方渠道核实信息。— via @binancezh
2. GoPlusSecurity检测到伪装成以太坊钱包的恶意Chrome插件“Safery: Ethereum Wallet”，该插件通过编码交易窃取用户助记词，已提醒用户通过官方应用商店下载验证过的钱包工具。— via @Foresight_News
3. 安全专家揭露成熟的私钥/助记词采集产业链，通过剪切板劫持、图片解析等多种手法获取用户密钥，建议用户避免使用公共网络操作钱包，采用硬件钱包存储大额资产。— via @evilcos