Balancer黑客洗钱进行时，朝鲜黑客GitHub新攻击手法曝光，Upbit涉嫌内部操控引争议

要点速览

1. Balancer黑客已通过Tornado Cash转移2000 ETH，放弃白帽赏金可能
2. 朝鲜黑客利用GitHub虚假API密钥传播恶意软件，植入BeaverTail窃取数据
3. Upbit被指控里应外合坑害用户资金，内部人员或提前泄露上市信息
4. Unchained新节目Uneasy Money探讨Balancer黑客、空投缩水与ICO回归等热点
5. 币安USDE理财用户被建议尽快维权，历史案例显示拖延或导致赔偿困难

一、区块链安全事件与应对

1. Balancer黑客攻击后续：2000 ETH通过Tornado Cash洗钱
   Balancer黑客在将ETH LST代币及其他非ETH代币兑换为ETH后，已开始通过Tornado Cash（龙卷风）进行洗钱操作。过去1小时内，黑客已将2000 ETH（约合636万美元）存入该混币服务。这一行为基本表明黑客放弃了归还资产以获取白帽赏金的可能性，选择彻底隐匿资金流向。— via @EmberCN

2. 朝鲜黑客新攻击手法：GitHub虚假API密钥传播恶意软件
   朝鲜黑客组织采用新策略，将恶意软件隐藏在GitHub上的虚假API密钥中，利用JSON Keeper等合法工具伪装以逃避检测。该攻击会安装名为“BeaverTail”的恶意程序窃取数据，并植入Python后门，对开发者和企业的代码安全构成严重威胁。— via @im23pds, @im23pds

二、加密货币交易所争议与用户风险

1. Upbit涉嫌内部操控：员工被指泄露代币上市信息
   韩国交易所Upbit被指控存在里应外合坑害用户资金的行为。有爆料称，Upbit员工Cherry在TOKEN2049期间向新加坡的加密货币人士自信地表示，$FF和$SUPER代币将在数小时内上市。外界质疑，若无内部高层授意，外部人员不可能有如此确切的上市信息，暗示可能存在内部操控市场的情况。— via @0xWatell

2. 币安USDE理财用户维权提醒：拖延或致赔偿无果
   有用户提醒在10月11日因币安USDE理财受损的用户应积极维权，警告称若拖延，币安可能故意遗忘此事而拒绝赔偿。历史案例显示，类似西坦项目事件中，币安本可通过链上记录审核返还用户被扣资金，却拖延数年未解决，仅对声音较大的部分用户进行了赔偿。因此，因币安自身原因造成损失的用户需坚持维权。— via @xiaomucrypto

三、行业热点讨论与平台动态

1. Unchained新节目Uneasy Money聚焦行业热点问题
   Unchained新节目《Uneasy Money》首播，嘉宾@kaiynne、@tayvano_与@LucaNetz深入探讨了Balancer黑客攻击暴露的问题、新空投为何显得吝啬、ICO的悄然回归以及是否在奖励错误用户等话题。节目提到Luca设计$PENGU空投旨在超越$DOGE，并讨论了MetaMask奖励系统设计、Uniswap的UNIFICATION提案以及Velodrome与Aerodrome合并等热点事件。— via @laurashin

2. 去中心化交易所安全机制讨论：Hyperliquid被建议借鉴Drift Protocol
   有观点认为，Hyperliquid应尽快借鉴Drift Protocol的安全机制，以保护用户免受类似币安10月10日崩溃那样的黑天鹅事件影响。一篇深度分析指出Drift Protocol在币安故障期间有效保护了用户，Hyperliquid需紧急改进相关功能以提升用户资产安全性。— via @CryptoZachLA