与该事件类型相关的快讯
据 HackQuest(@HackQuest_)发布,0G APAC 黑客松正式公布获奖结果。本次活动吸引全球 1,145 名参与者,共收到 293 份最终项目提交,社交媒体曝光量超 104 万次。 获奖情况如下: 第一名:Ghast AI(@Ghast_AI)——基于 0G 构建的加密原生 AI 代理客户端,支持去中心化推理、用户自主长期记忆、抗审查访问及便携代理 ID。 第二名:NeoSoul(@NeoSoulAI)——专注为新兴代理经济构建信任层,提供 AI 代理可验证权限、问责与恢复机制等基础设施。 第三名:Anima(@anima_0g)——CLI 原生代理框架,代理的身份、记忆、推理、钱包与经济活动均运行于 0G 去中心化基础设施之上,支持跨设备独立持久化。 卓越奖(Excellence Awards): - @Alsphere0G — AI 代理集体智能记忆层 - @Hash_PayLink — 面向代理经济的支付门控 AI 基础设施 - @railbeam_ai — 面向人类与代理的支付轨道及金融操作工作台 - @stealth_pay — 隐私保护支付相关项目
Coinbase 牵头的密码学专家顾问委员会发布报告称,比特币应立即开始为潜在量子计算攻击做准备,但对于是否应冻结未来可能被量子计算窃取的数百万枚比特币,委员会未给出明确立场。 据悉,该委员会成员包括以太坊基金会研究员 Justin Drake 等多名头部专家,他们认为目前争议焦点并非如何引入抗量子签名技术,而是如何处理那些长期未迁移的比特币。一派观点呼吁设定最终期限,届时比特币现有的 ECDSA和 Schnorr 签名方案将停止支持,未迁移资产将被冻结,以避免未来量子攻击者获得大量 BTC 并冲击市场。另一派则认为,这相当于资产没收,违背比特币“不可篡改和用户完全控制资产”的核心理念,并可能为未来因监管压力冻结资产开创先例。 Coinbase 顾问委员会指出,上述方案并非互斥,可以组合采用,但拒绝在“是否冻结遗留 BTC”问题上表态,认为最终决定应由比特币社区治理,同时强调两点:第一,抗量子签名迁移的技术开发应立即启动,不应等待治理争论结束;第二,需要向用户明确传递风险信息,避免长期不确定性影响比特币生态。
Zcash 创始人 zooko 在 X 平台发文表示,应 Shielded Labs 请求,Anthropic 与 Mythos 对 Zcash 进行了安全审计,未发现 Zcash 协议存在更多严重漏洞。Shielded Labs 及其他方正持续进行安全加固工作。
据 Zcash 联合创始人 Zooko(@zooko)发文表示,应 Shielded Labs 请求,Anthropic 联合 Mythos 对 Zcash 协议进行了安全审计,结果未发现任何严重漏洞。目前,Shielded Labs 及相关团队仍在持续推进安全加固工作,后续进展将另行公布。
11 个国家执法机构联合关闭洗钱网络 AudiA6,该网络在 2022 年至 2025 年期间处理超过 3.36 亿欧元非法资金。6 月 10 日,执法机构在 Georgia 逮捕两名俄罗斯和乌克兰籍管理员,查封 25 个域名、30 多台服务器和 80 辆汽车,并冻结约 77.8 万欧元加密货币。 AudiA6 以“mixer-as-a-service”形式为涉及勒索软件攻击的网络犯罪分子提供加密资产套现和资金流向隐藏服务,按 3% 至 10% 收取佣金,并宣称可在约 1 小时内完成“清洗”。自 2021 年以来,AudiA6 钱包收到约 10,333 枚 BTC,按交易发生时价值约 3.89 亿美元。 调查还发现,该洗钱网络使用数千个通过被盗或购买身份创建的虚假账户,涉及 6,000 多条 KYC 记录;许多账户与俄语中介相关,用于通过加密交易所转移犯罪收益。AudiA6 及 Dark2Web 的明网和暗网域名已被替换为查封横幅。(Cointelegraph)
Bitcoin Core Project 发布安全公告,确认在 31.0 版本中引入的 -privatebroadcast 功能存在隐私漏洞。
美国众议院两党议员于周四提出一项法案,计划在司法部长领导下设立一个跨机构的联邦加密货币盗窃工作组,旨在协调并主导针对加密货币盗窃、欺诈以及黑客攻击的调查。该法案由众议院司法委员会的共和党籍议员 Lance Gooden 与众议院金融服务委员会的民主党籍议员 Josh Gottheimer 联合发起。该工作组将涵盖司法部、联邦调查局、国土安全部和财政部等多个联邦机构,旨在应对去年造成的 110 亿美元盗窃与诈骗问题,为受害者提供统一的联邦应对机制。(coindesk)
美国财政部长贝森特在 X 平台发文表示,伊朗政权将输掉其正在进行的零和游戏。其对海湾盟友造成的任何损害,都将用从伊朗账户中提取的资金来偿付;支付给波斯湾海峡管理局的任何通行费,都将用从其账户中提取的资金来抵消;伊朗发动的每一次攻击,只会加深其面临的经济、社会和金融后果。
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
由 0G Labs 联合新加坡国立大学、北京大学、北京邮电大学等机构研究团队提出的自动化测试框架 Agora 入选 ICML 2026。该框架首次将分布式系统领域知识与多智能体(Multi-Agent)协同架构深度结合,用于生产级共识协议的自动化漏洞检测。 根据论文披露,Agora 已在 Raft、EPaxos、HotStuff、BullShark 等主流共识协议中发现 15 个此前未知的深层逻辑漏洞(Deep Bug),涉及执行分歧、单调性违规、拓扑缺陷及签名验证等关键安全问题。研究结果显示,在相同测试场景下,GPT-5.2、Claude 4.5 等主流大模型未发现相关协议级漏洞。 据介绍,Agora 采用假说驱动测试(Hypothesis-Driven Testing)与多智能体协同机制,通过自动生成攻击场景、执行测试及动态修正流程,实现对复杂分布式系统的深度安全分析。除共识协议外,该框架未来还可拓展至数据库并发控制、操作系统内核及 Web3 智能合约审计等领域。
Anthropic 首席执行官达里奥·阿莫代伊表示,如果新的人工智能模型存在特定风险,政府应有权阻止其部署。阿莫代伊周三发表了一篇长文,主张人工智能模型应接受强制性的第三方测试,以评估其在多个领域可能带来的风险。他写道,如果人工智能被认定“存在不可接受的风险”,那么“政府应拥有阻止或遏制其部署的权力”。这是阿莫代伊迄今为止针对加强人工智能监管最强硬的表态之一。阿莫代伊写道:“我认为,至少在当前这一指数级发展阶段,目前最合适的类比是汽车、飞机或药品,这些技术对现代经济至关重要,但如果设计或使用不当,也可能导致大量人员死亡。”Anthropic 此前曾对外界发出警告,称其推出的人工智能模型 Mythos 具备发现并利用关键软件漏洞的能力,因此公司决定仅向少数合作伙伴开放该模型。本周,Anthropic 又发布了一个删除相关网络安全攻击能力的新版本。(金十)
据链上安全员 Specter 在 X 平台发文表示,Solana DeFi 协议 Raydium 的某个旧流动性池疑似遭到攻击,攻击者窃取约 134 万美元资产,主要包括 USDC、RAY 和 wSOL。目前,黑客已将窃取的资金通过桥接转移至以太坊,随后存入 Tornado Cash 进行混币。
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humanity 表示,已将攻击者地址追踪页面分享给所有中心化交易所、去中心化交易所及聚合器,并将持续更新。Humanity 同时宣布提供 100 万枚 USDT 悬赏,用于征集有助于资金追回的相关信息;所有追回资金将用于回购 H 。
Humanity 发布 6 月 8 日至 9 日 H 代币安全事件复盘报告称,本次事件并非智能合约漏洞,而是开发人员设备遭恶意软件入侵导致私钥泄露所致。 Humanity 表示,攻击者目前仍掌握 ETH 桥及 BNB Chain 代币的 ProxyAdmin 权限。初步调查确认,一名同事的设备遭恶意软件感染,攻击者借此获得管理员热钱包私钥及 6 个 Gnosis Safe 签名私钥。团队已聘请外部安全机构开展取证调查,并表示正在制定受影响用户恢复计划。
据 The Information,消息人士称 Anthropic 或于今日发布新模型 Claude Fable。该模型被描述为 Mythos 的安全版本,在保留部分高级能力的同时,增加针对网络攻击等高风险场景的安全限制。Anthropic 曾于今年 4 月预览 Mythos,并称其具备发现大量全新网络安全漏洞等能力,但因潜在安全风险未直接开放。截至目前,Anthropic 尚未正式公布 Claude Fable 的详细信息。
据 BlockSec Phalcon(@Phalcon_xyz)监测,$TOP 代币遭受治理攻击,损失约 159 万美元。攻击者利用代币市值低的特点,低成本获取超 50% 投票权,随后通过恶意治理提案为自身铸造大量 $TOP,并经由 Balancer 流动性池兑换为 WETH,导致池内流动性被耗尽。BlockSec Phalcon 提示,使用类似 Lido/Aragon 治理机制的项目应及时审查投票权分布、法定人数/通过阈值、铸币权限等治理安全措施。
据加密分析师 余烬@EmberCN 监测,Humanity 攻击者于 20 分钟前再次增发 10 亿枚 H 代币。余烬表示,此前攻击者多次以 1 亿枚为单位增发 H 代币,而本次直接增发 10 亿枚。不过随着市场流动性持续枯竭,攻击者套现能力已大幅下降。目前单次卖出 1000 万枚 H 仅能兑换约 6 枚 BNB,价值约 3600 美元。H 价格现已跌至约 0.0003 美元。
Humanity 发布事件更新称其 H 代币于 6月 8 日晚在 Ethereum 和 BSC 上遭到协调攻击,目前两条链合计被盗并抛售约 3600 万美元。项目方披露,攻击源于一名员工笔记本电脑被入侵,导致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密钥泄露。 攻击者在 Ethereum 侧通过夺取 ProxyAdmin 所有权并升级合约至恶意实现,一笔交易中转出约 1.412 亿枚 H;在 BSC 侧同样控制 ProxyAdmin 后,部署带无限增发功能的恶意实现,分两笔增发 2 亿枚 H 并持续抛售。Humanity 已暂停相关跨链桥充值和提现,正与交易所及警方合作调查及寻求部分追回资金。
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。