与该事件类型相关的快讯
韩国 5 大加密货币交易所在 2020 年至 2026 年 4 月期间共发生 57 起黑客及系统事故,累计赔付约 70 亿韩元(约 510 万美元)。
Odaily Seer 先知频道监测显示, Polymarket 上“Zcash 将在 2026 年触及 100 美元”概率涨至 53%,24H 涨幅 36%。市场规则:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美东时间)期间,币安 ZEC/USDT 交易对任意 1 分钟 K 线的最低价(Low)触及或低于标题所示价格,本市场立即结算为“是”;否则结算为“否”。结算仅依据币安 ZEC/USDT 交易对 1 分钟 K 线数据,其他交易所或交易对价格不计入。此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
据 Lookonchain 监测,6 小时前,Pando Rings 黑客 (0x303...3d9F) 花费 1000 万枚 DAI 以 1602 美元均价买入 6243 枚 ETH。
Dragonfly 管理合伙人 Haseeb 针对近期已修复的 Zcash 漏洞发文表示,市场对该事件存在诸多误解。其指出,即便该漏洞在修复前曾被利用,攻击者也只能通过伪造隐私池中的 ZEC 获利,而这些代币若要进入主流交易平台,需先完成从隐私地址到透明地址的转换。由于透明地址中的 ZEC 供应量可被公开验证,任何超出最大供应量的异常转出都将被发现并阻止,因此绝大多数持有透明 ZEC 的投资者及交易所用户不会受到影响。Haseeb 表示,Zcash 团队计划在后续升级中推出新的“Turnstile”机制及全新隐私池,以验证当前隐私池不存在通胀问题。他还称,经过形式化验证的密码学系统能够从设计层面减少实现错误。Haseeb 最后披露,Dragonfly 目前仍持有 ZEC,其个人也是 ZODL 投资者。此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。
SlowMist 发布安全预警称, BSC 上 DTXT / USDT 交易对因流动性添加检测逻辑可被伪造而被攻击,攻击者最终获利约 35,041.106 USDT 。
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
据 Hyperinsight 监测显示,Zcash因 Orchard 零知识证明漏洞理论上存在无限增发风险,相关负面舆论因其「黑箱」性质持续发酵,并延后至今日集中爆发。
ZEC 财库公司 Cypherpunk 表示,所有软件都存在漏洞,历史上比特币曾因错误“多铸”过 1,840 亿枚 BTC。但这并不意味着应放弃区块链技术,而是应通过形式化验证与可证明正确性来增强安全性。Cypherpunk 强调,随着 AI 技术的发展,漏洞检测将更快、更广,但关键在于谁能在恶意行为者之前发现问题,Zcash 会通过即将发布的更新展示其具备这一能力。
ZEC 财库公司 Cypherpunk在 X 平台发文回应 ZEC 代币市场波动,其表示,所有软件都存在漏洞,历史上比特币曾因错误“多铸”过 1,840 亿枚 BTC。但这并不意味着应放弃区块链技术,而是应通过形式化验证与可证明正确性来增强安全性。
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
Odaily Seer 先知频道监测显示, Polymarket 上某新建地址买入 7500 美元亨特 · 拜登成为 2028 民主党总统候选人,买入均价 0.7¢。或受其影响多个钱包跟单买入,将概率自 0.7%提升至当前的 2.9%。据悉,亨特・拜登是美国第 46 任总统乔・拜登的次子,也是他唯一在世的儿子,相关争议贯穿了拜登整个总统任期,成为共和党攻击拜登政府 "腐败" 和 "裙带关系" 的核心武器。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
据 Onchain Lens 监测,受 Orchard Pool 漏洞影响,ZEC 跌破 400 美元。“1011 内幕巨鲸”Garrett Jin 的 3 倍杠杆 ZEC 空单目前浮盈超过 1350 万美元,其 5 倍杠杆 BTC 多单目前浮亏超过 1700 万美元。
BitMEX 联合创始人、Maelstrom 基金 CIO Arthur Hayes(@CryptoHayes)发文表示,因 ZEC的 Orchard Pool 遭遇漏洞攻击,其已清仓全部$ZEC 持仓。Hayes 指出,尽管恶意铸币的可能性极低,但无法在密码学层面正式证明其不可能发生;隐私叙事要求的是"完美"而非"大概率安全"。他同时表示,若后续假设被证伪,不排除以更低价格重新买入。目前其团队仍持有$WLD 仓位,维持看多态度。
Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash 的 Orchard 资金池存在一个关键的伪造漏洞。Taylor Hornby 将该漏洞报告给 Zcash Open Development Lab,各方配合于 6 月 2 日完成了修复。该漏洞可能被利用在 Zcash Orchard 内秘密创建无限数量的伪造 ZEC。由于 Orchard 的隐私特性,无法通过密码学证明在修复前该漏洞是否曾被利用。该漏洞自 2022 年 5 月 Orchard 激活起一直存在,直至 2026 年 6 月 1 日部署紧急修复。Taylor Hornby 在 AI 工具协助下编写了完整的利用程序,并在本地测试环境中生成了无限且无法检测的伪造 ZEC。目前 Shielded Labs 正与其他 Zcash 开发者合作探索网络升级提案,以允许任何人验证 Zcash 的供应完整性。
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
Anthropic 报告显示,过去一年 67% 因违规被封的账户使用 AI 准备网络攻击,包括编写恶意软件等,反映 AI 被用于网络犯罪的趋势加剧。
SlowMist 在 X 平台发文表示,其威胁情报系统监测到名为 IronWorm 的新型 Rust 供应链恶意软件活动,该恶意软件通过恶意 npm 包积极攻击开发者环境及 Web3/加密生态。潜在攻击行为包括凭证窃取、钱包助记词与密码窃取、GitHub 仓库篡改、恶意包发布、CI/CD 密钥窃取、基于 Tor 的指挥与控制,以及通过 eBPF rootkit 实现隐蔽驻留。SlowMist 建议安全团队审计仓库中的回溯提交、可疑分支、异常构建钩子,以及归属于 claude、dependabot、renovate 或 github-actions 等自动化身份名下的提交;移除或弃用受影响包版本,发布清洁版本,轮换所有暴露的密钥与令牌,审查 GitHub Actions 构建产物,并从清洁镜像重建可能受感染的开发者或 CI 系统。该威胁由 JFrogSecurity 发现并分析。
据 Drift 官方公告,Drift 协议于 2026 年 6 月 3 日发布最新恢复进展。网络安全机构 Mandiant 的独立取证调查已确认,此前针对 Drift 的攻击事件系朝鲜威胁组织 UNC6862 所为,其战术与历史上朝鲜国家支持的黑客行动高度吻合。 在重建层面,Drift 宣布引入前 Helium 协议工程负责人 Noah Prince 担任协议负责人,主导代码库加固与平台安全架构重构;同时聘用前 Gauntlet 团队成员,负责清算引擎审查、资金费率与市场参数优化、清算器优化及持续风险监控等工作。 Drift 计划以"安全优先"为核心,以 Solana 最大 USDT 永续合约交易所的定位重新上线,并在 Tether 等战略合作方支持下建立专项恢复池,以平台收益驱动用户损失补偿。后续恢复机制与时间安排将持续披露。
据 Cryptopolitan 报道,25 岁加州加密货币商人 Adam Iza(绰号"教父")于 6月 1 日就策划绑架康涅狄格州一对夫妇一事正式认罪。事件起因为该夫妇之子 Veer Chetal 通过社会工程学手段盗取 4100 枚比特币(约 2.45 亿美元),Iza 随即策划绑架其父母以索回赃款。2024年 8月 25 日,犯罪团伙在丹伯里高中附近制造追尾事故,将受害者强行带走并施暴,但因多名目击者报警及附近 FBI 特工介入,行动迅速瓦解,6 名参与者全部落网并认罪。此外,Iza 在加州另案中还因电信欺诈、逃税及指使警员非法监控勒索等罪名认罪,加州检察官另行寻求 35 年刑期。
加利福尼亚州加密货币高管 Adam Iza 于本周一承认策划了一起针对 Veer Chetal 父母的绑架未遂案。该案与 Veer Chetal 此前参与的 2.45 亿美元比特币盗窃案相关。25 岁的 Adam Iza 又名 Ahmed Faiq,曾经营加密交易公司 Zort,自称为“教父”。涉案的 Veer Chetal 及另外两人通过冒充谷歌和加密交易所技术支持人员,从华盛顿居民处窃取了 4100 枚比特币,当时价值约 2.45 亿美元。Adam Iza 与同伙企图通过绑架 Veer Chetal 的父母来获取部分赃款。此外,Adam Iza 还承认在 2020 年至 2022 年期间,通过欺诈性访问 Meta 的业务经理账户和信用额度盗取了超过 3700 万美元。联邦检察官在对其判刑时正寻求至少 14 年的监禁。(fortune)