与该事件类型相关的快讯
据 The Block 报道,安全研究员 Florent 利用白帽漏洞成功解锁了 2016年 HongCoin ICO 合约中被锁定近十年的约 1,003枚 ETH(价值约 200 万美元)。该合约因旧版 Solidity 语言缺乏溢出保护,导致退款功能长期失效。Florent与 HongCoin 团队合作,通过管理员函数重置持仓余额完成解锁,整个过程历时约一周。目前 48 名原始投资者可申领解冻资金,已有两人共领取 96.5枚 ETH,并自愿向 Florent 支付白帽奖励。Florent 表示,此次解锁纯属技术探索,未收取任何费用或佣金。
据 Specter 发文,其联合 ChangeNOW 冻结了 Gravity Bridge 被盗资金中的 9.1 万美元。攻击者仍持有大部分资金,尚未转移。此前消息,Gravity Bridge 桥接合约密钥遭泄露,导致 540 万美元资产被盗。攻击者提取的资产包括:430 万美元 USDC、274 枚 WETH(价值约 55.3 万美元)、43.4 万美元 USDT、6.4 万美元 PAYG。涉事地址为 0x7B58...1F9 及 0x4d3c...A47。
Cosmos 生态跨链桥 Gravity Bridge 疑似因签名密钥遭泄露而遭到攻击,约 540 万美元资产被盗,目前官方已确认遭遇安全事件并紧急暂停桥接服务以展开调查,同时还要求验证者暂停验证节点和协调器运行,据悉其合约密钥可能已被攻破。
AML / KYT 提供商 Shard 披露, 2026 年第一季度加密行业网络攻击数量同比翻倍,超过 80 起,但总损失同比下降 69% 至 4.96 亿美元,上年同期为 16 亿美元。Shard 表示, 2025 年同期损失主要受 Bybit 一起约 14 亿美元的重大被盗事件影响;而 2026 年攻击更分散,目标涵盖 DeFi 协议、基础设施服务和个人用户。分月份看, 1 月共发生 29 起攻击,损失超 3.92 亿美元; 2 月发生 26 起,损失超 2200 万美元; 3 月发生 27 起,损失超 8100 万美元。
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
DxSale.Network 在 X 平台发文回应此前安全事件,其中披露近期漏洞源自币安智能链(BSC)新推出的原子交易功能,影响了 2021 年上线的 v1 锁仓合约。团队已定位问题来源,并表示 v2 及以上版本锁仓合约完全安全,且已通过 Certik 审计。用户可放心,v2 及以上锁仓资产不受影响。
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
Zama 协议创始人 Rand 在 X 平台发文表示,在“链上侦探”ZachXBT 协助下,团队已查明近期 cUSDC 冻结事件根本原因,与 Zama 协议本身或隐私技术无关。事件起因是一笔与 Overnight Finance 黑客攻击相关的钱包地址向 Zama 的 cUSDC 封装合约存入超过 1250 万美元 USDC。由于该地址在存款时未被列入制裁名单,且未被 KYT(了解你的交易)工具标记,因此资金得以进入协议。Rand 称,执法机构近日针对与该黑客相关的多个钱包发布资产限制令,而由于当时 cUSDC 封装合约内资金规模较小,超过 99%的资金均来自上述黑客地址,因此法院要求冻结整个封装合约以限制相关资金流动。Rand 强调,此次措施并非针对 Zama 或隐私协议的制裁,而是 DeFi 领域常见的司法冻结措施。为配合调查,Zama 已暂停 cUSDC、cUSDT 及 cWETH 合约运行,直至完成调查、识别所有涉案地址并采取相应措施。Rand 重申,Zama 坚持“合规隐私(compliant confidentiality)”原则,不会容忍任何非法行为,并表示后续将公布更详细的事件复盘及未来处理类似请求的方案。
链上监测显示,一批疑似黑客或钓鱼活动相关资金近期持续买入门罗币(XMR),累计购入规模约 2300 万美元,并对市场价格产生明显影响。
链上监测显示,跨链桥 Gravity Bridge 或因合约密钥泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等资产,总损失约 540 万美元。
Zcash 基金会发布节点客户端 Zebra 4.5.0 版本更新,本次版本包含多项安全修复,其中涉及一项共识关键漏洞及多项高危拒绝服务(DoS)问题,并强烈建议所有节点运营者立即升级。本次核心修复包括 P2SH 脚本解析中导致的 sigop 计数错误(可能引发与 zcashd 共识分叉)、NU5 区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险,以及多项 RPC 接口与内存池处理中的崩溃与资源耗尽漏洞。官方指出,部分漏洞可被恶意节点利用导致节点卡死、重启循环甚至永久停止运行。此外,该版本新增对 ZIP-213(支持屏蔽 coinbase 输出至 Sapling)的支持,并优化网络性能与安全边界,包括限制未握手阶段的资源分配、修复多线程队列滥用风险,以及增强 misbehavior 评分机制。Zcash 基金会表示,本次更新共修复来自 ZCG 漏洞披露计划(2026 年 4–5 月)中超过 80 份安全报告,涵盖共识安全、内存管理、RPC 处理及 P2P 网络攻击面等多个层级。官方强调,此次升级无替代方案,升级是确保节点不发生链分裂与安全风险的唯一方式。
Sui 官方发布公告,主网因 1.72 版本 Gas 计费逻辑存在漏洞出现宕机,全网交易及链上活动暂时中断。目前 Sui Core 团队已完成应急处置,主网恢复正常运行。官方表示,后续将对外发布完整复盘报告,详解事故成因与修复方案。
SUPERFORTUNE AI 发布 24 小时调查更新称, 5 月 27 日 GUA 安全事件并非此前怀疑的地址污染,而是多签签名者私钥遭泄露。攻击者随后伪造了指向恶意地址的有效签名,并利用与正确地址前 4 位和后 4 位相同的“靓号地址”特征误导其余签名者在 Safe 界面完成签署。
浙江衢州一名黑客周某因利用网站安全漏洞非法控制 150 余台政企服务器、致 157 家单位网站链接跳转至境外涉黄网站,并通过转卖控制权限牟利,被法院以非法控制计算机信息系统罪判处有期徒刑 4 年 4 个月,并处罚金。办案机关披露,周某曾将违法所得以 USDT、TRX 等虚拟货币结算并分散藏匿于多个加密钱包,后通过数字货币溯源系统扣押折合人民币 4200 余万元资产,周某另退出违法所得 2800 余万元。
据 SlowMist 监测,ONTR 代币合约因`onlyOwner`修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。攻击者 (0xe806...b760) 利用该漏洞,在`owner`为`address(0)`时通过权限检查,调用`transferOwnership()`将攻击者合约设为 owner,随后调用`desertJasper()`将隐藏余额加入队列,再调用`glenFlash()`执行`ashBud()`,直接增加地址余额 1e30 基本单位而未增加`totalSupply`。攻击者将膨胀代币转移至 PancakePair (0xd46d...83fd),通过`swap()`兑换为 WETH。
Sui 表示,因 1.72 版本引入的 Gas 计费逻辑崩溃漏洞而暂停的 Sui 主网活动现已恢复。Sui 称,未来几天将公布此次事件的完整事故复盘。
据链上侦探 Eye 监测,DxSale 疑似从 2021 年锁定在 BNB Chain 上的部分早期流动性池中转出约 730 万美元,涉及超过 1,400 个 LP ,并称相关攻击包含静默式所有权转移、超过 80 次钱包跳转。 Eye 称,攻击中使用的新钱包地址 20 小时前曾获 Bybit 转入 104 枚 BNB ,在流动性池被转出后又收到约 1,200 枚 BNB 。随后,该地址累计向两个钱包转出约 3,400 枚 BNB ,相关资金已通过多个 Binance 充值地址完成出金。
OpenAI 发布前沿治理框架(Frontier Governance Framework),系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework,重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域,并表示将随着模型能力与监管环境变化持续更新。
美国佛罗里达州一名男子因涉嫌利用前雇主硬件钱包的助记词,盗取价值约 190 万美元的比特币而被捕。警方称,被盗资金的未经授权转账发生于 2020 年,当时嫌疑人仍可接触关键安全信息。
SUPERFORTUNE AI 在 X 平台发文表示,团队正在调查 5 月 27 日发生的 GUA 安全事件。该事件导致代币价格出现剧烈波动,初步调查显示,事件可能涉及一次多签交易中的地址篡改。公告称,原计划将额外解锁代币发送至空投领取合约地址,但执行交易时,资金被错误发送至另一黑客地址。团队表示,该黑客地址此前从未与 SUPERFORTUNE 相关地址发生交互,因此“地址中毒攻击”作为攻击路径的可能性较低。此外,SUPERFORTUNE 表示,其内部流程已包含多重地址校验机制,目前团队仍在持续调查事件,并将后续向社区同步最新进展。