与该事件类型相关的快讯
据链上分析师 PeckShield(@PeckShieldAlert)监测,Arbitrum 网络上的 StakeDAO(@StakeDAOHQ)遭遇无限铸造漏洞攻击,攻击者共铸造 5.4 万亿枚 vsdCRV,随后将部分代币兑换为 43.781 枚 ETH(约 9.12 万美元),并将资金跨链桥接至以太坊地址 0xeF3C...aa25。
链上数据显示,StakeDAO 部署者私钥在 Arbitrum 上遭泄露,攻击者铸造约 5.45 万亿枚 vsdCRV 部分兑换为 43.7 枚 ETH。
Resolv Foundation 公布协议安全事件后的恢复方案。事前持有并被快照记录的 USR / wstUSR 将按 1 : 1 兑换 USDC,事后获得的 USR / wstUSR 按 1 : 0.5 兑换 USDC; RLP 持仓核心恢复为每 1 枚 兑付 0.71 USDC ,并参考 0.03 美元价格追加 RESOLV 代币分配。基金会称,符合条件用户可于 2026 年 5 月 26 日至 8 月 26 日申领恢复款。
据央视新闻报道,伊朗武装部队总参谋部发言人谢卡尔希表示,伊朗已为战争做好准备,若美国和以色列发动新的攻击,伊方的回应将更加猛烈,且将动用新战术。他表示,若战争重启且伊朗出口遭禁,伊方将阻止地区石油外运。(金十)
据 Cointelegraph 报道,Google 搜索中出现假冒去中心化交易协议 Uniswap 的钓鱼广告,已使攻击者至少获利 40 万美元。链上分析师b-block表示,相关仿冒网站正从多个钱包中转走资金,涉事地址目前合计持有 146 枚 ETH,按发稿时约值 30.6 万美元。Security Alliance( SEAL )称,此类 Google 假广告是常见钓鱼攻击来源,攻击者会通过付费投放或入侵合法广告账户,在搜索赞助结果中冒充热门加密协议。SEAL 还表示, 3 月 13 日至 30 日期间,此类攻击共造成 127 万美元损失。
Tether 支持的移动钱包 Oobit在 X 平台发文澄清,此前“链上侦探”ZachXBT 披露稳定币发行方 StablR 两个智能合约(EURR与 USDR)遭遇约 1350 万美元漏洞攻击后,相关资金曾试图通过 Oobit 进行退出,但其合规团队已识别异常行为并成功冻结价值六位数的 EURR 资金,同时并关闭了退出通道,此次事件未影响任何用户资金,Oobit 自身系统也未遭入侵,正与 StablR 及调查人员合作推进后续处理。 此前消息,StablR 遭黑客攻击损失约 280 万美元,EURR与 USDR 双双脱锚。
慢雾创始人余弦在 X 平台发文解读 Squid 安全事件,他表示抽样发现相关 Safe 钱包都是单签,owner 也都不一样,但问题不在私钥,问题在这些 Safe 地址用到的如图模块(SquidRouterModule)存在漏洞,攻击者可以伪造消息,轻易绕过相关验证,发起后续的兑换操作,将目标 Safe 钱包里的资金转移走,此外余弦还公布了攻击者获利沉淀地址信息。此前消息,某第三方 Gnosis Safe 模块在 Base 和以太坊上被利用,造成约 320 万美元损失,受害者为将该合约添加为受信任 Safe Module 的86个 Gnosis Safe。该合约在 Basescan 上名为 “SquidRouterModule”,随后 Squid 澄清未受 Gnosis Safe 相关漏洞事件影响。
Saturn 基金会官方于 X 发文表示,已将 Squid 黑客事件相关地址列入黑名单并冻结了被盗资金。受影响用户可在 Saturn 官方 Discord 服务器上提交工单。Saturn 的任何合约或基础设施均未受此次事件影响。
据 Cryptopolitan 报道,朝鲜背景黑客组织 Lazarus Group 被发现部署无文件远程访问木马 RemotePE,主要针对银行、加密货币交易所及金融科技公司。该恶意软件以纯内存方式运行,结合进程空洞化、反分析检测及加密的 C2 通信,传统杀毒与取证工具较难发现。报道指出,攻击通常通过 Telegram 社会工程展开,攻击者冒充交易公司员工,借助伪造的 Calendly 和 Picktime 诱导受害者安装恶意程序,最终在不接触文件系统的情况下完成载荷执行。
Squid在 X 平台发文表示,此次事件与 Squid 核心协议及合约无关,所有 Squid 用户及集成方均未受影响,无需采取任何行动。今日 Base 与 Ethereum 网络上一个第三方 Gnosis Safe 模块遭到攻击,损失约 320 万美元。该漏洞合约在 Basescan 上验证名称为"SquidRouterModule",但该合约并非由 Squid 构建、部署或运营,而是一个选择集成 Squid 及其他协议的第三方智能钱包产品,且与 Squid 无联系。攻击原理为该第三方模块接受调用者提供的常量字符串作为消息安全证明,该字符串在已验证合约代码中公开可见,攻击者输入后即可执行任意 calldata 数组,随意窃取资金。受害者的 Safe 钱包将该问题合约添加为受信任 Safe Module,使该合约无需签名即可支配 Safe 内任意代币。Squid 自有路由合约 (0xce16...D666) 架构不同,未受影响,Squid 用户资金、授权及集成均完全安全。早期公开报道或因 Basescan 上的合约验证名称提及"SquidRouter",准确表述应为:第三方 SquidRouterModule 遭攻击,而非 Squid 的 Router 合约。该合约名称与 Squid 相同,但非 Squid 代码。Squid 正持续监控事态,如有重大变化将更新信息。
据 Blockaid 监测,其检测到针对以太坊与 Base 链上 SquidRouter 模块的持续攻击。约 2 小时内,86 个 Gnosis Safe 钱包被盗取约 300 万美元资产,所有被盗代币均通过攻击者控制的 Uniswap V3 池兑换为 DAI。
据 PeckShield 监测,以太坊上的 WUSD/GLOVE 遭到攻击,损失约 20.7 万美元。攻击者已将被盗资产兑换为约 98 枚 ETH 并存入 Railgun。
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
据加密 KOL Yusuf 监测,昨日欧洲稳定币发行商 StabIR 旗下 EURR 及 USDR 两个合约遭到攻击,损失超 1000 万美元。事件发生后,超 10 万美元被盗资金已被冻结,USDR 及 EURR 脱锚幅度超 20%。
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
多位区块链与后量子密码学研究人员警告称,人工智能(AI)正在加速量子计算发展进程,并可能提前冲击包括比特币和以太坊在内的主流区块链安全体系。专注于抗量子基础设施的 Project Eleven CEO Alex Pruden 表示,AI 与量子计算的结合正彻底改变未来安全格局,“人们将无法再像过去那样依赖既有安全假设”。研究人员指出,AI 已被用于优化量子纠错,而量子纠错正是量子计算发展中的关键技术瓶颈之一。Illia Polosukhin 也表示,AI 多年来一直在加速科研突破,未来甚至可能出现“AI 帮助构建下一代量子计算机”的循环加速效应。当前行业最担忧的问题之一是“Harvest Now, Decrypt Later(先收集、后解密)”策略,即政府或高级攻击者现在便开始大规模收集加密数据,等待未来量子计算成熟后统一破解。Polosukhin 警告称,如果量子计算机在数年内成熟,“今天互联网上的大部分重要数据都可能在未来被解密”。由于当前多数区块链网络与互联网基础设施广泛采用椭圆曲线密码学(ECC),理论上,一台足够强大的量子计算机可通过公钥反推出私钥,从而直接攻破钱包与链上系统。与此同时,AI 本身也正在强化黑客攻击能力。Pruden 表示,AI 模型已越来越擅长发现软件漏洞、密码学实现缺陷,甚至未来可能直接破解部分加密算法。不过,AI 同时也被开发者用于代码审计、形式化验证与后量子安全系统测试,形成攻防两端同步升级的“长期安全军备竞赛”。研究人员认为,AI 与量子计算共同带来的最大变化在于:数字时代“加密长期可靠”的核心假设正在被动摇,未来安全体系或将从“静态升级”转向持续动态演进。(CoinDesk)
稳定币发行方 StablR 遭遇持续攻击,导致其欧元稳定币 EURR 与美元稳定币 USDR 发生脱锚。区块链安全公司 Blockaid 表示,攻击者疑似通过获取铸币多签账户中一名所有者的私钥控制权限,在仅需 1/3 签名的机制下替换其他管理员,并额外铸造 835 万枚 USDR 及 450 万枚 EURR。随后,攻击者在 DEX 上将价值约 1040 万美元的代币兑换为约 1115 枚 ETH,实际获利约 280 万美元。受事件影响,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件并非智能合约漏洞,而是密钥管理及治理机制失效所致。(Cointelegraph)
英国警方公布,一起针对加密货币持有者的“扳手攻击(Wrench Attack)”案件已有五人被判刑。嫌犯于 2025 年 7 月在伦敦 Shoreditch 酒吧结识受害者后,将其强行带回家中,并通过暴力威胁及面部识别验证,强迫其访问银行与加密货币账户,盗取超过 1 万英镑资金、加密货币及手表等财物。 案件调查期间,加密货币交易平台 Coinbase 因发现受害者账户异常活动向警方报案。警方随后锁定并逮捕涉案人员。法院最终判处四名主犯 3 年半至 6 年半不等监禁,另一名涉案人员因洗钱罪被判社区服务。警方表示,此案对受害者及其家人造成长期心理创伤,凸显针对加密资产持有者的线下暴力犯罪风险正在上升。
据 Cointelegraph 报道,Bitcoin 矿企 MARA Holdings 在 2025 年为 CEO Fred Thiel 的个人安保支出 430 万美元,其中包括 43.078 万美元的车辆装甲费用,以及住宅安保和随身安保开支。文件显示,其 2024 年相关支出为 19.104 万美元。MARA 同年还为 CFO Salman Khan 的个人安保支出 390 万美元。报道指出,随着针对加密货币高管和投资者的“扳手攻击”增加,相关企业的人身安全成本正在上升。
Polymarket 工作人员 Shantikiran Chanal 在 X 平台发文表示,其已关注到与奖励发放相关的安全报告,用户资金与市场结算处于安全状态。调查结果指向一个用于内部运营的钱包发生私钥泄露,并非合约或核心基础设施问题。后续将发布更多更新。此前消息:ZachXBT 称 Polymarket UMA CTF Adapter 合约疑似在 Polygon 上遭到攻击,目前已流出超 52 万美元。