同时关联该项目与事件的快讯
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humanity 发布 6 月 8 日至 9 日 H 代币安全事件复盘报告称,本次事件并非智能合约漏洞,而是开发人员设备遭恶意软件入侵导致私钥泄露所致。 Humanity 表示,攻击者目前仍掌握 ETH 桥及 BNB Chain 代币的 ProxyAdmin 权限。初步调查确认,一名同事的设备遭恶意软件感染,攻击者借此获得管理员热钱包私钥及 6 个 Gnosis Safe 签名私钥。团队已聘请外部安全机构开展取证调查,并表示正在制定受影响用户恢复计划。
据加密分析师 余烬@EmberCN 监测,Humanity 攻击者于 20 分钟前再次增发 10 亿枚 H 代币。余烬表示,此前攻击者多次以 1 亿枚为单位增发 H 代币,而本次直接增发 10 亿枚。不过随着市场流动性持续枯竭,攻击者套现能力已大幅下降。目前单次卖出 1000 万枚 H 仅能兑换约 6 枚 BNB,价值约 3600 美元。H 价格现已跌至约 0.0003 美元。
据链上分析师余烬监测,"私钥泄露" 让 H 的增发与抛售已经长达 13 个小时,所谓的 "黑客" 仍能在 BSC 链上增发 H 并抛售。目前"黑客" 已经增发 3 亿枚 H,并共计抛售了约 4.5 亿枚套现 3400 万美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流动性,H 价格已经下跌 99.9% 到 0.0009 美元。而 CEX 里永续合约价格则是 0.09 美元,价差 100 倍。本质上已经脱锚成两个不相关的币。
据 Lookonchain 监测,Humanity 黑客于 BSC 链上额外铸造 1 亿枚 H 代币。该黑客已通过出售 H 代币获得 18,510 枚 ETH(价值 3083 万美元)及 1548 枚 BNB(价值 92.4 万美元)。该黑客目前仍持有 1.1136 亿枚 H 代币(价值 1400 万美元)待出售。当前链上流动性已接近耗尽。
据链上分析师余烬监测,黑客持续在链上抛售 H 代币,链上价格已跌至 0.003 美元。目前 Binance 永续合约价格为 0.06 美元,与链上价格相差 20 倍。
Odaily Seer 先知频道监测显示, Polymarket 上“Zcash 将在 2026 年触及 100 美元”概率涨至 53%,24H 涨幅 36%。市场规则:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美东时间)期间,币安 ZEC/USDT 交易对任意 1 分钟 K 线的最低价(Low)触及或低于标题所示价格,本市场立即结算为“是”;否则结算为“否”。结算仅依据币安 ZEC/USDT 交易对 1 分钟 K 线数据,其他交易所或交易对价格不计入。此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
据官方公告,6 月 3 日,Trust Wallet 宣布联合 BNB Chain、CoinMarketCap 正式启动 "BNB Hack: AI Trading Agents "黑客松,总奖池达 3.6 万美元,Trust Wallet Agent Kit 为本次赛事的链上执行核心技术栈。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基础设施角色,全面融入顶级 AI Agent 黑客松赛事体系。本次黑客松设两大赛道: "自主交易 Agent "(奖池 $24,000,设 5 名获奖)与「策略技能 Strategy Skills」(奖池 $6,000,设 3 名获奖),另设三项合作伙伴专项奖各 $2,000。在「自主交易 Agent」赛道,参赛者须借助 Trust Wallet Agent Kit 实现本地自托管签名、自主模式运行及链上交易执行,在 PancakeSwap、BSC 永续合约等 BNB Chain 原生场景中落地;「策略技能」赛道无需执行层,参赛者基于 CoinMarketCap MCP 的行情、技术指标、链上数据、情绪与新闻等 12 类数据工具,构建可回测的策略方案。赛道一以实盘 PnL 为核心评判依据,设最大回撤上限作为风控门槛;赛道二由评审团从技术执行、原创性、现实价值与演示呈现四个维度综合评分。Build 窗口为 6 月 3 日至 6 月 21 日,交易窗口为 6 月 22 日至 28 日,获奖结果将于 7 月 6 日当周公布。获奖团队除现金奖励外,还将获得 CoinMarketCap Pro API 订阅积分、CMC Labs 导师辅导及 BNB Chain Kickstart 生态支持包。
据链上分析师 PeckShield(@PeckShieldAlert)监测,约 19 小时前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻击,黑客恶意铸造 9900 万枚 TSR 并随即抛售,导致 TSR 价格暴跌 99%。攻击者随后将所得 TSR 兑换为约 250 万美元 USDT,并将资金跨链转移至以太坊,目前已通过 TornadoCash 完成 1,285.5 枚 ETH 的洗钱操作。
据 The Block 报道,DeFi 借贷协议 Radiant Capital 宣布将正式关闭运营。该协议于 2024 年 10 月遭遇黑客攻击,损失约 5100 万美元,攻击者通过在 Arbitrum 和 BNB Chain 上部署后门合约获取未授权访问权限。此前,该协议在 2024 年初还曾遭受闪电贷攻击,损失约 1900 枚 ETH(约 450 万美元)。 经过 18 个月的恢复尝试,Radiant Capital 表示既未能追回大量被盗资金,也未能成功融资,"DAO 已无可行的前进路径"。目前协议将进入"维护状态",前端及智能合约保持可访问,用户仍可进行提款、还款及仓位管理操作,若后续追回任何资金将返还给受影响用户。
DxSale.Network 在 X 平台发文回应此前安全事件,其中披露近期漏洞源自币安智能链(BSC)新推出的原子交易功能,影响了 2021 年上线的 v1 锁仓合约。团队已定位问题来源,并表示 v2 及以上版本锁仓合约完全安全,且已通过 Certik 审计。用户可放心,v2 及以上锁仓资产不受影响。
据链上侦探 Eye 监测,DxSale 疑似从 2021 年锁定在 BNB Chain 上的部分早期流动性池中转出约 730 万美元,涉及超过 1,400 个 LP ,并称相关攻击包含静默式所有权转移、超过 80 次钱包跳转。 Eye 称,攻击中使用的新钱包地址 20 小时前曾获 Bybit 转入 104 枚 BNB ,在流动性池被转出后又收到约 1,200 枚 BNB 。随后,该地址累计向两个钱包转出约 3,400 枚 BNB ,相关资金已通过多个 Binance 充值地址完成出金。
链上分析师 Specter 表示,X 平台上投资者 Keith Gill、Matt Furie 及 WinRAR 账号遭劫持事件均与同一黑客组织有关。该组织通过劫持账号推广代币、跨链洗钱等方式累计获利超 1400 万美元,资金流涉及 Solana、BNB Chain、以太坊、Tron 与 Hyperliquid 五条链。Specter 称,该组织还可能与 2024 年一起价值 245 万美元的 wstETH 钓鱼攻击有关。调查发现,黑客曾利用被盗账号发行 Pepe 仿盘代币,并内置 2% 自动手续费机制获利;相关资金流与 bnbshare.fun 平台及多个 Solana、Tron、以太坊地址存在关联。分析还显示,多个代币(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用于拉高市值后抛售归零。
据 Binance Research 发布的研究报告,2025 年约 11%的非法加密货币交易量被查获,是全球法币追回率(不足 1%)的 55 倍。即便剔除涉及约 150 亿美元 BTC的 Prince Group 单一案件,剩余查获量仍约为法币基线的 10 倍。链上安全机构 SlowMist 与 PeckShield 数据显示,2025年 8.3%至 13.2%的被盗资金已被追回或冻结,反映出交易所、稳定币发行方与执法机构之间的协作效率持续提升。Binance Research 指出,区块链天然的透明性正被监管机构和调查人员充分利用,"加密货币是非法活动温床"的说法正逐渐成为过时的误解。
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
币安发布最新安全报告,针对当下 AI 诈骗快速泛滥的行业现状,平台已部署超 24 项 AI 安全计划、搭载 100 余款 AI 模型构建智能化防御体系,抵御各类加密欺诈行为。统计数据显示,2025 年初至 2026 年第一季度,币安累计保护超 540 万用户,拦截 105.3 亿美元潜在资金损失。2026 年 Q1 平台成功拦截 2290 万次诈骗与钓鱼攻击,保护用户资金 19.8 亿美元,日均推送超 9600 条实时风险预警,累计拉黑 3.6 万个恶意链上地址。报告指出,深度伪造、语音克隆、钓鱼机器人等 AI 社工攻击已成主流诈骗手段,2025 年加密诈骗整体规模达 170 亿美元,同比增幅 30%。风控层面,币安 AI 系统承担 57%欺诈检测工作,将银行卡欺诈率压至行业均值的 60%-70%;升级 AI 防伪造 KYC 审核,审核效率最高提升 100 倍。旗下 AI 交易工具 Binance Ai Pro 采用隔离账户架构,仅开放交易权限、禁止提现,平台拦截 12%高风险第三方 AI 插件。此外,2025 年币安协助追回 1280 万美元被骗资金、处理 4.8 万起案件,配合执法机构冻结 1.31 亿美元非法资产。
据 The Block 报道,加密安全机构 CertiK 于5月 8 日发布报告指出,2026 年前四个月全球已确认 34 起加密"扳手攻击"事件(即针对加密资产持有者的线下物理袭击与勒索),较 2025 年同期增长 41%,受害者损失合计约 1.01 亿美元。若趋势延续,预计全年事件数将达约 130 起,损失或高达数亿美元。 地域分布方面,34 起事件中有 28 起(占 82%)发生在欧洲,法国尤为突出,仅 2026 年前四个月已记录 24 起,超过 2025 年全年 20 起的总量。CertiK 将此归因于法国拥有 Ledger、Binance 等旗舰加密企业、数据泄露事件频发,以及社区内"炫富与主动人肉"文化盛行。相比之下,美国一季度报告事件数从 2025 年的 9 起降至 3 起,亚洲从 25 起降至 2 起。 攻击模式方面,CertiK 指出犯罪团伙已转向"数据驱动式锁定目标"模式,通过向数据中间商购买受害者姓名、住址及资产信息,减少实地踩点需求。今年逾半数事件涉及对受害者家属(配偶、子女、年迈父母)的威胁或直接伤害,以此作为施压手段。实施层面,3至 5 人的小型团伙通常经由
据官方消息,针对前端平台 Vercel 安全事件及供应链安全风险,Binance 安全团队已第一时间启动应急响应,完成 Binance 体系内产品前端的全面风险排查,并直接联系 Vercel 逐一核实确认。Binance 表示,其平台与用户资产均不在本次事件影响范围内。
据 Curve Finance 官方发文,因 rsETH LayerZero 基础设施遭到黑客攻击,Curve Finance 宣布出于安全考量,暂停其 LayerZero 基础设施,待进一步查明根本原因后再行恢复。此次暂停影响范围包括:从 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等链的 CRV 跨链桥接功能(使用原生桥接的链不受影响),以及 crvUSD 快速桥接功能(L2 慢速桥接仍可正常使用)。与此同时,据悉 KelpDAO 亦遭遇漏洞攻击,涉及金额约 2.91 亿美元,具体损失情况仍在调查中。
据官方消息,Curve Finance 表示因 rsETH 的 LayerZero 基础设施遭黑客攻击,出于预防措施,在进一步了解根本原因前,已暂停 Curve 的 LayerZero 基础设施。 此次调整影响从 BNB、Sonic、Avalanche、Fantom、Etherlink、Kava 等链发起的 CRV 跨链桥接,其他链仍使用原生桥接;此外,crvUSD 快速桥已受影响,但面向 L2 的慢速桥接仍可正常使用。