新闻热度趋势
MILC Platform 跨链桥遭私钥泄露攻击,损失约 16.1 万美元
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Blockaid:Alephium 以太坊跨链桥遭攻击,约 81.5 万美元资产被盗
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
MILC Platform 跨链桥遭私钥泄露攻击,损失约 16.1 万美元
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Blockaid:Alephium 以太坊跨链桥遭攻击,约 81.5 万美元资产被盗
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
SquidRouterModule遭攻击,86个Gnosis Safe钱包被盗约300万美元
据 Blockaid 监测,其检测到针对以太坊与 Base 链上 SquidRouter 模块的持续攻击。约 2 小时内,86 个 Gnosis Safe 钱包被盗取约 300 万美元资产,所有被盗代币均通过攻击者控制的 Uniswap V3 池兑换为 DAI。
StablR稳定币遭攻击后脱锚,攻击者已获利约280万美元
稳定币发行方 StablR 遭遇持续攻击,导致其欧元稳定币 EURR 与美元稳定币 USDR 发生脱锚。区块链安全公司 Blockaid 表示,攻击者疑似通过获取铸币多签账户中一名所有者的私钥控制权限,在仅需 1/3 签名的机制下替换其他管理员,并额外铸造 835 万枚 USDR 及 450 万枚 EURR。随后,攻击者在 DEX 上将价值约 1040 万美元的代币兑换为约 1115 枚 ETH,实际获利约 280 万美元。受事件影响,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件并非智能合约漏洞,而是密钥管理及治理机制失效所致。(Cointelegraph)
Verus以太坊跨链桥遭攻击,损失约1158万美元
Blockaid 在 X 平台发文表示,漏洞检测系统发现 Verus 以太坊跨链桥遭受攻击,目前已造成约 1158 万美元损失。
Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 遭攻击,损失约 14 万美元
据 Blockaid 监测,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到利用,涉及资金约 14 万美元。
MetaMask 推出 AI 代理钱包,支持全链 DeFi 操作并内置交易安全保护
据 MetaMask 官方博客披露,MetaMask 正式推出首款专为 AI 代理设计的自托管钱包——MetaMask Agent Wallet,并于 2026年 6月 8 日开启早期访问计划(Early Access Program)。该钱包通过命令行界面(CLI)连接 AI 代理框架,支持以太坊、Arbitrum、Base、Avalanche、Optimism、Polygon、BSC、Linea、Sei 等全部 EVM 链及 Hyperliquid,覆盖代币兑换、永续合约、预测市场、流动性提供等完整 DeFi 功能。安全机制方面,钱包提供两种操作模式:默认的"Guard Mode"允许用户设置每日支出限额及协议白名单,超出规则的交易须经 2FA 人工审批方可执行;"Beast Mode"为进阶用户提供更高自主权,但恶意交易检测与 2FA 验证机制仍强制保留。所有交易均经过交易模拟、Blockaid 威胁扫描及 MEV 保护,安全交易最高可获 10,000 美元/月的交易保障。用户自持私钥,可随时导出助记词。正式版预计于今夏全面上线。
MetaMask推出AI代理自托管钱包Agent Wallet,支持多链自动化交易
MetaMask 正式推出面向 AI 代理的自托管钱包 Agent Wallet,可在以太坊、多条 EVM 链及 Hyperliquid 网络实现自动化交易、永续合约、流动性供给等操作。该产品搭载多重安全机制,包含交易模拟、支出限额、地址白名单,联动 Blockaid 风险扫描,高危交易需用户二次核验。平台还推出交易保障服务,合规安全交易最高可获 1 万美元赔付。目前产品仅通过命令行对小范围用户进行测试,计划今年夏季全面开放。(The Block)
Blockaid:Alephium 以太坊跨链桥遭攻击,约 81.5 万美元资产被盗
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
CoWSwap 前端恢复访问,官方提醒需核对授权合约地址
CoWSwap 技术负责人 Felix Leupold在 X 平台发布更新称,CoWSwap 前端已恢复访问,用户可通过 swap.cow.finance 进行操作。官方提醒,务必仅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110(即原 GPv2VaultRelayer 合约)进行授权。 此前消息,Blockaid 称其系统识别到去中心化交易平台 CowSwap 的前端遭遇攻击;CoW Swap 随后发布公告称其前端出现故障,提醒用户暂时不要使用该平台进行交易。
相关新闻
MILC Platform 跨链桥遭私钥泄露攻击,损失约 16.1 万美元
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
MetaMask 推出 AI 代理钱包,支持全链 DeFi 操作并内置交易安全保护
据 MetaMask 官方博客披露,MetaMask 正式推出首款专为 AI 代理设计的自托管钱包——MetaMask Agent Wallet,并于 2026年 6月 8 日开启早期访问计划(Early Access Program)。该钱包通过命令行界面(CLI)连接 AI 代理框架,支持以太坊、Arbitrum、Base、Avalanche、Optimism、Polygon、BSC、Linea、Sei 等全部 EVM 链及 Hyperliquid,覆盖代币兑换、永续合约、预测市场、流动性提供等完整 DeFi 功能。安全机制方面,钱包提供两种操作模式:默认的"Guard Mode"允许用户设置每日支出限额及协议白名单,超出规则的交易须经 2FA 人工审批方可执行;"Beast Mode"为进阶用户提供更高自主权,但恶意交易检测与 2FA 验证机制仍强制保留。所有交易均经过交易模拟、Blockaid 威胁扫描及 MEV 保护,安全交易最高可获 10,000 美元/月的交易保障。用户自持私钥,可随时导出助记词。正式版预计于今夏全面上线。
MetaMask推出AI代理自托管钱包Agent Wallet,支持多链自动化交易
MetaMask 正式推出面向 AI 代理的自托管钱包 Agent Wallet,可在以太坊、多条 EVM 链及 Hyperliquid 网络实现自动化交易、永续合约、流动性供给等操作。该产品搭载多重安全机制,包含交易模拟、支出限额、地址白名单,联动 Blockaid 风险扫描,高危交易需用户二次核验。平台还推出交易保障服务,合规安全交易最高可获 1 万美元赔付。目前产品仅通过命令行对小范围用户进行测试,计划今年夏季全面开放。(The Block)
Blockaid:Alephium 以太坊跨链桥遭攻击,约 81.5 万美元资产被盗
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
SquidRouterModule遭攻击,86个Gnosis Safe钱包被盗约300万美元
据 Blockaid 监测,其检测到针对以太坊与 Base 链上 SquidRouter 模块的持续攻击。约 2 小时内,86 个 Gnosis Safe 钱包被盗取约 300 万美元资产,所有被盗代币均通过攻击者控制的 Uniswap V3 池兑换为 DAI。
StablR稳定币遭攻击后脱锚,攻击者已获利约280万美元
稳定币发行方 StablR 遭遇持续攻击,导致其欧元稳定币 EURR 与美元稳定币 USDR 发生脱锚。区块链安全公司 Blockaid 表示,攻击者疑似通过获取铸币多签账户中一名所有者的私钥控制权限,在仅需 1/3 签名的机制下替换其他管理员,并额外铸造 835 万枚 USDR 及 450 万枚 EURR。随后,攻击者在 DEX 上将价值约 1040 万美元的代币兑换为约 1115 枚 ETH,实际获利约 280 万美元。受事件影响,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件并非智能合约漏洞,而是密钥管理及治理机制失效所致。(Cointelegraph)