安全/黑客

2026-06-10 17:05

MILC Platform 跨链桥遭私钥泄露攻击，损失约 16.1 万美元

据链上安全平台 Blockaid（@blockaid_）监测，MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包，向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限，随后从桥接合约中提取资产，并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT（BNB 链）及约 39.21 枚 ETH（以太坊链，经 Rhino.fi 转出），合计损失约 16.1 万美元。

2026-05-30 19:51

Blockaid：Alephium 以太坊跨链桥遭攻击，约 81.5 万美元资产被盗

Blockaid 在 X 平台发文披露，Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个，伪造 VAA（验证授权消息）并在约 7 分钟内完成攻击，共窃取约 81.5 万美元资产。攻击过程中，攻击者凭空铸造 1376 万枚封装 ALPH（Wrapped ALPH），超过攻击前流通供应量的 100%，同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前，攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH，其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。

2026-05-25 19:50

SquidRouterModule遭攻击，86个Gnosis Safe钱包被盗约300万美元

据 Blockaid 监测，其检测到针对以太坊与 Base 链上 SquidRouter 模块的持续攻击。约 2 小时内，86 个 Gnosis Safe 钱包被盗取约 300 万美元资产，所有被盗代币均通过攻击者控制的 Uniswap V3 池兑换为 DAI。

2026-05-24 12:41

StablR稳定币遭攻击后脱锚，攻击者已获利约280万美元

稳定币发行方 StablR 遭遇持续攻击，导致其欧元稳定币 EURR 与美元稳定币 USDR 发生脱锚。区块链安全公司 Blockaid 表示，攻击者疑似通过获取铸币多签账户中一名所有者的私钥控制权限，在仅需 1/3 签名的机制下替换其他管理员，并额外铸造 835 万枚 USDR 及 450 万枚 EURR。随后，攻击者在 DEX 上将价值约 1040 万美元的代币兑换为约 1115 枚 ETH，实际获利约 280 万美元。受事件影响，EURR 一度跌至 0.88 美元附近，USDR 跌至 0.7 美元附近。Blockaid 指出，此次事件并非智能合约漏洞，而是密钥管理及治理机制失效所致。（Cointelegraph）

2026-05-18 09:03

Verus以太坊跨链桥遭攻击，损失约1158万美元

Blockaid 在 X 平台发文表示，漏洞检测系统发现 Verus 以太坊跨链桥遭受攻击，目前已造成约 1158 万美元损失。

2026-05-11 16:19

Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 遭攻击，损失约 14 万美元

据 Blockaid 监测，Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到利用，涉及资金约 14 万美元。

2026-05-06 10:02

Ekubo Protocol 自定义扩展合约遭攻击，已损失约 140 万美元

据安全机构 Blockaid（@blockaid_）监测，Ekubo Protocol 在以太坊上的一个 v2 自定义扩展合约正遭受持续攻击，目前已损失约 140 万美元。攻击根本原因在于该扩展的 IPayer.pay 回调未对参数来源进行有效限制，导致攻击者可控制 payer、token 及 amount 参数，进而任意转移已授权代币。 Ekubo 核心协议用户不受影响，但曾授权该 v2 合约（0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd）作为代币支出方的用户面临直接风险，Blockaid 建议相关用户立即撤销授权。

2026-04-29 20:28

Aftermath Finance遭攻击，约110万美元USDC被盗

据 Blockaid 监测，Aftermath Finance 在 Sui Network 上的永续合约协议发生正在进行中的攻击事件，约 110 万美元 USDC 在约 36 分钟内通过 11 笔交易被盗。分析显示，此次漏洞源于永续合约清算系统中的手续费记账缺陷，攻击者借此实现合成抵押品虚增，并从协议金库中提取资金。

2026-04-29 20:17

AftermathFi 永续合约遭漏洞攻击，约 110 万美元 USDC 被盗

据链上安全机构 Blockaid（@blockaid_）监测，Sui Network 上的 AftermathFi 永续合约于 4月 29 日遭遇漏洞攻击，攻击者（地址：0x1a65...2d41e）在约 36 分钟内通过 11 笔交易共盗取约 110 万美元 USDC。据悉，此次攻击利用了永续合约清算所费用核算中的漏洞，通过合成抵押品虚增手段实现对协议金库的非法提款。

2026-04-15 07:57

CoWSwap 前端恢复访问，官方提醒需核对授权合约地址

CoWSwap 技术负责人 Felix Leupold在 X 平台发布更新称，CoWSwap 前端已恢复访问，用户可通过 swap.cow.finance 进行操作。官方提醒，务必仅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110（即原 GPv2VaultRelayer 合约）进行授权。 此前消息，Blockaid 称其系统识别到去中心化交易平台 CowSwap 的前端遭遇攻击；CoW Swap 随后发布公告称其前端出现故障，提醒用户暂时不要使用该平台进行交易。

2026-04-14 23:47

Cowswap 前端遭攻击，请勿交互

据官方消息，Blockaid 系统已检测到针对 Cowswap 的前端攻击，网站 COW[.]FI 已被标记为恶意网站。如果用户的钱包已连接，请立即撤销授权并避免与该 DApp 进行任何交互。