同时关联该项目与事件的快讯
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humanity 发布 6 月 8 日至 9 日 H 代币安全事件复盘报告称,本次事件并非智能合约漏洞,而是开发人员设备遭恶意软件入侵导致私钥泄露所致。 Humanity 表示,攻击者目前仍掌握 ETH 桥及 BNB Chain 代币的 ProxyAdmin 权限。初步调查确认,一名同事的设备遭恶意软件感染,攻击者借此获得管理员热钱包私钥及 6 个 Gnosis Safe 签名私钥。团队已聘请外部安全机构开展取证调查,并表示正在制定受影响用户恢复计划。
据官方公告,6 月 3 日,Trust Wallet 宣布联合 BNB Chain、CoinMarketCap 正式启动 "BNB Hack: AI Trading Agents "黑客松,总奖池达 3.6 万美元,Trust Wallet Agent Kit 为本次赛事的链上执行核心技术栈。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基础设施角色,全面融入顶级 AI Agent 黑客松赛事体系。本次黑客松设两大赛道: "自主交易 Agent "(奖池 $24,000,设 5 名获奖)与「策略技能 Strategy Skills」(奖池 $6,000,设 3 名获奖),另设三项合作伙伴专项奖各 $2,000。在「自主交易 Agent」赛道,参赛者须借助 Trust Wallet Agent Kit 实现本地自托管签名、自主模式运行及链上交易执行,在 PancakeSwap、BSC 永续合约等 BNB Chain 原生场景中落地;「策略技能」赛道无需执行层,参赛者基于 CoinMarketCap MCP 的行情、技术指标、链上数据、情绪与新闻等 12 类数据工具,构建可回测的策略方案。赛道一以实盘 PnL 为核心评判依据,设最大回撤上限作为风控门槛;赛道二由评审团从技术执行、原创性、现实价值与演示呈现四个维度综合评分。Build 窗口为 6 月 3 日至 6 月 21 日,交易窗口为 6 月 22 日至 28 日,获奖结果将于 7 月 6 日当周公布。获奖团队除现金奖励外,还将获得 CoinMarketCap Pro API 订阅积分、CMC Labs 导师辅导及 BNB Chain Kickstart 生态支持包。
据链上分析师 PeckShield(@PeckShieldAlert)监测,约 19 小时前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻击,黑客恶意铸造 9900 万枚 TSR 并随即抛售,导致 TSR 价格暴跌 99%。攻击者随后将所得 TSR 兑换为约 250 万美元 USDT,并将资金跨链转移至以太坊,目前已通过 TornadoCash 完成 1,285.5 枚 ETH 的洗钱操作。
据 The Block 报道,DeFi 借贷协议 Radiant Capital 宣布将正式关闭运营。该协议于 2024 年 10 月遭遇黑客攻击,损失约 5100 万美元,攻击者通过在 Arbitrum 和 BNB Chain 上部署后门合约获取未授权访问权限。此前,该协议在 2024 年初还曾遭受闪电贷攻击,损失约 1900 枚 ETH(约 450 万美元)。 经过 18 个月的恢复尝试,Radiant Capital 表示既未能追回大量被盗资金,也未能成功融资,"DAO 已无可行的前进路径"。目前协议将进入"维护状态",前端及智能合约保持可访问,用户仍可进行提款、还款及仓位管理操作,若后续追回任何资金将返还给受影响用户。
据链上侦探 Eye 监测,DxSale 疑似从 2021 年锁定在 BNB Chain 上的部分早期流动性池中转出约 730 万美元,涉及超过 1,400 个 LP ,并称相关攻击包含静默式所有权转移、超过 80 次钱包跳转。 Eye 称,攻击中使用的新钱包地址 20 小时前曾获 Bybit 转入 104 枚 BNB ,在流动性池被转出后又收到约 1,200 枚 BNB 。随后,该地址累计向两个钱包转出约 3,400 枚 BNB ,相关资金已通过多个 Binance 充值地址完成出金。
链上分析师 Specter 表示,X 平台上投资者 Keith Gill、Matt Furie 及 WinRAR 账号遭劫持事件均与同一黑客组织有关。该组织通过劫持账号推广代币、跨链洗钱等方式累计获利超 1400 万美元,资金流涉及 Solana、BNB Chain、以太坊、Tron 与 Hyperliquid 五条链。Specter 称,该组织还可能与 2024 年一起价值 245 万美元的 wstETH 钓鱼攻击有关。调查发现,黑客曾利用被盗账号发行 Pepe 仿盘代币,并内置 2% 自动手续费机制获利;相关资金流与 bnbshare.fun 平台及多个 Solana、Tron、以太坊地址存在关联。分析还显示,多个代币(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用于拉高市值后抛售归零。
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
据 Curve Finance 官方发文,因 rsETH LayerZero 基础设施遭到黑客攻击,Curve Finance 宣布出于安全考量,暂停其 LayerZero 基础设施,待进一步查明根本原因后再行恢复。此次暂停影响范围包括:从 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等链的 CRV 跨链桥接功能(使用原生桥接的链不受影响),以及 crvUSD 快速桥接功能(L2 慢速桥接仍可正常使用)。与此同时,据悉 KelpDAO 亦遭遇漏洞攻击,涉及金额约 2.91 亿美元,具体损失情况仍在调查中。
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。
去中心化 GPU 云计算基础设施平台 Aethir 确认其以太坊相关桥接合约遭遇攻击,团队已及时断开受影响合约,并联合主要交易所对黑客钱包进行黑名单处理,将损失控制在 9 万美元以内。 此前区块链安全公司 PeckShield 估算损失为 40 万美元,攻击者利用 Aethir 的跨链智能合约 AethirOFTAdapter,将被盗资金从 BNB Chain 转移至 Tron。Aethir 表示其以太坊主网 ATH 代币供应未受影响,计划于下周公布详细赔偿方案及事件分析,并与 Binance、Upbit、Bithumb 等交易所协作冻结资金。Web3 安全平台 ZeroShadow 参与调查。Aethir 2025 年实现收入 1.278 亿美元,全球部署超 44 万 GPU 容器。