新闻热度趋势
项目概述
Bridge 正在构建一个由稳定币驱动的资金流动平台,提供支付、跨境支付和外币兑换等服务。其编排和发行 API 使任何公司和团队都可以向其最终消费者或企业提供基于数字美元的服务。
Humanity 公布安全事件调查报告:攻击手法具朝鲜黑客特征,主网桥未受影响
Humanity 公布 Quantstamp 独立调查结果称,本次超 3100 万美元安全事件源于钓鱼攻击导致私钥泄露。攻击者随后控制合约并抛售代币,所使用工具和手法具有朝鲜黑客组织常见特征。
Humility安全事件更新:被盗资金达3600万美元,将配合警方展开调查并追回资金
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
Backpack 推出证券平台,旨在连接传统资产市场和数字资产市场
加密货币交易所 Backpack 发文宣布推出 Backpack Securities,投资者可通过该平台购买、持有和出售由受监管的美国证券基础设施支持的真实股票,享有股息、公司行为及 ACATS、DTCC 等体系下的权益,同时,可将持仓转换为在 Solana 等公链上可自由转移、24/7 交易的代币化证券。订单直接进入美股市场的流动性池,成交价格反映真实市场价格。
Cosmos 生态跨链桥 Gravity Bridge 遭攻击后宣布关闭服务
Cosmos 生态跨链桥 Gravity Bridge 疑似因签名密钥遭泄露而遭到攻击,约 540 万美元资产被盗,目前官方已确认遭遇安全事件并紧急暂停桥接服务以展开调查,同时还要求验证者暂停验证节点和协调器运行,据悉其合约密钥可能已被攻破。
香港财库局局长:黄金可作为传统金融与新金融之间的桥梁
据《南华早报》报道,香港财经事务及库务局局长许正宇表示,黄金可作为传统金融与新金融之间的潜在桥梁,香港需为数字资产市场提供更多发展机会,以支持其可持续增长。他还称,基于传统金融与创新金融的“ 融合 ”趋势,香港未选择设立独立的数字资产监管机构。许正宇提到,市场上已同时出现黄金 ETF 及基于区块链的代币化黄金产品。此前, HSBC 与 Hang Seng Investment 已于 4 月在 HashKey Exchange 推出香港首个代币化非上市 Hang Seng Gold ETF 类别产品。
Sky:Solana桥接恢复运行,rsETH漏洞审查完成后重启USDS跨链功能
Sky(原 MakerDAO)在 X 平台发文表示,受 rsETH 相关漏洞事件安全审查影响而暂停的 USDS OFT 在 Solana 网络上的跨链桥接已恢复运行。Sky 强调,在审查期间其 USDS 相关合约及协议本身未受到影响,USDS 始终按照设计保持完全超额抵押状态,并可在链上实时验证。此次暂停属于预防性安全措施。目前 Solana 侧桥接功能已重新开放,而 Avalanche 相关桥接将在完成进一步审查后恢复。
Humanity 公布安全事件调查报告:攻击手法具朝鲜黑客特征,主网桥未受影响
Humanity 公布 Quantstamp 独立调查结果称,本次超 3100 万美元安全事件源于钓鱼攻击导致私钥泄露。攻击者随后控制合约并抛售代币,所使用工具和手法具有朝鲜黑客组织常见特征。
MILC Platform 跨链桥遭私钥泄露攻击,损失约 16.1 万美元
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humility安全事件更新:被盗资金达3600万美元,将配合警方展开调查并追回资金
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
Gravity Bridge 攻击者再次向 Tornado Cash 存入 1,180 枚 ETH
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
Blockaid:Alephium 以太坊跨链桥遭攻击,约 81.5 万美元资产被盗
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
Polymarket合并跨链桥充值恢复工具
据预测市场平台 Polymarket 官方文档显示,Polymarket 已将跨链桥充值(Bridge Deposit)页面将原先分列的以太坊和 Polygon 充值恢复工具合并为单一工具,并移除原“matic-recovery[.]polymarket[.]com”链接。
Humanity 公布安全事件调查报告:攻击手法具朝鲜黑客特征,主网桥未受影响
Humanity 公布 Quantstamp 独立调查结果称,本次超 3100 万美元安全事件源于钓鱼攻击导致私钥泄露。攻击者随后控制合约并抛售代币,所使用工具和手法具有朝鲜黑客组织常见特征。
MILC Platform 跨链桥遭私钥泄露攻击,损失约 16.1 万美元
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humility安全事件更新:被盗资金达3600万美元,将配合警方展开调查并追回资金
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
Syscoin 披露跨链桥事件初步复盘:约 50 亿枚 SYS 因验证问题被异常生成
Syscoin 发布跨链桥事件初步复盘称,因桥接流程中的验证问题,攻击者利用交易证明校验异常,在 UTXO 侧通过受影响的桥接路径异常生成约 50 亿枚 SYS 。
Gravity Bridge 攻击者再次向 Tornado Cash 存入 1,180 枚 ETH
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
Gravity Bridge被盗资金已冻结9.1万美元,仍有大部分资金尚未转移
据 Specter 发文,其联合 ChangeNOW 冻结了 Gravity Bridge 被盗资金中的 9.1 万美元。攻击者仍持有大部分资金,尚未转移。此前消息,Gravity Bridge 桥接合约密钥遭泄露,导致 540 万美元资产被盗。攻击者提取的资产包括:430 万美元 USDC、274 枚 WETH(价值约 55.3 万美元)、43.4 万美元 USDT、6.4 万美元 PAYG。涉事地址为 0x7B58...1F9 及 0x4d3c...A47。
Humanity 公布安全事件调查报告:攻击手法具朝鲜黑客特征,主网桥未受影响
Humanity 公布 Quantstamp 独立调查结果称,本次超 3100 万美元安全事件源于钓鱼攻击导致私钥泄露。攻击者随后控制合约并抛售代币,所使用工具和手法具有朝鲜黑客组织常见特征。
Backpack Securities 推出 $SPCX 代币,实现 SpaceX 股票与 Solana 链上 DeFi 的互通
据 Backpack 官方推文,Backpack Securities 于 6 月 11 日宣布,$SPCX 代币在 SpaceX 纳斯达克上市后正式于 Solana 链上通过 SunriseDeFi 上线。用户可在 Backpack 平台交易股票,并通过存取操作将资产在传统券商与 Solana 链上 DeFi 钱包之间自由流转。
Humility安全事件更新:被盗资金达3600万美元,将配合警方展开调查并追回资金
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
Syscoin 披露跨链桥事件初步复盘:约 50 亿枚 SYS 因验证问题被异常生成
Syscoin 发布跨链桥事件初步复盘称,因桥接流程中的验证问题,攻击者利用交易证明校验异常,在 UTXO 侧通过受影响的桥接路径异常生成约 50 亿枚 SYS 。
Backpack 推出证券平台,旨在连接传统资产市场和数字资产市场
加密货币交易所 Backpack 发文宣布推出 Backpack Securities,投资者可通过该平台购买、持有和出售由受监管的美国证券基础设施支持的真实股票,享有股息、公司行为及 ACATS、DTCC 等体系下的权益,同时,可将持仓转换为在 Solana 等公链上可自由转移、24/7 交易的代币化证券。订单直接进入美股市场的流动性池,成交价格反映真实市场价格。
Blockaid:Alephium 以太坊跨链桥遭攻击,约 81.5 万美元资产被盗
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
相关新闻
Humanity 公布安全事件调查报告:攻击手法具朝鲜黑客特征,主网桥未受影响
Humanity 公布 Quantstamp 独立调查结果称,本次超 3100 万美元安全事件源于钓鱼攻击导致私钥泄露。攻击者随后控制合约并抛售代币,所使用工具和手法具有朝鲜黑客组织常见特征。
Backpack Securities 推出 $SPCX 代币,实现 SpaceX 股票与 Solana 链上 DeFi 的互通
据 Backpack 官方推文,Backpack Securities 于 6 月 11 日宣布,$SPCX 代币在 SpaceX 纳斯达克上市后正式于 Solana 链上通过 SunriseDeFi 上线。用户可在 Backpack 平台交易股票,并通过存取操作将资产在传统券商与 Solana 链上 DeFi 钱包之间自由流转。
MILC Platform 跨链桥遭私钥泄露攻击,损失约 16.1 万美元
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humility安全事件更新:被盗资金达3600万美元,将配合警方展开调查并追回资金
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
Syscoin 披露跨链桥事件初步复盘:约 50 亿枚 SYS 因验证问题被异常生成
Syscoin 发布跨链桥事件初步复盘称,因桥接流程中的验证问题,攻击者利用交易证明校验异常,在 UTXO 侧通过受影响的桥接路径异常生成约 50 亿枚 SYS 。
Gravity Bridge 攻击者再次向 Tornado Cash 存入 1,180 枚 ETH
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。