同时关联该项目与事件的快讯
Humanity 公布 Quantstamp 独立调查结果称,本次超 3100 万美元安全事件源于钓鱼攻击导致私钥泄露。攻击者随后控制合约并抛售代币,所使用工具和手法具有朝鲜黑客组织常见特征。
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
据预测市场平台 Polymarket 官方文档显示,Polymarket 已将跨链桥充值(Bridge Deposit)页面将原先分列的以太坊和 Polygon 充值恢复工具合并为单一工具,并移除原“matic-recovery[.]polymarket[.]com”链接。
据 Cointelegraph 报道,美国律师事务所 Gerstein Harrow LLP 向纽约地区法院申请限制令及三份执行令状,要求阻止 Arbitrum DAO 转移因 Kelp 漏洞而冻结的 30,766 枚 ETH(价值约 7300 万美元)。该律所主张,其客户曾于 2010、2015、2016 年在美国法院赢得针对朝鲜的缺席判决,合计享有约 8.77 亿美元赔偿权益,并认为上述被盗 ETH 属于朝鲜关联财产,理应用于抵偿债务。 Kelp DAO 于 4 月 18 日遭受价值 2.92 亿美元的黑客攻击,攻击者被认定为朝鲜国家支持黑客组织 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提议将冻结资金解冻并转入"DeFi United"基金,用于补偿 rsETH 持有者,但该律所的法律行动或将令受害者等待周期大幅延长。 Arbitrum DAO 社区成员对此提出批评,认为此举将朝鲜债务的代价转嫁至另一批受害者,进一步加重了原有损害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
据官方消息,BTTC Bridge 交易记录页已完成功能升级并正式上线,旨在为跨链用户提供更高效、透明的资产追踪体验。本次更新新增“全部记录”与“进行中”双视图独立展示模式,并上线多维筛选工具,支持按交易状态、类型及自定义日期范围灵活组合检索。同时,页面强化了转入、转出及跨链活动的专属识别标识,助力用户快速定位资金流向。用户现可访问平台体验更清晰的跨链交易管理视图,后续团队将持续打磨产品细节,以服务更广泛的链上交互场景。
据 Cointelegraph 报道,区块链分析公司 Chainalysis 发布报告称,稳定币调整后交易量有望在 2035 年达到 719 万亿美元,较 2025 年的 28 万亿美元实现大幅增长。若两大宏观催化剂同步落地,该数字或进一步翻倍至 1.5 千万亿美元,超越当前全球跨境支付约 1 千万亿美元的年交易规模。 两大催化剂分别为:婴儿潮一代向偏好加密资产的年轻世代转移逾 100 万亿美元财富,以及稳定币全面取代传统支付轨道成为默认支付基础设施。澳大利亚加密交易所 BTC Markets 分析师 Rachael Lucas 指出,Stripe 收购 Bridge、Mastercard与 BVNK 合作等举措均为实质性的战略布局,叠加《GENIUS 法案》带来的监管明确性,机构参与规模有望大幅提升。