同时关联该项目与事件的快讯
Humanity 公布 $H 事件恢复方案:Ethereum、BNB Smart Chain 和 Humanity Mainnet 上的旧版 H 已停止使用,新的 Ethereum ERC-20 版 H 将按攻击前快照向合资格持有者 1:1 空投。攻击者及相关地址已被排除。
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humanity 发布 6 月 8 日至 9 日 H 代币安全事件复盘报告称,本次事件并非智能合约漏洞,而是开发人员设备遭恶意软件入侵导致私钥泄露所致。 Humanity 表示,攻击者目前仍掌握 ETH 桥及 BNB Chain 代币的 ProxyAdmin 权限。初步调查确认,一名同事的设备遭恶意软件感染,攻击者借此获得管理员热钱包私钥及 6 个 Gnosis Safe 签名私钥。团队已聘请外部安全机构开展取证调查,并表示正在制定受影响用户恢复计划。
Syscoin 发布跨链桥事件初步复盘称,因桥接流程中的验证问题,攻击者利用交易证明校验异常,在 UTXO 侧通过受影响的桥接路径异常生成约 50 亿枚 SYS 。
SlowMist 在 X 平台发文表示,其威胁情报系统监测到名为 IronWorm 的新型 Rust 供应链恶意软件活动,该恶意软件通过恶意 npm 包积极攻击开发者环境及 Web3/加密生态。潜在攻击行为包括凭证窃取、钱包助记词与密码窃取、GitHub 仓库篡改、恶意包发布、CI/CD 密钥窃取、基于 Tor 的指挥与控制,以及通过 eBPF rootkit 实现隐蔽驻留。SlowMist 建议安全团队审计仓库中的回溯提交、可疑分支、异常构建钩子,以及归属于 claude、dependabot、renovate 或 github-actions 等自动化身份名下的提交;移除或弃用受影响包版本,发布清洁版本,轮换所有暴露的密钥与令牌,审查 GitHub Actions 构建产物,并从清洁镜像重建可能受感染的开发者或 CI 系统。该威胁由 JFrogSecurity 发现并分析。
据官方公告,6 月 3 日,Trust Wallet 宣布联合 BNB Chain、CoinMarketCap 正式启动 "BNB Hack: AI Trading Agents "黑客松,总奖池达 3.6 万美元,Trust Wallet Agent Kit 为本次赛事的链上执行核心技术栈。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基础设施角色,全面融入顶级 AI Agent 黑客松赛事体系。本次黑客松设两大赛道: "自主交易 Agent "(奖池 $24,000,设 5 名获奖)与「策略技能 Strategy Skills」(奖池 $6,000,设 3 名获奖),另设三项合作伙伴专项奖各 $2,000。在「自主交易 Agent」赛道,参赛者须借助 Trust Wallet Agent Kit 实现本地自托管签名、自主模式运行及链上交易执行,在 PancakeSwap、BSC 永续合约等 BNB Chain 原生场景中落地;「策略技能」赛道无需执行层,参赛者基于 CoinMarketCap MCP 的行情、技术指标、链上数据、情绪与新闻等 12 类数据工具,构建可回测的策略方案。赛道一以实盘 PnL 为核心评判依据,设最大回撤上限作为风控门槛;赛道二由评审团从技术执行、原创性、现实价值与演示呈现四个维度综合评分。Build 窗口为 6 月 3 日至 6 月 21 日,交易窗口为 6 月 22 日至 28 日,获奖结果将于 7 月 6 日当周公布。获奖团队除现金奖励外,还将获得 CoinMarketCap Pro API 订阅积分、CMC Labs 导师辅导及 BNB Chain Kickstart 生态支持包。
据链上分析师 PeckShield(@PeckShieldAlert)监测,约 19 小时前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻击,黑客恶意铸造 9900 万枚 TSR 并随即抛售,导致 TSR 价格暴跌 99%。攻击者随后将所得 TSR 兑换为约 250 万美元 USDT,并将资金跨链转移至以太坊,目前已通过 TornadoCash 完成 1,285.5 枚 ETH 的洗钱操作。
据 The Block 报道,DeFi 借贷协议 Radiant Capital 宣布将正式关闭运营。该协议于 2024 年 10 月遭遇黑客攻击,损失约 5100 万美元,攻击者通过在 Arbitrum 和 BNB Chain 上部署后门合约获取未授权访问权限。此前,该协议在 2024 年初还曾遭受闪电贷攻击,损失约 1900 枚 ETH(约 450 万美元)。 经过 18 个月的恢复尝试,Radiant Capital 表示既未能追回大量被盗资金,也未能成功融资,"DAO 已无可行的前进路径"。目前协议将进入"维护状态",前端及智能合约保持可访问,用户仍可进行提款、还款及仓位管理操作,若后续追回任何资金将返还给受影响用户。
DxSale.Network 在 X 平台发文回应此前安全事件,其中披露近期漏洞源自币安智能链(BSC)新推出的原子交易功能,影响了 2021 年上线的 v1 锁仓合约。团队已定位问题来源,并表示 v2 及以上版本锁仓合约完全安全,且已通过 Certik 审计。用户可放心,v2 及以上锁仓资产不受影响。
据链上侦探 Eye 监测,DxSale 疑似从 2021 年锁定在 BNB Chain 上的部分早期流动性池中转出约 730 万美元,涉及超过 1,400 个 LP ,并称相关攻击包含静默式所有权转移、超过 80 次钱包跳转。 Eye 称,攻击中使用的新钱包地址 20 小时前曾获 Bybit 转入 104 枚 BNB ,在流动性池被转出后又收到约 1,200 枚 BNB 。随后,该地址累计向两个钱包转出约 3,400 枚 BNB ,相关资金已通过多个 Binance 充值地址完成出金。
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
Blockaid 在 X 平台发文表示,漏洞检测系统发现 Verus 以太坊跨链桥遭受攻击,目前已造成约 1158 万美元损失。
链上分析师 Specter 表示,X 平台上投资者 Keith Gill、Matt Furie 及 WinRAR 账号遭劫持事件均与同一黑客组织有关。该组织通过劫持账号推广代币、跨链洗钱等方式累计获利超 1400 万美元,资金流涉及 Solana、BNB Chain、以太坊、Tron 与 Hyperliquid 五条链。Specter 称,该组织还可能与 2024 年一起价值 245 万美元的 wstETH 钓鱼攻击有关。调查发现,黑客曾利用被盗账号发行 Pepe 仿盘代币,并内置 2% 自动手续费机制获利;相关资金流与 bnbshare.fun 平台及多个 Solana、Tron、以太坊地址存在关联。分析还显示,多个代币(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用于拉高市值后抛售归零。
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
OpenAI 证实,其内部环境遭针对 TanStack 恶意 NPM 包的供应链攻击,两名员工设备受到感染。虽然用户数据及核心代码未受影响,但攻击者窃取了部分内部代码仓库访问凭证,其中包括用于 iOS、macOS 及 Windows 产品的代码签名证书。为防止黑客利用被盗证书发布伪造应用,OpenAI 已启动防御性证书轮换,并宣布所有使用 ChatGPT 桌面端、Codex 及 Atlas 浏览器的 macOS 用户,必须于 2026 年 6 月 12 日前升级至最新版本。届时旧版证书将被吊销,旧版应用启动及新安装行为将被系统拦截。OpenAI 表示,公司此前已部署更严格的代码包拦截策略,但受感染设备尚未同步最新配置,导致恶意组件成功入侵。目前,iOS 与 Windows 客户端未受影响,用户账户密码及 API 密钥等核心数据也已确认安全。
Kraken 在 X 平台发文表示,Chainlink CCIP 将成为 kBTC 及未来包装资产的唯一跨链基础设施,取代原有的 LayerZero 协议。此项决定是在上月 Kelp 发生 2.92 亿美元 LayerZero 跨链桥漏洞事件后做出的。目前已有总计超过 30 亿美元的锁仓价值从 LayerZero 迁移。此次迁移涵盖 Ethereum, Ink, Unichain 和 Optimism 等区块链。目前 kBTC 市值约为 2.6 亿美元。Kraken 表示将继续负责资产的发行与托管,而 Chainlink CCIP 将负责处理跨链资产转移。(coindesk)
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。