同时关联该项目与事件的快讯
据 CertiK 披露,Syndicate 协议因 Commons 跨链桥遭到攻击,发生一起漏洞利用事件。攻击者通过上述漏洞获取约 1850 万枚 SYND 代币,并将其出售,套现约 33 万美元。目前,相关资金已通过跨链桥转移至以太坊网络。 Syndicate 官方回应,正在调查 Commons 桥的安全泄露事件。团队正在追踪攻击行为,并与安全公司合作。团队还在考虑各种方案,以补偿受影响的用户。Syndicate 拥有足够的代币可用,以帮助那些丢失 SYND 的用户。
据链上分析师 PeckShield(@PeckShieldAlert)监测,一名用户持有的 Alchemix Yearn yvVault 头寸(代币 $yvWETH)遭到攻击,损失估计约 100 万美元。 攻击根源在于该用户此前曾向一个未经验证的合约授权(合约地址:0x143a),该合约于 10 天前部署。经反编译分析,该合约存在漏洞,可被利用执行任意调用(arbitrary call execution)。攻击者通过上述漏洞,成功转移了受害者的 yvVault 头寸。 目前,PeckShield 已公开披露该漏洞的具体逻辑。建议用户检查并撤销对未知或未经验证合约的代币授权,以降低资产风险。
目前,LayerZero Labs DVN 已恢复运行,并宣布将不再为仍使用 1/1 配置的应用签署或验证消息。LayerZero 已与全球多个执法机构展开合作,并积极协助追踪被盗资金。
据链上分析平台 Lookonchain(@lookonchain)监测,一 OTC 巨鲸此前曾买入 163,405 枚 ETH(约 4.4 亿美元)及 4,000 枚 cbBTC(约 2.96 亿美元),受 KelpDAO rsETH 跨链桥漏洞影响,该巨鲸无法正常从 Aave 提取 ETH,被迫将 7,438 枚 aEthWETH(约 1,683 万美元)折价兑换为 1,930 枚 stETH 及 5,272 枚 ETH,损失约 237 枚 ETH(约 54 万美元)。 目前该巨鲸已从 Aave 提走 98,032 枚 wstETH(约 2.72 亿美元)及 3,000 枚 cbBTC(约 2.216 亿美元),仍有 10,000 枚 ETH(约 2,280 万美元)留存于 Aave 中。
法国已成为扳手攻击的高发地,今年至少报告 41 起与加密货币相关的绑架和入室抢劫案,平均每 2.5 天发生一起。内政部代表部部长 Jean-Didier Berger 表示,正与内政部长 Laurent Nuñez 准备一系列新措施以应对该问题。扳手攻击指通过身体暴力强迫受害者转账加密资产。Certik 与 Jameson Lopp 数据显示,2025 年全球核实的身体强迫事件达 72 起,同比增长 75%,涉及身体攻击的案例同比增长 250%。Ledger 联合创始人 David Balland 曾于 2025 年 1 月在法国遭到绑架。安全研究人员指出,攻击者正从寻找钱包转向猎杀个人,通过社交媒体和泄露数据锁定目标。由于加密交易不可逆,攻击者常将非法所得兑换为稳定币并跨链转移以逃避追查。专家建议使用多重签名、提款延迟和支出限制等工具降低被攻击风险。
据Lido发文,Lido Earn 团队已知悉 Kelp DAO 被利用的事态发展,earnETH 对 rsETH 存在敞口。作为预防措施,已暂停向 earnETH 追加存款,同时与相关合作伙伴评估情况。更多细节将在后续公布。
据 The Block 报道,Circle CEO Jeremy Allaire 在韩国首尔新闻发布会上回应外界对其未冻结 Drift 被盗 USDC 的批评,表示 Circle 依法履行义务,仅在执法机构或法院指令下冻结钱包,私自决定冻结将构成"重大道德困境"。他同时透露,Circle 正与美国立法机构就 Clarity Act 进行沟通,寻求在极端情况下为稳定币发行方建立"安全港"机制,但强调相关授权须以立法形式明确,而非公司自行决定。
据 The Block 报道,美国音乐家 Garrett Dutton(艺名 G. Love)因在 App Store 下载并使用冒充 Ledger 钱包的应用,输入助记词后被盗 5.9 枚 BTC,损失金额约为 42 万美元。链上分析师 ZachXBT 发现,攻击者已将被盗比特币通过 KuCoin 平台进行洗钱。 此次事件再次暴露假冒钱包应用的安全风险,提醒用户在下载和使用加密货币相关应用时需提高警惕,避免在非官方渠道输入私密信息。