同时关联该项目与事件的快讯
SlowMist 发布技术分析称,已弃用的 Aztec Connect RollupProcessor 合约因结算边界绕过漏洞遭攻击,导致协议约 219 万美元资产被盗。
Odaily Seer 先知频道监测显示, Polymarket 上新“Zcash 的 Orchard 隐私池是否确认曾遭到漏洞利用”预测事件。6 月 4 日,Zcash 核心开发团队透露其已部署紧急网络升级,以修复 Orchard 隐私池中一个可能导致恶意攻击者无限凭空伪造 ZEC 的严重加密漏洞。由于该技术漏洞存在“无法通过密码学证明过去是否曾被利用过”的特性,独立支持组织 Shielded Labs 随后于 6 月 5 日提议在 7 月底的 NU7 升级中,通过部署新隐私池并对退出 Orchard 的代币执行严格的“闸门审计(Turnstile-accounting)”来排查是否存在伪造代币。根据该预测事件结算规则,若在 2026 年 12 月 31 日前,官方或主流公信力媒体确认该漏洞在修复前曾在主网遭到过有效攻击,事件将以 YES 结算。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
Syscoin 发布跨链桥事件初步复盘称,因桥接流程中的验证问题,攻击者利用交易证明校验异常,在 UTXO 侧通过受影响的桥接路径异常生成约 50 亿枚 SYS 。
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
BitMEX 联合创始人、Maelstrom 基金 CIO Arthur Hayes(@CryptoHayes)发文表示,因 ZEC的 Orchard Pool 遭遇漏洞攻击,其已清仓全部$ZEC 持仓。Hayes 指出,尽管恶意铸币的可能性极低,但无法在密码学层面正式证明其不可能发生;隐私叙事要求的是"完美"而非"大概率安全"。他同时表示,若后续假设被证伪,不排除以更低价格重新买入。目前其团队仍持有$WLD 仓位,维持看多态度。
Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash 的 Orchard 资金池存在一个关键的伪造漏洞。Taylor Hornby 将该漏洞报告给 Zcash Open Development Lab,各方配合于 6 月 2 日完成了修复。该漏洞可能被利用在 Zcash Orchard 内秘密创建无限数量的伪造 ZEC。由于 Orchard 的隐私特性,无法通过密码学证明在修复前该漏洞是否曾被利用。该漏洞自 2022 年 5 月 Orchard 激活起一直存在,直至 2026 年 6 月 1 日部署紧急修复。Taylor Hornby 在 AI 工具协助下编写了完整的利用程序,并在本地测试环境中生成了无限且无法检测的伪造 ZEC。目前 Shielded Labs 正与其他 Zcash 开发者合作探索网络升级提案,以允许任何人验证 Zcash 的供应完整性。
edgeX 就 EDGE 代币异常价格波动发布最新说明称,协议未遭受任何形式的攻击,此次事件并非黑客攻击、漏洞利用或安全漏洞所致。edgeX 表示,目前已掌握的信息表明,此次异常波动是部分外部参与方蓄意操纵 EDGE 市场价格的行为,属于市场诚信问题,而非平台安全问题。团队称,正与相关交易所及合作平台积极展开调查,待调查完成后将公布更全面的事件报告。
Syndicate Labs 表示,在开发用于可定制以太坊 Rollup 和测序器的链上基础设施五年后,由于 Rollup 市场急剧缩水,公司决定关闭。Syndicate Labs 曾于 2021 年完成由 Andreessen Horowitz 领投的 2000 万美元 A 轮融资。该决定使 SYND 代币价格在过去三小时内下跌 21%,触及 0.012 美元的历史新低,较 2025 年 9 月 2.61 美元的峰值下跌 99.5%。此外,Syndicate Labs 表示,Syndicate Network Collective 独立于 Syndicate Labs,因此 SYND 代币治理不会立即受到影响,且关闭决定未受到此前桥接资产被黑客攻击事件的影响。
Curvance 在 X 平台发文表示,北京时间今日约 6:00 PM EST,其注意到 Curvance 平台 Echo eBTC 市场出现异常情况。目前暂无迹象表明 Curvance 智能合约遭到攻击或被攻破。由于其采用完全隔离的市场架构,其他市场未受到影响。出于谨慎考虑,团队已暂停受影响市场,并正与生态合作伙伴共同调查事件原因,后续将在获得更多信息后公布进一步更新。
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
Ranger Finance 联合创始人 cobra 表示,Ranger Finance 正在逐步关闭,部分与项目合作、建设及提供支持的人员和供应商未能获得全额支付。其称,项目曾在现金紧张时由创始人投入个人资金维持运营,并推进在 MetaDAO 的融资,但融资延期导致账单累积。融资完成后,项目仅获得约 2 个月 runway,随后资金被退回。Ranger Finance 表示,财库清算超出预期,影响了员工、供应商及增长预算;此后 Drift 漏洞事件进一步打击项目进展。受 Drift 漏洞影响的 Vault 用户,后续将在 Drift 团队分发时收到恢复代币。
据 Cointelegraph 报道,DeFi 协议 Aave 周一在纽约提交紧急动议,要求撤销美国律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者转移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上周五向 Arbitrum DAO 送达限制通知,主张其客户在针对朝鲜的违约判决中应获赔逾 8.77 亿美元。该律所称,4 月 18 日 Kelp 漏洞背后的朝鲜黑客组织曾持有这些代币,因此其客户对相关 ETH 享有法律请求权。
据 CertiK 披露,Syndicate 协议因 Commons 跨链桥遭到攻击,发生一起漏洞利用事件。攻击者通过上述漏洞获取约 1850 万枚 SYND 代币,并将其出售,套现约 33 万美元。目前,相关资金已通过跨链桥转移至以太坊网络。 Syndicate 官方回应,正在调查 Commons 桥的安全泄露事件。团队正在追踪攻击行为,并与安全公司合作。团队还在考虑各种方案,以补偿受影响的用户。Syndicate 拥有足够的代币可用,以帮助那些丢失 SYND 的用户。
据链上分析师 PeckShield(@PeckShieldAlert)监测,一名用户持有的 Alchemix Yearn yvVault 头寸(代币 $yvWETH)遭到攻击,损失估计约 100 万美元。 攻击根源在于该用户此前曾向一个未经验证的合约授权(合约地址:0x143a),该合约于 10 天前部署。经反编译分析,该合约存在漏洞,可被利用执行任意调用(arbitrary call execution)。攻击者通过上述漏洞,成功转移了受害者的 yvVault 头寸。 目前,PeckShield 已公开披露该漏洞的具体逻辑。建议用户检查并撤销对未知或未经验证合约的代币授权,以降低资产风险。
目前,LayerZero Labs DVN 已恢复运行,并宣布将不再为仍使用 1/1 配置的应用签署或验证消息。LayerZero 已与全球多个执法机构展开合作,并积极协助追踪被盗资金。
据链上分析平台 Lookonchain(@lookonchain)监测,一 OTC 巨鲸此前曾买入 163,405 枚 ETH(约 4.4 亿美元)及 4,000 枚 cbBTC(约 2.96 亿美元),受 KelpDAO rsETH 跨链桥漏洞影响,该巨鲸无法正常从 Aave 提取 ETH,被迫将 7,438 枚 aEthWETH(约 1,683 万美元)折价兑换为 1,930 枚 stETH 及 5,272 枚 ETH,损失约 237 枚 ETH(约 54 万美元)。 目前该巨鲸已从 Aave 提走 98,032 枚 wstETH(约 2.72 亿美元)及 3,000 枚 cbBTC(约 2.216 亿美元),仍有 10,000 枚 ETH(约 2,280 万美元)留存于 Aave 中。
法国已成为扳手攻击的高发地,今年至少报告 41 起与加密货币相关的绑架和入室抢劫案,平均每 2.5 天发生一起。内政部代表部部长 Jean-Didier Berger 表示,正与内政部长 Laurent Nuñez 准备一系列新措施以应对该问题。扳手攻击指通过身体暴力强迫受害者转账加密资产。Certik 与 Jameson Lopp 数据显示,2025 年全球核实的身体强迫事件达 72 起,同比增长 75%,涉及身体攻击的案例同比增长 250%。Ledger 联合创始人 David Balland 曾于 2025 年 1 月在法国遭到绑架。安全研究人员指出,攻击者正从寻找钱包转向猎杀个人,通过社交媒体和泄露数据锁定目标。由于加密交易不可逆,攻击者常将非法所得兑换为稳定币并跨链转移以逃避追查。专家建议使用多重签名、提款延迟和支出限制等工具降低被攻击风险。
据Lido发文,Lido Earn 团队已知悉 Kelp DAO 被利用的事态发展,earnETH 对 rsETH 存在敞口。作为预防措施,已暂停向 earnETH 追加存款,同时与相关合作伙伴评估情况。更多细节将在后续公布。
据 The Block 报道,Circle CEO Jeremy Allaire 在韩国首尔新闻发布会上回应外界对其未冻结 Drift 被盗 USDC 的批评,表示 Circle 依法履行义务,仅在执法机构或法院指令下冻结钱包,私自决定冻结将构成"重大道德困境"。他同时透露,Circle 正与美国立法机构就 Clarity Act 进行沟通,寻求在极端情况下为稳定币发行方建立"安全港"机制,但强调相关授权须以立法形式明确,而非公司自行决定。
据 The Block 报道,美国音乐家 Garrett Dutton(艺名 G. Love)因在 App Store 下载并使用冒充 Ledger 钱包的应用,输入助记词后被盗 5.9 枚 BTC,损失金额约为 42 万美元。链上分析师 ZachXBT 发现,攻击者已将被盗比特币通过 KuCoin 平台进行洗钱。 此次事件再次暴露假冒钱包应用的安全风险,提醒用户在下载和使用加密货币相关应用时需提高警惕,避免在非官方渠道输入私密信息。