同时关联该项目与事件的快讯
Humanity 公布 $H 事件恢复方案:Ethereum、BNB Smart Chain 和 Humanity Mainnet 上的旧版 H 已停止使用,新的 Ethereum ERC-20 版 H 将按攻击前快照向合资格持有者 1:1 空投。攻击者及相关地址已被排除。
据 PeckShield 监测,结构化产品协议 ThetanutsFi 遭攻击,损失约 210 万美元,其中约 200 万美元期权代币已被白帽地址回收。攻击者已将 10.5 万美元 USDC 兑换为约 60 枚 ETH,并仍持有价值约 3.4 万美元的 USDC 期权代币。
针对以太坊链上 Aztec Router 合约疑似遭攻击,Aztec Labs 表示已正式启动调查,同时澄清 Aztec Connect 已于三年前弃用,Aztec Labs 不持有任何管理员密钥或对系统的控制权,目前无法进行暂停或升级,因此提醒社区警惕虚假“支持”账户和私信。
据链上分析师 余烬(@EmberCN)监测,3 月份主导 Venus 平台 THE 抵押清算事件的攻击者,于 1 小时前卖出 1,912枚 ETH 换取 326 万美元,用于偿还其在 Aave 上的部分借款。该借款正是其当初抵押 ETH 借出后用于操纵 Venus 清算的资金。目前该地址在 Aave 上仍有 678万 USDT 尚未偿还。
Coinbase 牵头的密码学专家顾问委员会发布报告称,比特币应立即开始为潜在量子计算攻击做准备,但对于是否应冻结未来可能被量子计算窃取的数百万枚比特币,委员会未给出明确立场。 据悉,该委员会成员包括以太坊基金会研究员 Justin Drake 等多名头部专家,他们认为目前争议焦点并非如何引入抗量子签名技术,而是如何处理那些长期未迁移的比特币。一派观点呼吁设定最终期限,届时比特币现有的 ECDSA和 Schnorr 签名方案将停止支持,未迁移资产将被冻结,以避免未来量子攻击者获得大量 BTC 并冲击市场。另一派则认为,这相当于资产没收,违背比特币“不可篡改和用户完全控制资产”的核心理念,并可能为未来因监管压力冻结资产开创先例。 Coinbase 顾问委员会指出,上述方案并非互斥,可以组合采用,但拒绝在“是否冻结遗留 BTC”问题上表态,认为最终决定应由比特币社区治理,同时强调两点:第一,抗量子签名迁移的技术开发应立即启动,不应等待治理争论结束;第二,需要向用户明确传递风险信息,避免长期不确定性影响比特币生态。
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
据链上安全员 Specter 在 X 平台发文表示,Solana DeFi 协议 Raydium 的某个旧流动性池疑似遭到攻击,攻击者窃取约 134 万美元资产,主要包括 USDC、RAY 和 wSOL。目前,黑客已将窃取的资金通过桥接转移至以太坊,随后存入 Tornado Cash 进行混币。
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humanity 发布 6 月 8 日至 9 日 H 代币安全事件复盘报告称,本次事件并非智能合约漏洞,而是开发人员设备遭恶意软件入侵导致私钥泄露所致。 Humanity 表示,攻击者目前仍掌握 ETH 桥及 BNB Chain 代币的 ProxyAdmin 权限。初步调查确认,一名同事的设备遭恶意软件感染,攻击者借此获得管理员热钱包私钥及 6 个 Gnosis Safe 签名私钥。团队已聘请外部安全机构开展取证调查,并表示正在制定受影响用户恢复计划。
Humanity 发布事件更新称其 H 代币于 6月 8 日晚在 Ethereum 和 BSC 上遭到协调攻击,目前两条链合计被盗并抛售约 3600 万美元。项目方披露,攻击源于一名员工笔记本电脑被入侵,导致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密钥泄露。 攻击者在 Ethereum 侧通过夺取 ProxyAdmin 所有权并升级合约至恶意实现,一笔交易中转出约 1.412 亿枚 H;在 BSC 侧同样控制 ProxyAdmin 后,部署带无限增发功能的恶意实现,分两笔增发 2 亿枚 H 并持续抛售。Humanity 已暂停相关跨链桥充值和提现,正与交易所及警方合作调查及寻求部分追回资金。
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
据链上分析师余烬监测,"私钥泄露" 让 H 的增发与抛售已经长达 13 个小时,所谓的 "黑客" 仍能在 BSC 链上增发 H 并抛售。目前"黑客" 已经增发 3 亿枚 H,并共计抛售了约 4.5 亿枚套现 3400 万美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流动性,H 价格已经下跌 99.9% 到 0.0009 美元。而 CEX 里永续合约价格则是 0.09 美元,价差 100 倍。本质上已经脱锚成两个不相关的币。
据 Lookonchain 监测,Humanity 黑客于 BSC 链上额外铸造 1 亿枚 H 代币。该黑客已通过出售 H 代币获得 18,510 枚 ETH(价值 3083 万美元)及 1548 枚 BNB(价值 92.4 万美元)。该黑客目前仍持有 1.1136 亿枚 H 代币(价值 1400 万美元)待出售。当前链上流动性已接近耗尽。
据 Specter(@SpecterAnalyst) 监测,Humanity Protocol 已遭黑客攻击,损失超过 3,100 万美元。目前资金转移仍在进行,攻击者正将 H 兑换为 ETH 。
据 Onchain Lens 监测,Humanity Protocol 遭黑客攻击,损失超 3100 万美元。资金流失仍在持续,黑客正将 H 兑换为 ETH。
6 月 9 日消息,BitMEX 联合创始人 Arthur Hayes 在最新文章"Reality Test"中表示,若油价因美伊冲突持续走高,可能触发 AI 股票泡沫破裂,并拖累整个加密市场下行。Hayes 表示,若霍尔木兹海峡交通受限持续至二季度深处,三季度可能出现碳氢能源和其他关键大宗商品现货价格上涨。若油价继续上涨、通胀压力影响美国中期选举,特朗普可能转向针对数据中心建设和 AI 监管、税收的强硬表态。Hayes 认为,市场可能相信特朗普将限制 AI 资本开支并向 AI 公司征税,从而引发 AI 股票泡沫破裂。Hayes 还表示,自 2022 年 11 月以来,AI 相关债务发行规模约为 1.5 万亿美元,同期美国 M2 也增加约 1.5 万亿美元。其认为,刺破 AI 泡沫的三项因素包括能源成本上升、市场无法吸收 SpaceX、Anthropic 和 OpenAI 三大 AI 相关 IPO,以及特朗普转向反对 AI。投资组合方面,Hayes 表示,Maelstrom 股票组合持有大量美国上市能源生产商仓位;其已卖出 AI 相关股票,并抛售非核心加密资产,上周已抛售 HYPE、NEAR 和 WLD,同时因 Orchard Pool 漏洞抛售 ZEC。其仍持有比特币和 ETH,并将通过衍生品进行战术性做空交易。
今年 4 月,KelpDAO 的 LayerZero 桥遭遇 2.92 亿美元漏洞攻击,引发 Aave 48 小时内 84.5 亿美元存款挤兑,成为迄今最大去中心化金融(DeFi)资金外流事件。Aave 创始人 Stani Kulechov 表示,Aave V3 的设计经受住了市场考验,是网络“韧性”的体现。然而,独立数据表明,Aave 的幸存主要依赖 3 亿美元紧急救援,其中包括 Aave DAO 25,000 ETH 担保和 Kulechov 个人 5,000 ETH(约 840 万美元)注资。Kulechov 将漏洞责任归咎于第三方基础设施,而非核心智能合约,但分析师指出,此次事件暴露了 Aave 风险架构和保险机制不足,导致平台承受巨额坏账(约 1.237 亿美元 wETH)。为防止未来桥接失败引发系统性挤兑,Aave V4 将采用模块化“枢纽-辐射”架构,实现局部风险自动调节和担保冻结。(CoinDesk)
据 Lookonchain 监测,6 小时前,Pando Rings 黑客 (0x303...3d9F) 花费 1000 万枚 DAI 以 1602 美元均价买入 6243 枚 ETH。
据链上安全机构 CertiK(@CertiKAlert)监测,Gravity Bridge 攻击者近日再度向 Tornado Cash 存入 1180枚 ETH(约 206 万美元)。 此前于 5月 30 日,攻击者通过伪造 Osmosis 代币字符串、利用 permissionless deployERC20()函数篡改代币注册表,将虚假余额映射至真实托管资产,从而从 Gravity Bridge 盗取约 2600枚 ETH(约 540 万美元)。目前,被盗资产中 2020枚 ETH 已通过两个 EOA 地址转入 Tornado Cash,其余部分已分散转移至中心化交易所,资金追回难度较大。
据链上分析师 PeckShield(@PeckShieldAlert)监测,约 19 小时前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻击,黑客恶意铸造 9900 万枚 TSR 并随即抛售,导致 TSR 价格暴跌 99%。攻击者随后将所得 TSR 兑换为约 250 万美元 USDT,并将资金跨链转移至以太坊,目前已通过 TornadoCash 完成 1,285.5 枚 ETH 的洗钱操作。