與該事件類型相關的快訊
Coinbase 牽頭的密碼學專家顧問委員會發布報告稱,比特幣應立即開始爲潛在量子計算攻擊做準備,但對於是否應凍結未來可能被量子計算竊取的數百萬枚比特幣,委員會未給出明確立場。 據悉,該委員會成員包括以太坊基金會研究員 Justin Drake 等多名頭部專家,他們認爲目前爭議焦點並非如何引入抗量子簽名技術,而是如何處理那些長期未遷移的比特幣。一派觀點呼籲設定最終期限,屆時比特幣現有的 ECDSA和 Schnorr 簽名方案將停止支持,未遷移資產將被凍結,以避免未來量子攻擊者獲得大量 BTC 並衝擊市場。另一派則認爲,這相當於資產沒收,違背比特幣“不可篡改和用戶完全控制資產”的核心理念,並可能爲未來因監管壓力凍結資產開創先例。 Coinbase 顧問委員會指出,上述方案並非互斥,可以組合採用,但拒絕在“是否凍結遺留 BTC”問題上表態,認爲最終決定應由比特幣社區治理,同時強調兩點:第一,抗量子簽名遷移的技術開發應立即啓動,不應等待治理爭論結束;第二,需要向用戶明確傳遞風險信息,避免長期不確定性影響比特幣生態。
Zcash 創始人 zooko 在 X 平臺發文表示,應 Shielded Labs 請求,Anthropic 與 Mythos 對 Zcash 進行了安全審計,未發現 Zcash 協議存在更多嚴重漏洞。Shielded Labs 及其他方正持續進行安全加固工作。
據 Zcash 聯合創始人 Zooko(@zooko)發文表示,應 Shielded Labs 請求,Anthropic 聯合 Mythos 對 Zcash 協議進行了安全審計,結果未發現任何嚴重漏洞。目前,Shielded Labs 及相關團隊仍在持續推進安全加固工作,後續進展將另行公佈。
11 個國家執法機構聯合關閉洗錢網絡 AudiA6,該網絡在 2022 年至 2025 年期間處理超過 3.36 億歐元非法資金。6 月 10 日,執法機構在 Georgia 逮捕兩名俄羅斯和烏克蘭籍管理員,查封 25 個域名、30 多臺服務器和 80 輛汽車,並凍結約 77.8 萬歐元加密貨幣。 AudiA6 以“mixer-as-a-service”形式爲涉及勒索軟件攻擊的網絡犯罪分子提供加密資產套現和資金流向隱藏服務,按 3% 至 10% 收取佣金,並宣稱可在約 1 小時內完成“清洗”。自 2021 年以來,AudiA6 錢包收到約 10,333 枚 BTC,按交易發生時價值約 3.89 億美元。 調查還發現,該洗錢網絡使用數千個通過被盜或購買身份創建的虛假賬戶,涉及 6,000 多條 KYC 記錄;許多賬戶與俄語中介相關,用於通過加密交易所轉移犯罪收益。AudiA6 及 Dark2Web 的明網和暗網域名已被替換爲查封橫幅。(Cointelegraph)
Bitcoin Core Project 發佈安全公告,確認在 31.0 版本中引入的 -privatebroadcast 功能存在隱私漏洞。
美國衆議院兩黨議員於週四提出一項法案,計劃在司法部長領導下設立一個跨機構的聯邦加密貨幣盜竊工作組,旨在協調並主導針對加密貨幣盜竊、欺詐以及黑客攻擊的調查。該法案由衆議院司法委員會的共和黨籍議員 Lance Gooden 與衆議院金融服務委員會的民主黨籍議員 Josh Gottheimer 聯合發起。該工作組將涵蓋司法部、聯邦調查局、國土安全部和財政部等多個聯邦機構,旨在應對去年造成的 110 億美元盜竊與詐騙問題,爲受害者提供統一的聯邦應對機制。(coindesk)
美國財政部長貝森特在 X 平臺發文表示,伊朗政權將輸掉其正在進行的零和遊戲。其對海灣盟友造成的任何損害,都將用從伊朗賬戶中提取的資金來償付;支付給波斯灣海峽管理局的任何通行費,都將用從其賬戶中提取的資金來抵消;伊朗發動的每一次攻擊,只會加深其面臨的經濟、社會和金融後果。
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
由 0G Labs 聯合新加坡國立大學、北京大學、北京郵電大學等機構研究團隊提出的自動化測試框架 Agora 入選 ICML 2026。該框架首次將分佈式系統領域知識與多智能體(Multi-Agent)協同架構深度結合,用於生產級共識協議的自動化漏洞檢測。 根據論文披露,Agora 已在 Raft、EPaxos、HotStuff、BullShark 等主流共識協議中發現 15 個此前未知的深層邏輯漏洞(Deep Bug),涉及執行分歧、單調性違規、拓撲缺陷及簽名驗證等關鍵安全問題。研究結果顯示,在相同測試場景下,GPT-5.2、Claude 4.5 等主流大模型未發現相關協議級漏洞。 據介紹,Agora 採用假說驅動測試(Hypothesis-Driven Testing)與多智能體協同機制,通過自動生成攻擊場景、執行測試及動態修正流程,實現對複雜分佈式系統的深度安全分析。除共識協議外,該框架未來還可拓展至數據庫併發控制、操作系統內核及 Web3 智能合約審計等領域。
Anthropic 首席執行官達里奧·阿莫代伊表示,如果新的人工智能模型存在特定風險,政府應有權阻止其部署。阿莫代伊周三發表了一篇長文,主張人工智能模型應接受強制性的第三方測試,以評估其在多個領域可能帶來的風險。他寫道,如果人工智能被認定“存在不可接受的風險”,那麼“政府應擁有阻止或遏制其部署的權力”。這是阿莫代伊迄今爲止針對加強人工智能監管最強硬的表態之一。阿莫代伊寫道:“我認爲,至少在當前這一指數級發展階段,目前最合適的類比是汽車、飛機或藥品,這些技術對現代經濟至關重要,但如果設計或使用不當,也可能導致大量人員死亡。”Anthropic 此前曾對外界發出警告,稱其推出的人工智能模型 Mythos 具備發現並利用關鍵軟件漏洞的能力,因此公司決定僅向少數合作伙伴開放該模型。本週,Anthropic 又發佈了一個刪除相關網絡安全攻擊能力的新版本。(金十)
據鏈上安全員 Specter 在 X 平臺發文表示,Solana DeFi 協議 Raydium 的某個舊流動性池疑似遭到攻擊,攻擊者竊取約 134 萬美元資產,主要包括 USDC、RAY 和 wSOL。目前,黑客已將竊取的資金通過橋接轉移至以太坊,隨後存入 Tornado Cash 進行混幣。
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humanity 表示,已將攻擊者地址追蹤頁面分享給所有中心化交易所、去中心化交易所及聚合器,並將持續更新。Humanity 同時宣佈提供 100 萬枚 USDT 懸賞,用於徵集有助於資金追回的相關信息;所有追回資金將用於回購 H 。
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
據 The Information,消息人士稱 Anthropic 或於今日發佈新模型 Claude Fable。該模型被描述爲 Mythos 的安全版本,在保留部分高級能力的同時,增加針對網絡攻擊等高風險場景的安全限制。Anthropic 曾於今年 4 月預覽 Mythos,並稱其具備發現大量全新網絡安全漏洞等能力,但因潛在安全風險未直接開放。截至目前,Anthropic 尚未正式公佈 Claude Fable 的詳細信息。
據 BlockSec Phalcon(@Phalcon_xyz)監測,$TOP 代幣遭受治理攻擊,損失約 159 萬美元。攻擊者利用代幣市值低的特點,低成本獲取超 50% 投票權,隨後通過惡意治理提案爲自身鑄造大量 $TOP,並經由 Balancer 流動性池兌換爲 WETH,導致池內流動性被耗盡。BlockSec Phalcon 提示,使用類似 Lido/Aragon 治理機制的項目應及時審查投票權分佈、法定人數/通過閾值、鑄幣權限等治理安全措施。
據加密分析師 餘燼@EmberCN 監測,Humanity 攻擊者於 20 分鐘前再次增發 10 億枚 H 代幣。餘燼表示,此前攻擊者多次以 1 億枚爲單位增發 H 代幣,而本次直接增發 10 億枚。不過隨着市場流動性持續枯竭,攻擊者套現能力已大幅下降。目前單次賣出 1000 萬枚 H 僅能兌換約 6 枚 BNB,價值約 3600 美元。H 價格現已跌至約 0.0003 美元。
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
據鏈上分析師餘燼監測,"私鑰泄露" 讓 H 的增發與拋售已經長達 13 個小時,所謂的 "黑客" 仍能在 BSC 鏈上增發 H 並拋售。目前"黑客" 已經增發 3 億枚 H,並共計拋售了約 4.5 億枚套現 3400 萬美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流動性,H 價格已經下跌 99.9% 到 0.0009 美元。而 CEX 裏永續合約價格則是 0.09 美元,價差 100 倍。本質上已經脫錨成兩個不相關的幣。