與該事件類型相關的快訊
據 Specter 監測,一名 rETH 持有者的 13 個錢包於 6 月 5 日遭到攻擊,累計損失約 450 萬美元資產,不過受害者在攻擊者進一步轉移資金前及時發現問題並轉移了約 470 萬美元的剩餘資產。據悉,這些錢包此前已多年未發生活動,目前攻擊者已開始對被盜資金進行清洗操作。
韓國 5 大加密貨幣交易所在 2020 年至 2026 年 4 月期間共發生 57 起黑客及系統事故,累計賠付約 70 億韓元(約 510 萬美元)。
Odaily Seer 先知頻道監測顯示, Polymarket 上“Zcash 將在 2026 年觸及 100 美元”概率漲至 53%,24H 漲幅 36%。市場規則:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美東時間)期間,幣安 ZEC/USDT 交易對任意 1 分鐘 K 線的最低價(Low)觸及或低於標題所示價格,本市場立即結算爲“是”;否則結算爲“否”。結算僅依據幣安 ZEC/USDT 交易對 1 分鐘 K 線數據,其他交易所或交易對價格不計入。此前消息,隱私幣 Zcash 披露並修復一項關鍵安全漏洞,該漏洞可能被惡意礦工利用,從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,用戶資金始終安全;開發團隊已發佈 v6.12.0 版本完成修復,主流礦池已完成升級部署。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
據 Lookonchain 監測,6 小時前,Pando Rings 黑客 (0x303...3d9F) 花費 1000 萬枚 DAI 以 1602 美元均價買入 6243 枚 ETH。
Dragonfly 管理合夥人 Haseeb 針對近期已修復的 Zcash 漏洞發文表示,市場對該事件存在諸多誤解。其指出,即便該漏洞在修復前曾被利用,攻擊者也只能通過僞造隱私池中的 ZEC 獲利,而這些代幣若要進入主流交易平臺,需先完成從隱私地址到透明地址的轉換。由於透明地址中的 ZEC 供應量可被公開驗證,任何超出最大供應量的異常轉出都將被發現並阻止,因此絕大多數持有透明 ZEC 的投資者及交易所用戶不會受到影響。Haseeb 表示,Zcash 團隊計劃在後續升級中推出新的“Turnstile”機制及全新隱私池,以驗證當前隱私池不存在通脹問題。他還稱,經過形式化驗證的密碼學系統能夠從設計層面減少實現錯誤。Haseeb 最後披露,Dragonfly 目前仍持有 ZEC,其個人也是 ZODL 投資者。此前消息,隱私幣 Zcash 披露並修復一項關鍵安全漏洞,該漏洞可能被惡意礦工利用,從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,用戶資金始終安全;開發團隊已發佈 v6.12.0 版本完成修復,主流礦池已完成升級部署。
SlowMist 發佈安全預警稱, BSC 上 DTXT / USDT 交易對因流動性添加檢測邏輯可被僞造而被攻擊,攻擊者最終獲利約 35,041.106 USDT 。
據 THORChain 博客,ZEC 已在 THORChain 上線隊列中,但因 Zcash 近期披露的漏洞導致現有補丁影響集成方正常使用,THORChain 需先完成 Bifrost 模塊的一處代碼修改後方可推進。開發團隊表示修改幅度極小,但須在 ZEC 上線前完成。目前 Monero(XMR)預計於本月底上線,ZEC 排在其後。
據 Hyperinsight 監測顯示,Zcash因 Orchard 零知識證明漏洞理論上存在無限增發風險,相關負面輿論因其「黑箱」性質持續發酵,並延後至今日集中爆發。
ZEC 財庫公司 Cypherpunk 表示,所有軟件都存在漏洞,歷史上比特幣曾因錯誤“多鑄”過 1,840 億枚 BTC。但這並不意味着應放棄區塊鏈技術,而是應通過形式化驗證與可證明正確性來增強安全性。Cypherpunk 強調,隨着 AI 技術的發展,漏洞檢測將更快、更廣,但關鍵在於誰能在惡意行爲者之前發現問題,Zcash 會通過即將發佈的更新展示其具備這一能力。
ZEC 財庫公司 Cypherpunk在 X 平臺發文回應 ZEC 代幣市場波動,其表示,所有軟件都存在漏洞,歷史上比特幣曾因錯誤“多鑄”過 1,840 億枚 BTC。但這並不意味着應放棄區塊鏈技術,而是應通過形式化驗證與可證明正確性來增強安全性。
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
Odaily Seer 先知頻道監測顯示, Polymarket 上某新建地址買入 7500 美元亨特 · 拜登成爲 2028 民主黨總統候選人,買入均價 0.7¢。或受其影響多個錢包跟單買入,將概率自 0.7%提升至當前的 2.9%。據悉,亨特・拜登是美國第 46 任總統喬・拜登的次子,也是他唯一在世的兒子,相關爭議貫穿了拜登整個總統任期,成爲共和黨攻擊拜登政府 "腐敗" 和 "裙帶關係" 的核心武器。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
據 Onchain Lens 監測,受 Orchard Pool 漏洞影響,ZEC 跌破 400 美元。“1011 內幕巨鯨”Garrett Jin 的 3 倍槓桿 ZEC 空單目前浮盈超過 1350 萬美元,其 5 倍槓桿 BTC 多單目前浮虧超過 1700 萬美元。
BitMEX 聯合創始人、Maelstrom 基金 CIO Arthur Hayes(@CryptoHayes)發文表示,因 ZEC的 Orchard Pool 遭遇漏洞攻擊,其已清倉全部$ZEC 持倉。Hayes 指出,儘管惡意鑄幣的可能性極低,但無法在密碼學層面正式證明其不可能發生;隱私敘事要求的是"完美"而非"大概率安全"。他同時表示,若後續假設被證僞,不排除以更低價格重新買入。目前其團隊仍持有$WLD 倉位,維持看多態度。
Taylor Hornby 於 2026 年 5 月 29 日發現 Zcash 的 Orchard 資金池存在一個關鍵的僞造漏洞。Taylor Hornby 將該漏洞報告給 Zcash Open Development Lab,各方配合於 6 月 2 日完成了修復。該漏洞可能被利用在 Zcash Orchard 內祕密創建無限數量的僞造 ZEC。由於 Orchard 的隱私特性,無法通過密碼學證明在修復前該漏洞是否曾被利用。該漏洞自 2022 年 5 月 Orchard 激活起一直存在,直至 2026 年 6 月 1 日部署緊急修復。Taylor Hornby 在 AI 工具協助下編寫了完整的利用程序,並在本地測試環境中生成了無限且無法檢測的僞造 ZEC。目前 Shielded Labs 正與其他 Zcash 開發者合作探索網絡升級提案,以允許任何人驗證 Zcash 的供應完整性。
Web3 安全公司 Immunefi 最新發布《2026 生態系統漏洞審計報告》顯示,DeFi 協議因黑客攻擊造成的損失已從 2022 年峯值的 26.2 億美元下降 74%,至 2025 年的約 6.803 億美元。報告指出,單次攻擊的中位損失同樣顯著下降,從 2022 年的 600 萬美元降至 2025 年的 150 萬美元,反映整體安全水平改善。與此同時,橋攻擊(bridge exploits)佔 DeFi 總損失的比例從 2022 年的 73%大幅下降至 2025 年的 3%,閃電貸攻擊佔比也從 54%降至不足 1%。基礎設施層面的風險(如私鑰泄露與數據庫攻擊)佔比也從 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,這反映出預言機設計、重入攻擊防護及訪問控制標準的持續優化,使 DeFi 生態整體“正在變得更安全”。不過報告也指出,2025 年損失小幅回升至 6.803 億美元,主要源於多鏈系統複雜性上升及少數高嚴重性事件。與此同時,獨立安全事件數量仍在增加,反映攻擊面持續擴大。(The Block)
Anthropic 報告顯示,過去一年 67% 因違規被封的賬戶使用 AI 準備網絡攻擊,包括編寫惡意軟件等,反映 AI 被用於網絡犯罪的趨勢加劇。
SlowMist 在 X 平臺發文表示,其威脅情報系統監測到名爲 IronWorm 的新型 Rust 供應鏈惡意軟件活動,該惡意軟件通過惡意 npm 包積極攻擊開發者環境及 Web3/加密生態。潛在攻擊行爲包括憑證竊取、錢包助記詞與密碼竊取、GitHub 倉庫篡改、惡意包發佈、CI/CD 密鑰竊取、基於 Tor 的指揮與控制,以及通過 eBPF rootkit 實現隱蔽駐留。SlowMist 建議安全團隊審計倉庫中的回溯提交、可疑分支、異常構建鉤子,以及歸屬於 claude、dependabot、renovate 或 github-actions 等自動化身份名下的提交;移除或棄用受影響包版本,發佈清潔版本,輪換所有暴露的密鑰與令牌,審查 GitHub Actions 構建產物,並從清潔鏡像重建可能受感染的開發者或 CI 系統。該威脅由 JFrogSecurity 發現並分析。
據 Drift 官方公告,Drift 協議於 2026 年 6 月 3 日發佈最新恢復進展。網絡安全機構 Mandiant 的獨立取證調查已確認,此前針對 Drift 的攻擊事件系朝鮮威脅組織 UNC6862 所爲,其戰術與歷史上朝鮮國家支持的黑客行動高度吻合。 在重建層面,Drift 宣佈引入前 Helium 協議工程負責人 Noah Prince 擔任協議負責人,主導代碼庫加固與平臺安全架構重構;同時聘用前 Gauntlet 團隊成員,負責清算引擎審查、資金費率與市場參數優化、清算器優化及持續風險監控等工作。 Drift 計劃以"安全優先"爲核心,以 Solana 最大 USDT 永續合約交易所的定位重新上線,並在 Tether 等戰略合作方支持下建立專項恢復池,以平臺收益驅動用戶損失補償。後續恢復機制與時間安排將持續披露。
據 Cryptopolitan 報道,25 歲加州加密貨幣商人 Adam Iza(綽號"教父")於 6月 1 日就策劃綁架康涅狄格州一對夫婦一事正式認罪。事件起因爲該夫婦之子 Veer Chetal 通過社會工程學手段盜取 4100 枚比特幣(約 2.45 億美元),Iza 隨即策劃綁架其父母以索回贓款。2024年 8月 25 日,犯罪團伙在丹伯裏高中附近製造追尾事故,將受害者強行帶走並施暴,但因多名目擊者報警及附近 FBI 特工介入,行動迅速瓦解,6 名參與者全部落網並認罪。此外,Iza 在加州另案中還因電信欺詐、逃稅及指使警員非法監控勒索等罪名認罪,加州檢察官另行尋求 35 年刑期。