與該事件類型相關的快訊
據 Specter 發文,其聯合 ChangeNOW 凍結了 Gravity Bridge 被盜資金中的 9.1 萬美元。攻擊者仍持有大部分資金,尚未轉移。此前消息,Gravity Bridge 橋接合約密鑰遭泄露,導致 540 萬美元資產被盜。攻擊者提取的資產包括:430 萬美元 USDC、274 枚 WETH(價值約 55.3 萬美元)、43.4 萬美元 USDT、6.4 萬美元 PAYG。涉事地址爲 0x7B58...1F9 及 0x4d3c...A47。
Cosmos 生態跨鏈橋 Gravity Bridge 疑似因簽名密鑰遭泄露而遭到攻擊,約 540 萬美元資產被盜,目前官方已確認遭遇安全事件並緊急暫停橋接服務以展開調查,同時還要求驗證者暫停驗證節點和協調器運行,據悉其合約密鑰可能已被攻破。
AML / KYT 提供商 Shard 披露, 2026 年第一季度加密行業網絡攻擊數量同比翻倍,超過 80 起,但總損失同比下降 69% 至 4.96 億美元,上年同期爲 16 億美元。Shard 表示, 2025 年同期損失主要受 Bybit 一起約 14 億美元的重大被盜事件影響;而 2026 年攻擊更分散,目標涵蓋 DeFi 協議、基礎設施服務和個人用戶。分月份看, 1 月共發生 29 起攻擊,損失超 3.92 億美元; 2 月發生 26 起,損失超 2200 萬美元; 3 月發生 27 起,損失超 8100 萬美元。
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
DxSale.Network 在 X 平臺發文回應此前安全事件,其中披露近期漏洞源自幣安智能鏈(BSC)新推出的原子交易功能,影響了 2021 年上線的 v1 鎖倉合約。團隊已定位問題來源,並表示 v2 及以上版本鎖倉合約完全安全,且已通過 Certik 審計。用戶可放心,v2 及以上鎖倉資產不受影響。
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
Zama 協議創始人 Rand 在 X 平臺發文表示,在“鏈上偵探”ZachXBT 協助下,團隊已查明近期 cUSDC 凍結事件根本原因,與 Zama 協議本身或隱私技術無關。事件起因是一筆與 Overnight Finance 黑客攻擊相關的錢包地址向 Zama 的 cUSDC 封裝合約存入超過 1250 萬美元 USDC。由於該地址在存款時未被列入制裁名單,且未被 KYT(瞭解你的交易)工具標記,因此資金得以進入協議。Rand 稱,執法機構近日針對與該黑客相關的多個錢包發佈資產限制令,而由於當時 cUSDC 封裝合約內資金規模較小,超過 99%的資金均來自上述黑客地址,因此法院要求凍結整個封裝合約以限制相關資金流動。Rand 強調,此次措施並非針對 Zama 或隱私協議的制裁,而是 DeFi 領域常見的司法凍結措施。爲配合調查,Zama 已暫停 cUSDC、cUSDT 及 cWETH 合約運行,直至完成調查、識別所有涉案地址並採取相應措施。Rand 重申,Zama 堅持“合規隱私(compliant confidentiality)”原則,不會容忍任何非法行爲,並表示後續將公佈更詳細的事件覆盤及未來處理類似請求的方案。
鏈上監測顯示,一批疑似黑客或釣魚活動相關資金近期持續買入門羅幣(XMR),累計購入規模約 2300 萬美元,並對市場價格產生明顯影響。
鏈上監測顯示,跨鏈橋 Gravity Bridge 或因合約密鑰泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等資產,總損失約 540 萬美元。
Zcash 基金會發布節點客戶端 Zebra 4.5.0 版本更新,本次版本包含多項安全修復,其中涉及一項共識關鍵漏洞及多項高危拒絕服務(DoS)問題,並強烈建議所有節點運營者立即升級。本次核心修復包括 P2SH 腳本解析中導致的 sigop 計數錯誤(可能引發與 zcashd 共識分叉)、NU5 區塊驗證緩存邏輯缺陷、透明地址餘額溢出崩潰風險,以及多項 RPC 接口與內存池處理中的崩潰與資源耗盡漏洞。官方指出,部分漏洞可被惡意節點利用導致節點卡死、重啓循環甚至永久停止運行。此外,該版本新增對 ZIP-213(支持屏蔽 coinbase 輸出至 Sapling)的支持,並優化網絡性能與安全邊界,包括限制未握手階段的資源分配、修復多線程隊列濫用風險,以及增強 misbehavior 評分機制。Zcash 基金會表示,本次更新共修復來自 ZCG 漏洞披露計劃(2026 年 4–5 月)中超過 80 份安全報告,涵蓋共識安全、內存管理、RPC 處理及 P2P 網絡攻擊面等多個層級。官方強調,此次升級無替代方案,升級是確保節點不發生鏈分裂與安全風險的唯一方式。
Sui 官方發佈公告,主網因 1.72 版本 Gas 計費邏輯存在漏洞出現宕機,全網交易及鏈上活動暫時中斷。目前 Sui Core 團隊已完成應急處置,主網恢復正常運行。官方表示,後續將對外發布完整覆盤報告,詳解事故成因與修復方案。
SUPERFORTUNE AI 發佈 24 小時調查更新稱, 5 月 27 日 GUA 安全事件並非此前懷疑的地址污染,而是多籤簽名者私鑰遭泄露。攻擊者隨後僞造了指向惡意地址的有效簽名,並利用與正確地址前 4 位和後 4 位相同的“靚號地址”特徵誤導其餘簽名者在 Safe 界面完成簽署。
浙江衢州一名黑客周某因利用網站安全漏洞非法控制 150 餘臺政企服務器、致 157 家單位網站鏈接跳轉至境外涉黃網站,並通過轉賣控制權限牟利,被法院以非法控制計算機信息系統罪判處有期徒刑 4 年 4 個月,並處罰金。辦案機關披露,周某曾將違法所得以 USDT、TRX 等虛擬貨幣結算並分散藏匿於多個加密錢包,後通過數字貨幣溯源系統扣押摺合人民幣 4200 餘萬元資產,周某另退出違法所得 2800 餘萬元。
據 SlowMist 監測,ONTR 代幣合約因`onlyOwner`修飾符存在訪問控制漏洞,導致損失 49.4801 枚 WETH,價值約 9.8 萬美元。攻擊者 (0xe806...b760) 利用該漏洞,在`owner`爲`address(0)`時通過權限檢查,調用`transferOwnership()`將攻擊者合約設爲 owner,隨後調用`desertJasper()`將隱藏餘額加入隊列,再調用`glenFlash()`執行`ashBud()`,直接增加地址餘額 1e30 基本單位而未增加`totalSupply`。攻擊者將膨脹代幣轉移至 PancakePair (0xd46d...83fd),通過`swap()`兌換爲 WETH。
Sui 表示,因 1.72 版本引入的 Gas 計費邏輯崩潰漏洞而暫停的 Sui 主網活動現已恢復。Sui 稱,未來幾天將公佈此次事件的完整事故覆盤。
據鏈上偵探 Eye 監測,DxSale 疑似從 2021 年鎖定在 BNB Chain 上的部分早期流動性池中轉出約 730 萬美元,涉及超過 1,400 個 LP ,並稱相關攻擊包含靜默式所有權轉移、超過 80 次錢包跳轉。 Eye 稱,攻擊中使用的新錢包地址 20 小時前曾獲 Bybit 轉入 104 枚 BNB ,在流動性池被轉出後又收到約 1,200 枚 BNB 。隨後,該地址累計向兩個錢包轉出約 3,400 枚 BNB ,相關資金已通過多個 Binance 充值地址完成出金。
OpenAI 發佈前沿治理框架(Frontier Governance Framework),系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework,重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域,並表示將隨着模型能力與監管環境變化持續更新。
美國佛羅里達州一名男子因涉嫌利用前僱主硬件錢包的助記詞,盜取價值約 190 萬美元的比特幣而被捕。警方稱,被盜資金的未經授權轉賬發生於 2020 年,當時嫌疑人仍可接觸關鍵安全信息。
SUPERFORTUNE AI 在 X 平臺發文表示,團隊正在調查 5 月 27 日發生的 GUA 安全事件。該事件導致代幣價格出現劇烈波動,初步調查顯示,事件可能涉及一次多籤交易中的地址篡改。公告稱,原計劃將額外解鎖代幣發送至空投領取合約地址,但執行交易時,資金被錯誤發送至另一黑客地址。團隊表示,該黑客地址此前從未與 SUPERFORTUNE 相關地址發生交互,因此“地址中毒攻擊”作爲攻擊路徑的可能性較低。此外,SUPERFORTUNE 表示,其內部流程已包含多重地址校驗機制,目前團隊仍在持續調查事件,並將後續向社區同步最新進展。
Stake DAO 在 X 平臺發文回應安全事件表示,其團隊其注意到本次安全事件,目前請勿與 vsdCRV 進行交互。此外消息,Arbitrum 上與 Stake DAO 相關合約出現異常,導致 5.4 萬億枚 vsdCRV 被鑄造,安全團隊將此定性爲疑似無限鑄幣漏洞利用。