與該事件類型相關的快訊
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,Arbitrum 網絡上的 StakeDAO(@StakeDAOHQ)遭遇無限鑄造漏洞攻擊,攻擊者共鑄造 5.4 萬億枚 vsdCRV,隨後將部分代幣兌換爲 43.781 枚 ETH(約 9.12 萬美元),並將資金跨鏈橋接至以太坊地址 0xeF3C...aa25。
鏈上數據顯示,StakeDAO 部署者私鑰在 Arbitrum 上遭泄露,攻擊者鑄造約 5.45 萬億枚 vsdCRV 部分兌換爲 43.7 枚 ETH。
Resolv Foundation 公佈協議安全事件後的恢復方案。事前持有並被快照記錄的 USR / wstUSR 將按 1 : 1 兌換 USDC,事後獲得的 USR / wstUSR 按 1 : 0.5 兌換 USDC; RLP 持倉核心恢復爲每 1 枚 兌付 0.71 USDC ,並參考 0.03 美元價格追加 RESOLV 代幣分配。基金會稱,符合條件用戶可於 2026 年 5 月 26 日至 8 月 26 日申領恢復款。
據央視新聞報道,伊朗武裝部隊總參謀部發言人謝卡爾希表示,伊朗已爲戰爭做好準備,若美國和以色列發動新的攻擊,伊方的回應將更加猛烈,且將動用新戰術。他表示,若戰爭重啓且伊朗出口遭禁,伊方將阻止地區石油外運。(金十)
據 Cointelegraph 報道,Google 搜索中出現假冒去中心化交易協議 Uniswap 的釣魚廣告,已使攻擊者至少獲利 40 萬美元。鏈上分析師b-block表示,相關仿冒網站正從多個錢包中轉走資金,涉事地址目前合計持有 146 枚 ETH,按發稿時約值 30.6 萬美元。Security Alliance( SEAL )稱,此類 Google 假廣告是常見釣魚攻擊來源,攻擊者會通過付費投放或入侵合法廣告賬戶,在搜索贊助結果中冒充熱門加密協議。SEAL 還表示, 3 月 13 日至 30 日期間,此類攻擊共造成 127 萬美元損失。
Tether 支持的移動錢包 Oobit在 X 平臺發文澄清,此前“鏈上偵探”ZachXBT 披露穩定幣發行方 StablR 兩個智能合約(EURR與 USDR)遭遇約 1350 萬美元漏洞攻擊後,相關資金曾試圖通過 Oobit 進行退出,但其合規團隊已識別異常行爲併成功凍結價值六位數的 EURR 資金,同時並關閉了退出通道,此次事件未影響任何用戶資金,Oobit 自身系統也未遭入侵,正與 StablR 及調查人員合作推進後續處理。 此前消息,StablR 遭黑客攻擊損失約 280 萬美元,EURR與 USDR 雙雙脫錨。
慢霧創始人餘弦在 X 平臺發文解讀 Squid 安全事件,他表示抽樣發現相關 Safe 錢包都是單籤,owner 也都不一樣,但問題不在私鑰,問題在這些 Safe 地址用到的如圖模塊(SquidRouterModule)存在漏洞,攻擊者可以僞造消息,輕易繞過相關驗證,發起後續的兌換操作,將目標 Safe 錢包裏的資金轉移走,此外餘弦還公佈了攻擊者獲利沉澱地址信息。此前消息,某第三方 Gnosis Safe 模塊在 Base 和以太坊上被利用,造成約 320 萬美元損失,受害者爲將該合約添加爲受信任 Safe Module 的86個 Gnosis Safe。該合約在 Basescan 上名爲 “SquidRouterModule”,隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。
Saturn 基金會官方於 X 發文表示,已將 Squid 黑客事件相關地址列入黑名單並凍結了被盜資金。受影響用戶可在 Saturn 官方 Discord 服務器上提交工單。Saturn 的任何合約或基礎設施均未受此次事件影響。
據 Cryptopolitan 報道,朝鮮背景黑客組織 Lazarus Group 被發現部署無文件遠程訪問木馬 RemotePE,主要針對銀行、加密貨幣交易所及金融科技公司。該惡意軟件以純內存方式運行,結合進程空洞化、反分析檢測及加密的 C2 通信,傳統殺毒與取證工具較難發現。報道指出,攻擊通常通過 Telegram 社會工程展開,攻擊者冒充交易公司員工,藉助僞造的 Calendly 和 Picktime 誘導受害者安裝惡意程序,最終在不接觸文件系統的情況下完成載荷執行。
Squid在 X 平臺發文表示,此次事件與 Squid 核心協議及合約無關,所有 Squid 用戶及集成方均未受影響,無需採取任何行動。今日 Base 與 Ethereum 網絡上一個第三方 Gnosis Safe 模塊遭到攻擊,損失約 320 萬美元。該漏洞合約在 Basescan 上驗證名稱爲"SquidRouterModule",但該合約並非由 Squid 構建、部署或運營,而是一個選擇集成 Squid 及其他協議的第三方智能錢包產品,且與 Squid 無聯繫。攻擊原理爲該第三方模塊接受調用者提供的常量字符串作爲消息安全證明,該字符串在已驗證合約代碼中公開可見,攻擊者輸入後即可執行任意 calldata 數組,隨意竊取資金。受害者的 Safe 錢包將該問題合約添加爲受信任 Safe Module,使該合約無需簽名即可支配 Safe 內任意代幣。Squid 自有路由合約 (0xce16...D666) 架構不同,未受影響,Squid 用戶資金、授權及集成均完全安全。早期公開報道或因 Basescan 上的合約驗證名稱提及"SquidRouter",準確表述應爲:第三方 SquidRouterModule 遭攻擊,而非 Squid 的 Router 合約。該合約名稱與 Squid 相同,但非 Squid 代碼。Squid 正持續監控事態,如有重大變化將更新信息。
據 Blockaid 監測,其檢測到針對以太坊與 Base 鏈上 SquidRouter 模塊的持續攻擊。約 2 小時內,86 個 Gnosis Safe 錢包被盜取約 300 萬美元資產,所有被盜代幣均通過攻擊者控制的 Uniswap V3 池兌換爲 DAI。
據 PeckShield 監測,以太坊上的 WUSD/GLOVE 遭到攻擊,損失約 20.7 萬美元。攻擊者已將被盜資產兌換爲約 98 枚 ETH 並存入 Railgun。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
據加密 KOL Yusuf 監測,昨日歐洲穩定幣發行商 StabIR 旗下 EURR 及 USDR 兩個合約遭到攻擊,損失超 1000 萬美元。事件發生後,超 10 萬美元被盜資金已被凍結,USDR 及 EURR 脫錨幅度超 20%。
據安全公司 Socket Security 研究發現,名爲 TrapDoor 的加密貨幣竊取型供應鏈攻擊,橫跨 npm、PyPI 和 Crates.io,涉及超過 34 個惡意軟件包及 384 個相關版本與製品,目標指向加密貨幣、DeFi、Solana、Sui、Move 與 AI 開發者。攻擊樣本可竊取 SSH 密鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據、環境變量等敏感信息。其中,npm 包通過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在導入時執行遠程 JavaScript,Crates.io 包則藉助 build.rs 竊取本地密鑰庫。Socket 已將相關包全部標記爲惡意,並向相關軟件包註冊表報告。
多位區塊鏈與後量子密碼學研究人員警告稱,人工智能(AI)正在加速量子計算發展進程,並可能提前衝擊包括比特幣和以太坊在內的主流區塊鏈安全體系。專注於抗量子基礎設施的 Project Eleven CEO Alex Pruden 表示,AI 與量子計算的結合正徹底改變未來安全格局,“人們將無法再像過去那樣依賴既有安全假設”。研究人員指出,AI 已被用於優化量子糾錯,而量子糾錯正是量子計算發展中的關鍵技術瓶頸之一。Illia Polosukhin 也表示,AI 多年來一直在加速科研突破,未來甚至可能出現“AI 幫助構建下一代量子計算機”的循環加速效應。當前行業最擔憂的問題之一是“Harvest Now, Decrypt Later(先收集、後解密)”策略,即政府或高級攻擊者現在便開始大規模收集加密數據,等待未來量子計算成熟後統一破解。Polosukhin 警告稱,如果量子計算機在數年內成熟,“今天互聯網上的大部分重要數據都可能在未來被解密”。由於當前多數區塊鏈網絡與互聯網基礎設施廣泛採用橢圓曲線密碼學(ECC),理論上,一臺足夠強大的量子計算機可通過公鑰反推出私鑰,從而直接攻破錢包與鏈上系統。與此同時,AI 本身也正在強化黑客攻擊能力。Pruden 表示,AI 模型已越來越擅長髮現軟件漏洞、密碼學實現缺陷,甚至未來可能直接破解部分加密算法。不過,AI 同時也被開發者用於代碼審計、形式化驗證與後量子安全系統測試,形成攻防兩端同步升級的“長期安全軍備競賽”。研究人員認爲,AI 與量子計算共同帶來的最大變化在於:數字時代“加密長期可靠”的核心假設正在被動搖,未來安全體系或將從“靜態升級”轉向持續動態演進。(CoinDesk)
穩定幣發行方 StablR 遭遇持續攻擊,導致其歐元穩定幣 EURR 與美元穩定幣 USDR 發生脫錨。區塊鏈安全公司 Blockaid 表示,攻擊者疑似通過獲取鑄幣多籤賬戶中一名所有者的私鑰控制權限,在僅需 1/3 簽名的機制下替換其他管理員,並額外鑄造 835 萬枚 USDR 及 450 萬枚 EURR。隨後,攻擊者在 DEX 上將價值約 1040 萬美元的代幣兌換爲約 1115 枚 ETH,實際獲利約 280 萬美元。受事件影響,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件並非智能合約漏洞,而是密鑰管理及治理機制失效所致。(Cointelegraph)
英國警方公佈,一起針對加密貨幣持有者的“扳手攻擊(Wrench Attack)”案件已有五人被判刑。嫌犯於 2025 年 7 月在倫敦 Shoreditch 酒吧結識受害者後,將其強行帶回家中,並通過暴力威脅及面部識別驗證,強迫其訪問銀行與加密貨幣賬戶,盜取超過 1 萬英鎊資金、加密貨幣及手錶等財物。 案件調查期間,加密貨幣交易平臺 Coinbase 因發現受害者賬戶異常活動向警方報案。警方隨後鎖定並逮捕涉案人員。法院最終判處四名主犯 3 年半至 6 年半不等監禁,另一名涉案人員因洗錢罪被判社區服務。警方表示,此案對受害者及其家人造成長期心理創傷,凸顯針對加密資產持有者的線下暴力犯罪風險正在上升。
據 Cointelegraph 報道,Bitcoin 礦企 MARA Holdings 在 2025 年爲 CEO Fred Thiel 的個人安保支出 430 萬美元,其中包括 43.078 萬美元的車輛裝甲費用,以及住宅安保和隨身安保開支。文件顯示,其 2024 年相關支出爲 19.104 萬美元。MARA 同年還爲 CFO Salman Khan 的個人安保支出 390 萬美元。報道指出,隨着針對加密貨幣高管和投資者的“扳手攻擊”增加,相關企業的人身安全成本正在上升。
Polymarket 工作人員 Shantikiran Chanal 在 X 平臺發文表示,其已關注到與獎勵發放相關的安全報告,用戶資金與市場結算處於安全狀態。調查結果指向一個用於內部運營的錢包發生私鑰泄露,並非合約或核心基礎設施問題。後續將發佈更多更新。此前消息:ZachXBT 稱 Polymarket UMA CTF Adapter 合約疑似在 Polygon 上遭到攻擊,目前已流出超 52 萬美元。