同時關聯該項目與事件的快訊
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
據加密分析師 餘燼@EmberCN 監測,Humanity 攻擊者於 20 分鐘前再次增發 10 億枚 H 代幣。餘燼表示,此前攻擊者多次以 1 億枚爲單位增發 H 代幣,而本次直接增發 10 億枚。不過隨着市場流動性持續枯竭,攻擊者套現能力已大幅下降。目前單次賣出 1000 萬枚 H 僅能兌換約 6 枚 BNB,價值約 3600 美元。H 價格現已跌至約 0.0003 美元。
據鏈上分析師餘燼監測,"私鑰泄露" 讓 H 的增發與拋售已經長達 13 個小時,所謂的 "黑客" 仍能在 BSC 鏈上增發 H 並拋售。目前"黑客" 已經增發 3 億枚 H,並共計拋售了約 4.5 億枚套現 3400 萬美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流動性,H 價格已經下跌 99.9% 到 0.0009 美元。而 CEX 裏永續合約價格則是 0.09 美元,價差 100 倍。本質上已經脫錨成兩個不相關的幣。
據 Lookonchain 監測,Humanity 黑客於 BSC 鏈上額外鑄造 1 億枚 H 代幣。該黑客已通過出售 H 代幣獲得 18,510 枚 ETH(價值 3083 萬美元)及 1548 枚 BNB(價值 92.4 萬美元)。該黑客目前仍持有 1.1136 億枚 H 代幣(價值 1400 萬美元)待出售。當前鏈上流動性已接近耗盡。
據鏈上分析師餘燼監測,黑客持續在鏈上拋售 H 代幣,鏈上價格已跌至 0.003 美元。目前 Binance 永續合約價格爲 0.06 美元,與鏈上價格相差 20 倍。
Odaily Seer 先知頻道監測顯示, Polymarket 上“Zcash 將在 2026 年觸及 100 美元”概率漲至 53%,24H 漲幅 36%。市場規則:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美東時間)期間,幣安 ZEC/USDT 交易對任意 1 分鐘 K 線的最低價(Low)觸及或低於標題所示價格,本市場立即結算爲“是”;否則結算爲“否”。結算僅依據幣安 ZEC/USDT 交易對 1 分鐘 K 線數據,其他交易所或交易對價格不計入。此前消息,隱私幣 Zcash 披露並修復一項關鍵安全漏洞,該漏洞可能被惡意礦工利用,從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,用戶資金始終安全;開發團隊已發佈 v6.12.0 版本完成修復,主流礦池已完成升級部署。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
據官方公告,6 月 3 日,Trust Wallet 宣佈聯合 BNB Chain、CoinMarketCap 正式啓動 "BNB Hack: AI Trading Agents "黑客松,總獎池達 3.6 萬美元,Trust Wallet Agent Kit 爲本次賽事的鏈上執行核心技術棧。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基礎設施角色,全面融入頂級 AI Agent 黑客松賽事體系。本次黑客松設兩大賽道: "自主交易 Agent "(獎池 $24,000,設 5 名獲獎)與「策略技能 Strategy Skills」(獎池 $6,000,設 3 名獲獎),另設三項合作伙伴專項獎各 $2,000。在「自主交易 Agent」賽道,參賽者須藉助 Trust Wallet Agent Kit 實現本地自託管簽名、自主模式運行及鏈上交易執行,在 PancakeSwap、BSC 永續合約等 BNB Chain 原生場景中落地;「策略技能」賽道無需執行層,參賽者基於 CoinMarketCap MCP 的行情、技術指標、鏈上數據、情緒與新聞等 12 類數據工具,構建可回測的策略方案。賽道一以實盤 PnL 爲核心評判依據,設最大回撤上限作爲風控門檻;賽道二由評審團從技術執行、原創性、現實價值與演示呈現四個維度綜合評分。Build 窗口爲 6 月 3 日至 6 月 21 日,交易窗口爲 6 月 22 日至 28 日,獲獎結果將於 7 月 6 日當週公佈。獲獎團隊除現金獎勵外,還將獲得 CoinMarketCap Pro API 訂閱積分、CMC Labs 導師輔導及 BNB Chain Kickstart 生態支持包。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,約 19 小時前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻擊,黑客惡意鑄造 9900 萬枚 TSR 並隨即拋售,導致 TSR 價格暴跌 99%。攻擊者隨後將所得 TSR 兌換爲約 250 萬美元 USDT,並將資金跨鏈轉移至以太坊,目前已通過 TornadoCash 完成 1,285.5 枚 ETH 的洗錢操作。
據 The Block 報道,DeFi 借貸協議 Radiant Capital 宣佈將正式關閉運營。該協議於 2024 年 10 月遭遇黑客攻擊,損失約 5100 萬美元,攻擊者通過在 Arbitrum 和 BNB Chain 上部署後門合約獲取未授權訪問權限。此前,該協議在 2024 年初還曾遭受閃電貸攻擊,損失約 1900 枚 ETH(約 450 萬美元)。 經過 18 個月的恢復嘗試,Radiant Capital 表示既未能追回大量被盜資金,也未能成功融資,"DAO 已無可行的前進路徑"。目前協議將進入"維護狀態",前端及智能合約保持可訪問,用戶仍可進行提款、還款及倉位管理操作,若後續追回任何資金將返還給受影響用戶。
DxSale.Network 在 X 平臺發文回應此前安全事件,其中披露近期漏洞源自幣安智能鏈(BSC)新推出的原子交易功能,影響了 2021 年上線的 v1 鎖倉合約。團隊已定位問題來源,並表示 v2 及以上版本鎖倉合約完全安全,且已通過 Certik 審計。用戶可放心,v2 及以上鎖倉資產不受影響。
據鏈上偵探 Eye 監測,DxSale 疑似從 2021 年鎖定在 BNB Chain 上的部分早期流動性池中轉出約 730 萬美元,涉及超過 1,400 個 LP ,並稱相關攻擊包含靜默式所有權轉移、超過 80 次錢包跳轉。 Eye 稱,攻擊中使用的新錢包地址 20 小時前曾獲 Bybit 轉入 104 枚 BNB ,在流動性池被轉出後又收到約 1,200 枚 BNB 。隨後,該地址累計向兩個錢包轉出約 3,400 枚 BNB ,相關資金已通過多個 Binance 充值地址完成出金。
鏈上分析師 Specter 表示,X 平臺上投資者 Keith Gill、Matt Furie 及 WinRAR 賬號遭劫持事件均與同一黑客組織有關。該組織通過劫持賬號推廣代幣、跨鏈洗錢等方式累計獲利超 1400 萬美元,資金流涉及 Solana、BNB Chain、以太坊、Tron 與 Hyperliquid 五條鏈。Specter 稱,該組織還可能與 2024 年一起價值 245 萬美元的 wstETH 釣魚攻擊有關。調查發現,黑客曾利用被盜賬號發行 Pepe 仿盤代幣,並內置 2% 自動手續費機制獲利;相關資金流與 bnbshare.fun 平臺及多個 Solana、Tron、以太坊地址存在關聯。分析還顯示,多個代幣(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用於拉高市值後拋售歸零。
據 Binance Research 發佈的研究報告,2025 年約 11%的非法加密貨幣交易量被查獲,是全球法幣追回率(不足 1%)的 55 倍。即便剔除涉及約 150 億美元 BTC的 Prince Group 單一案件,剩餘查獲量仍約爲法幣基線的 10 倍。鏈上安全機構 SlowMist 與 PeckShield 數據顯示,2025年 8.3%至 13.2%的被盜資金已被追回或凍結,反映出交易所、穩定幣發行方與執法機構之間的協作效率持續提升。Binance Research 指出,區塊鏈天然的透明性正被監管機構和調查人員充分利用,"加密貨幣是非法活動溫牀"的說法正逐漸成爲過時的誤解。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,THORChain 遭到黑客攻擊,損失約 1000 萬美元加密資產,其中包括 36.75枚 BTC(約 300 萬美元)及來自 BNBChain、以太坊和 Base 鏈的約 700 萬美元資產。
幣安發佈最新安全報告,針對當下 AI 詐騙快速氾濫的行業現狀,平臺已部署超 24 項 AI 安全計劃、搭載 100 餘款 AI 模型構建智能化防禦體系,抵禦各類加密欺詐行爲。統計數據顯示,2025 年初至 2026 年第一季度,幣安累計保護超 540 萬用戶,攔截 105.3 億美元潛在資金損失。2026 年 Q1 平臺成功攔截 2290 萬次詐騙與釣魚攻擊,保護用戶資金 19.8 億美元,日均推送超 9600 條即時風險預警,累計拉黑 3.6 萬個惡意鏈上地址。報告指出,深度僞造、語音克隆、釣魚機器人等 AI 社工攻擊已成主流詐騙手段,2025 年加密詐騙整體規模達 170 億美元,同比增幅 30%。風控層面,幣安 AI 系統承擔 57%欺詐檢測工作,將銀行卡欺詐率壓至行業均值的 60%-70%;升級 AI 防僞造 KYC 審覈,審覈效率最高提升 100 倍。旗下 AI 交易工具 Binance Ai Pro 採用隔離賬戶架構,僅開放交易權限、禁止提現,平臺攔截 12%高風險第三方 AI 插件。此外,2025 年幣安協助追回 1280 萬美元被騙資金、處理 4.8 萬起案件,配合執法機構凍結 1.31 億美元非法資產。
據 The Block 報道,加密安全機構 CertiK 於5月 8 日發佈報告指出,2026 年前四個月全球已確認 34 起加密"扳手攻擊"事件(即針對加密資產持有者的線下物理襲擊與勒索),較 2025 年同期增長 41%,受害者損失合計約 1.01 億美元。若趨勢延續,預計全年事件數將達約 130 起,損失或高達數億美元。 地域分佈方面,34 起事件中有 28 起(佔 82%)發生在歐洲,法國尤爲突出,僅 2026 年前四個月已記錄 24 起,超過 2025 年全年 20 起的總量。CertiK 將此歸因於法國擁有 Ledger、Binance 等旗艦加密企業、數據泄露事件頻發,以及社區內"炫富與主動人肉"文化盛行。相比之下,美國一季度報告事件數從 2025 年的 9 起降至 3 起,亞洲從 25 起降至 2 起。 攻擊模式方面,CertiK 指出犯罪團伙已轉向"數據驅動式鎖定目標"模式,通過向數據中間商購買受害者姓名、住址及資產信息,減少實地踩點需求。今年逾半數事件涉及對受害者家屬(配偶、子女、年邁父母)的威脅或直接傷害,以此作爲施壓手段。實施層面,3至 5 人的小型團伙通常經由
據官方消息,針對前端平臺 Vercel 安全事件及供應鏈安全風險,Binance 安全團隊已第一時間啓動應急響應,完成 Binance 體系內產品前端的全面風險排查,並直接聯繫 Vercel 逐一覈實確認。Binance 表示,其平臺與用戶資產均不在本次事件影響範圍內。
據 Curve Finance 官方發文,因 rsETH LayerZero 基礎設施遭到黑客攻擊,Curve Finance 宣佈出於安全考量,暫停其 LayerZero 基礎設施,待進一步查明根本原因後再行恢復。此次暫停影響範圍包括:從 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈的 CRV 跨鏈橋接功能(使用原生橋接的鏈不受影響),以及 crvUSD 快速橋接功能(L2 慢速橋接仍可正常使用)。與此同時,據悉 KelpDAO 亦遭遇漏洞攻擊,涉及金額約 2.91 億美元,具體損失情況仍在調查中。
據官方消息,Curve Finance 表示因 rsETH 的 LayerZero 基礎設施遭黑客攻擊,出於預防措施,在進一步瞭解根本原因前,已暫停 Curve 的 LayerZero 基礎設施。 此次調整影響從 BNB、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈發起的 CRV 跨鏈橋接,其他鏈仍使用原生橋接;此外,crvUSD 快速橋已受影響,但面向 L2 的慢速橋接仍可正常使用。