新聞熱度趨勢
MILC Platform 跨鏈橋遭私鑰泄露攻擊,損失約 16.1 萬美元
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Blockaid:Alephium 以太坊跨鏈橋遭攻擊,約 81.5 萬美元資產被盜
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
MILC Platform 跨鏈橋遭私鑰泄露攻擊,損失約 16.1 萬美元
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Blockaid:Alephium 以太坊跨鏈橋遭攻擊,約 81.5 萬美元資產被盜
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
SquidRouterModule遭攻擊,86個Gnosis Safe錢包被盜約300萬美元
據 Blockaid 監測,其檢測到針對以太坊與 Base 鏈上 SquidRouter 模塊的持續攻擊。約 2 小時內,86 個 Gnosis Safe 錢包被盜取約 300 萬美元資產,所有被盜代幣均通過攻擊者控制的 Uniswap V3 池兌換爲 DAI。
StablR穩定幣遭攻擊後脫錨,攻擊者已獲利約280萬美元
穩定幣發行方 StablR 遭遇持續攻擊,導致其歐元穩定幣 EURR 與美元穩定幣 USDR 發生脫錨。區塊鏈安全公司 Blockaid 表示,攻擊者疑似通過獲取鑄幣多籤賬戶中一名所有者的私鑰控制權限,在僅需 1/3 簽名的機制下替換其他管理員,並額外鑄造 835 萬枚 USDR 及 450 萬枚 EURR。隨後,攻擊者在 DEX 上將價值約 1040 萬美元的代幣兌換爲約 1115 枚 ETH,實際獲利約 280 萬美元。受事件影響,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件並非智能合約漏洞,而是密鑰管理及治理機制失效所致。(Cointelegraph)
Verus以太坊跨鏈橋遭攻擊,損失約1158萬美元
Blockaid 在 X 平臺發文表示,漏洞檢測系統發現 Verus 以太坊跨鏈橋遭受攻擊,目前已造成約 1158 萬美元損失。
Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 遭攻擊,損失約 14 萬美元
據 Blockaid 監測,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於幾分鐘前遭到利用,涉及資金約 14 萬美元。
MetaMask 推出 AI 代理錢包,支持全鏈 DeFi 操作並內置交易安全保護
據 MetaMask 官方博客披露,MetaMask 正式推出首款專爲 AI 代理設計的自託管錢包——MetaMask Agent Wallet,並於 2026年 6月 8 日開啓早期訪問計劃(Early Access Program)。該錢包通過命令行界面(CLI)連接 AI 代理框架,支持以太坊、Arbitrum、Base、Avalanche、Optimism、Polygon、BSC、Linea、Sei 等全部 EVM 鏈及 Hyperliquid,覆蓋代幣兌換、永續合約、預測市場、流動性提供等完整 DeFi 功能。安全機制方面,錢包提供兩種操作模式:默認的"Guard Mode"允許用戶設置每日支出限額及協議白名單,超出規則的交易須經 2FA 人工審批方可執行;"Beast Mode"爲進階用戶提供更高自主權,但惡意交易檢測與 2FA 驗證機制仍強制保留。所有交易均經過交易模擬、Blockaid 威脅掃描及 MEV 保護,安全交易最高可獲 10,000 美元/月的交易保障。用戶自持私鑰,可隨時導出助記詞。正式版預計於今夏全面上線。
MetaMask推出AI代理自託管錢包Agent Wallet,支持多鏈自動化交易
MetaMask 正式推出面向 AI 代理的自託管錢包 Agent Wallet,可在以太坊、多條 EVM 鏈及 Hyperliquid 網絡實現自動化交易、永續合約、流動性供給等操作。該產品搭載多重安全機制,包含交易模擬、支出限額、地址白名單,聯動 Blockaid 風險掃描,高危交易需用戶二次覈驗。平臺還推出交易保障服務,合規安全交易最高可獲 1 萬美元賠付。目前產品僅通過命令行對小範圍用戶進行測試,計劃今年夏季全面開放。(The Block)
Blockaid:Alephium 以太坊跨鏈橋遭攻擊,約 81.5 萬美元資產被盜
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
CoWSwap 前端恢復訪問,官方提醒需覈對授權合約地址
CoWSwap 技術負責人 Felix Leupold在 X 平臺發佈更新稱,CoWSwap 前端已恢復訪問,用戶可通過 swap.cow.finance 進行操作。官方提醒,務必僅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110(即原 GPv2VaultRelayer 合約)進行授權。 此前消息,Blockaid 稱其系統識別到去中心化交易平臺 CowSwap 的前端遭遇攻擊;CoW Swap 隨後發佈公告稱其前端出現故障,提醒用戶暫時不要使用該平臺進行交易。
相關新聞
MILC Platform 跨鏈橋遭私鑰泄露攻擊,損失約 16.1 萬美元
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
MetaMask 推出 AI 代理錢包,支持全鏈 DeFi 操作並內置交易安全保護
據 MetaMask 官方博客披露,MetaMask 正式推出首款專爲 AI 代理設計的自託管錢包——MetaMask Agent Wallet,並於 2026年 6月 8 日開啓早期訪問計劃(Early Access Program)。該錢包通過命令行界面(CLI)連接 AI 代理框架,支持以太坊、Arbitrum、Base、Avalanche、Optimism、Polygon、BSC、Linea、Sei 等全部 EVM 鏈及 Hyperliquid,覆蓋代幣兌換、永續合約、預測市場、流動性提供等完整 DeFi 功能。安全機制方面,錢包提供兩種操作模式:默認的"Guard Mode"允許用戶設置每日支出限額及協議白名單,超出規則的交易須經 2FA 人工審批方可執行;"Beast Mode"爲進階用戶提供更高自主權,但惡意交易檢測與 2FA 驗證機制仍強制保留。所有交易均經過交易模擬、Blockaid 威脅掃描及 MEV 保護,安全交易最高可獲 10,000 美元/月的交易保障。用戶自持私鑰,可隨時導出助記詞。正式版預計於今夏全面上線。
MetaMask推出AI代理自託管錢包Agent Wallet,支持多鏈自動化交易
MetaMask 正式推出面向 AI 代理的自託管錢包 Agent Wallet,可在以太坊、多條 EVM 鏈及 Hyperliquid 網絡實現自動化交易、永續合約、流動性供給等操作。該產品搭載多重安全機制,包含交易模擬、支出限額、地址白名單,聯動 Blockaid 風險掃描,高危交易需用戶二次覈驗。平臺還推出交易保障服務,合規安全交易最高可獲 1 萬美元賠付。目前產品僅通過命令行對小範圍用戶進行測試,計劃今年夏季全面開放。(The Block)
Blockaid:Alephium 以太坊跨鏈橋遭攻擊,約 81.5 萬美元資產被盜
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
SquidRouterModule遭攻擊,86個Gnosis Safe錢包被盜約300萬美元
據 Blockaid 監測,其檢測到針對以太坊與 Base 鏈上 SquidRouter 模塊的持續攻擊。約 2 小時內,86 個 Gnosis Safe 錢包被盜取約 300 萬美元資產,所有被盜代幣均通過攻擊者控制的 Uniswap V3 池兌換爲 DAI。
StablR穩定幣遭攻擊後脫錨,攻擊者已獲利約280萬美元
穩定幣發行方 StablR 遭遇持續攻擊,導致其歐元穩定幣 EURR 與美元穩定幣 USDR 發生脫錨。區塊鏈安全公司 Blockaid 表示,攻擊者疑似通過獲取鑄幣多籤賬戶中一名所有者的私鑰控制權限,在僅需 1/3 簽名的機制下替換其他管理員,並額外鑄造 835 萬枚 USDR 及 450 萬枚 EURR。隨後,攻擊者在 DEX 上將價值約 1040 萬美元的代幣兌換爲約 1115 枚 ETH,實際獲利約 280 萬美元。受事件影響,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件並非智能合約漏洞,而是密鑰管理及治理機制失效所致。(Cointelegraph)