安全/黑客

2026-06-10 17:05

MILC Platform 跨鏈橋遭私鑰泄露攻擊，損失約 16.1 萬美元

據鏈上安全平臺 Blockaid（@blockaid_）監測，MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包，向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限，隨後從橋接合約中提取資產，並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT（BNB 鏈）及約 39.21 枚 ETH（以太坊鏈，經 Rhino.fi 轉出），合計損失約 16.1 萬美元。

2026-05-30 19:51

Blockaid：Alephium 以太坊跨鏈橋遭攻擊，約 81.5 萬美元資產被盜

Blockaid 在 X 平臺發文披露，Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個，僞造 VAA（驗證授權消息）並在約 7 分鐘內完成攻擊，共竊取約 81.5 萬美元資產。攻擊過程中，攻擊者憑空鑄造 1376 萬枚封裝 ALPH（Wrapped ALPH），超過攻擊前流通供應量的 100%，同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前，攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH，其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。

2026-05-25 19:50

SquidRouterModule遭攻擊，86個Gnosis Safe錢包被盜約300萬美元

據 Blockaid 監測，其檢測到針對以太坊與 Base 鏈上 SquidRouter 模塊的持續攻擊。約 2 小時內，86 個 Gnosis Safe 錢包被盜取約 300 萬美元資產，所有被盜代幣均通過攻擊者控制的 Uniswap V3 池兌換爲 DAI。

2026-05-24 12:41

StablR穩定幣遭攻擊後脫錨，攻擊者已獲利約280萬美元

穩定幣發行方 StablR 遭遇持續攻擊，導致其歐元穩定幣 EURR 與美元穩定幣 USDR 發生脫錨。區塊鏈安全公司 Blockaid 表示，攻擊者疑似通過獲取鑄幣多籤賬戶中一名所有者的私鑰控制權限，在僅需 1/3 簽名的機制下替換其他管理員，並額外鑄造 835 萬枚 USDR 及 450 萬枚 EURR。隨後，攻擊者在 DEX 上將價值約 1040 萬美元的代幣兌換爲約 1115 枚 ETH，實際獲利約 280 萬美元。受事件影響，EURR 一度跌至 0.88 美元附近，USDR 跌至 0.7 美元附近。Blockaid 指出，此次事件並非智能合約漏洞，而是密鑰管理及治理機制失效所致。（Cointelegraph）

2026-05-18 09:03

Verus以太坊跨鏈橋遭攻擊，損失約1158萬美元

Blockaid 在 X 平臺發文表示，漏洞檢測系統發現 Verus 以太坊跨鏈橋遭受攻擊，目前已造成約 1158 萬美元損失。

2026-05-11 16:19

Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 遭攻擊，損失約 14 萬美元

據 Blockaid 監測，Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於幾分鐘前遭到利用，涉及資金約 14 萬美元。

2026-05-06 10:02

Ekubo Protocol 自定義擴展合約遭攻擊，已損失約 140 萬美元

據安全機構 Blockaid（@blockaid_）監測，Ekubo Protocol 在以太坊上的一個 v2 自定義擴展合約正遭受持續攻擊，目前已損失約 140 萬美元。攻擊根本原因在於該擴展的 IPayer.pay 回調未對參數來源進行有效限制，導致攻擊者可控制 payer、token 及 amount 參數，進而任意轉移已授權代幣。 Ekubo 核心協議用戶不受影響，但曾授權該 v2 合約（0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd）作爲代幣支出方的用戶面臨直接風險，Blockaid 建議相關用戶立即撤銷授權。

2026-04-29 20:28

Aftermath Finance遭攻擊，約110萬美元USDC被盜

據 Blockaid 監測，Aftermath Finance 在 Sui Network 上的永續合約協議發生正在進行中的攻擊事件，約 110 萬美元 USDC 在約 36 分鐘內通過 11 筆交易被盜。分析顯示，此次漏洞源於永續合約清算系統中的手續費記賬缺陷，攻擊者藉此實現合成抵押品虛增，並從協議金庫中提取資金。

2026-04-29 20:17

AftermathFi 永續合約遭漏洞攻擊，約 110 萬美元 USDC 被盜

據鏈上安全機構 Blockaid（@blockaid_）監測，Sui Network 上的 AftermathFi 永續合約於 4月 29 日遭遇漏洞攻擊，攻擊者（地址：0x1a65...2d41e）在約 36 分鐘內通過 11 筆交易共盜取約 110 萬美元 USDC。據悉，此次攻擊利用了永續合約清算所費用覈算中的漏洞，通過合成抵押品虛增手段實現對協議金庫的非法提款。

2026-04-15 07:57

CoWSwap 前端恢復訪問，官方提醒需覈對授權合約地址

CoWSwap 技術負責人 Felix Leupold在 X 平臺發佈更新稱，CoWSwap 前端已恢復訪問，用戶可通過 swap.cow.finance 進行操作。官方提醒，務必僅向地址 0xc92e8bdf79f0507f65a392b0ab4667716bfe0110（即原 GPv2VaultRelayer 合約）進行授權。 此前消息，Blockaid 稱其系統識別到去中心化交易平臺 CowSwap 的前端遭遇攻擊；CoW Swap 隨後發佈公告稱其前端出現故障，提醒用戶暫時不要使用該平臺進行交易。

2026-04-14 23:47

Cowswap 前端遭攻擊，請勿交互

據官方消息，Blockaid 系統已檢測到針對 Cowswap 的前端攻擊，網站 COW[.]FI 已被標記爲惡意網站。如果用戶的錢包已連接，請立即撤銷授權並避免與該 DApp 進行任何交互。