同時關聯該項目與事件的快訊
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
據官方公告,6 月 3 日,Trust Wallet 宣佈聯合 BNB Chain、CoinMarketCap 正式啓動 "BNB Hack: AI Trading Agents "黑客松,總獎池達 3.6 萬美元,Trust Wallet Agent Kit 爲本次賽事的鏈上執行核心技術棧。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基礎設施角色,全面融入頂級 AI Agent 黑客松賽事體系。本次黑客松設兩大賽道: "自主交易 Agent "(獎池 $24,000,設 5 名獲獎)與「策略技能 Strategy Skills」(獎池 $6,000,設 3 名獲獎),另設三項合作伙伴專項獎各 $2,000。在「自主交易 Agent」賽道,參賽者須藉助 Trust Wallet Agent Kit 實現本地自託管簽名、自主模式運行及鏈上交易執行,在 PancakeSwap、BSC 永續合約等 BNB Chain 原生場景中落地;「策略技能」賽道無需執行層,參賽者基於 CoinMarketCap MCP 的行情、技術指標、鏈上數據、情緒與新聞等 12 類數據工具,構建可回測的策略方案。賽道一以實盤 PnL 爲核心評判依據,設最大回撤上限作爲風控門檻;賽道二由評審團從技術執行、原創性、現實價值與演示呈現四個維度綜合評分。Build 窗口爲 6 月 3 日至 6 月 21 日,交易窗口爲 6 月 22 日至 28 日,獲獎結果將於 7 月 6 日當週公佈。獲獎團隊除現金獎勵外,還將獲得 CoinMarketCap Pro API 訂閱積分、CMC Labs 導師輔導及 BNB Chain Kickstart 生態支持包。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,約 19 小時前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻擊,黑客惡意鑄造 9900 萬枚 TSR 並隨即拋售,導致 TSR 價格暴跌 99%。攻擊者隨後將所得 TSR 兌換爲約 250 萬美元 USDT,並將資金跨鏈轉移至以太坊,目前已通過 TornadoCash 完成 1,285.5 枚 ETH 的洗錢操作。
據 The Block 報道,DeFi 借貸協議 Radiant Capital 宣佈將正式關閉運營。該協議於 2024 年 10 月遭遇黑客攻擊,損失約 5100 萬美元,攻擊者通過在 Arbitrum 和 BNB Chain 上部署後門合約獲取未授權訪問權限。此前,該協議在 2024 年初還曾遭受閃電貸攻擊,損失約 1900 枚 ETH(約 450 萬美元)。 經過 18 個月的恢復嘗試,Radiant Capital 表示既未能追回大量被盜資金,也未能成功融資,"DAO 已無可行的前進路徑"。目前協議將進入"維護狀態",前端及智能合約保持可訪問,用戶仍可進行提款、還款及倉位管理操作,若後續追回任何資金將返還給受影響用戶。
據鏈上偵探 Eye 監測,DxSale 疑似從 2021 年鎖定在 BNB Chain 上的部分早期流動性池中轉出約 730 萬美元,涉及超過 1,400 個 LP ,並稱相關攻擊包含靜默式所有權轉移、超過 80 次錢包跳轉。 Eye 稱,攻擊中使用的新錢包地址 20 小時前曾獲 Bybit 轉入 104 枚 BNB ,在流動性池被轉出後又收到約 1,200 枚 BNB 。隨後,該地址累計向兩個錢包轉出約 3,400 枚 BNB ,相關資金已通過多個 Binance 充值地址完成出金。
鏈上分析師 Specter 表示,X 平臺上投資者 Keith Gill、Matt Furie 及 WinRAR 賬號遭劫持事件均與同一黑客組織有關。該組織通過劫持賬號推廣代幣、跨鏈洗錢等方式累計獲利超 1400 萬美元,資金流涉及 Solana、BNB Chain、以太坊、Tron 與 Hyperliquid 五條鏈。Specter 稱,該組織還可能與 2024 年一起價值 245 萬美元的 wstETH 釣魚攻擊有關。調查發現,黑客曾利用被盜賬號發行 Pepe 仿盤代幣,並內置 2% 自動手續費機制獲利;相關資金流與 bnbshare.fun 平臺及多個 Solana、Tron、以太坊地址存在關聯。分析還顯示,多個代幣(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用於拉高市值後拋售歸零。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,THORChain 遭到黑客攻擊,損失約 1000 萬美元加密資產,其中包括 36.75枚 BTC(約 300 萬美元)及來自 BNBChain、以太坊和 Base 鏈的約 700 萬美元資產。
據 Curve Finance 官方發文,因 rsETH LayerZero 基礎設施遭到黑客攻擊,Curve Finance 宣佈出於安全考量,暫停其 LayerZero 基礎設施,待進一步查明根本原因後再行恢復。此次暫停影響範圍包括:從 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈的 CRV 跨鏈橋接功能(使用原生橋接的鏈不受影響),以及 crvUSD 快速橋接功能(L2 慢速橋接仍可正常使用)。與此同時,據悉 KelpDAO 亦遭遇漏洞攻擊,涉及金額約 2.91 億美元,具體損失情況仍在調查中。
據 Hyperbridge 官方披露,4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元,增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH,隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制,鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前,部分被盜資金已被鏈上追蹤至 Binance,Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響,Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計,橋接功能將在審計完成後恢復。
去中心化 GPU 雲計算基礎設施平臺 Aethir 確認其以太坊相關橋接合約遭遇攻擊,團隊已及時斷開受影響合約,並聯合主要交易所對黑客錢包進行黑名單處理,將損失控制在 9 萬美元以內。 此前區塊鏈安全公司 PeckShield 估算損失爲 40 萬美元,攻擊者利用 Aethir 的跨鏈智能合約 AethirOFTAdapter,將被盜資金從 BNB Chain 轉移至 Tron。Aethir 表示其以太坊主網 ATH 代幣供應未受影響,計劃於下週公佈詳細賠償方案及事件分析,並與 Binance、Upbit、Bithumb 等交易所協作凍結資金。Web3 安全平臺 ZeroShadow 參與調查。Aethir 2025 年實現收入 1.278 億美元,全球部署超 44 萬 GPU 容器。