新聞熱度趨勢
項目概述
Bridge 正在構建一個由穩定幣驅動的資金流動平臺,提供支付、跨境支付和外幣兌換等服務。其編排和發行 API 使任何公司和團隊都可以向其最終消費者或企業提供基於數字美元的服務。
Humanity 公佈安全事件調查報告:攻擊手法具朝鮮黑客特徵,主網橋未受影響
Humanity 公佈 Quantstamp 獨立調查結果稱,本次超 3100 萬美元安全事件源於釣魚攻擊導致私鑰泄露。攻擊者隨後控制合約並拋售代幣,所使用工具和手法具有朝鮮黑客組織常見特徵。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Backpack 推出證券平臺,旨在連接傳統資產市場和數字資產市場
加密貨幣交易所 Backpack 發文宣佈推出 Backpack Securities,投資者可通過該平臺購買、持有和出售由受監管的美國證券基礎設施支持的真實股票,享有股息、公司行爲及 ACATS、DTCC 等體系下的權益,同時,可將持倉轉換爲在 Solana 等公鏈上可自由轉移、24/7 交易的代幣化證券。訂單直接進入美股市場的流動性池,成交價格反映真實市場價格。
Cosmos 生態跨鏈橋 Gravity Bridge 遭攻擊後宣佈關閉服務
Cosmos 生態跨鏈橋 Gravity Bridge 疑似因簽名密鑰遭泄露而遭到攻擊,約 540 萬美元資產被盜,目前官方已確認遭遇安全事件並緊急暫停橋接服務以展開調查,同時還要求驗證者暫停驗證節點和協調器運行,據悉其合約密鑰可能已被攻破。
香港財庫局局長:黃金可作爲傳統金融與新金融之間的橋樑
據《南華早報》報道,香港財經事務及庫務局局長許正宇表示,黃金可作爲傳統金融與新金融之間的潛在橋樑,香港需爲數字資產市場提供更多發展機會,以支持其可持續增長。他還稱,基於傳統金融與創新金融的“ 融合 ”趨勢,香港未選擇設立獨立的數字資產監管機構。許正宇提到,市場上已同時出現黃金 ETF 及基於區塊鏈的代幣化黃金產品。此前, HSBC 與 Hang Seng Investment 已於 4 月在 HashKey Exchange 推出香港首個代幣化非上市 Hang Seng Gold ETF 類別產品。
Sky:Solana橋接恢復運行,rsETH漏洞審查完成後重啓USDS跨鏈功能
Sky(原 MakerDAO)在 X 平臺發文表示,受 rsETH 相關漏洞事件安全審查影響而暫停的 USDS OFT 在 Solana 網絡上的跨鏈橋接已恢復運行。Sky 強調,在審查期間其 USDS 相關合約及協議本身未受到影響,USDS 始終按照設計保持完全超額抵押狀態,並可在鏈上即時驗證。此次暫停屬於預防性安全措施。目前 Solana 側橋接功能已重新開放,而 Avalanche 相關橋接將在完成進一步審查後恢復。
Humanity 公佈安全事件調查報告:攻擊手法具朝鮮黑客特徵,主網橋未受影響
Humanity 公佈 Quantstamp 獨立調查結果稱,本次超 3100 萬美元安全事件源於釣魚攻擊導致私鑰泄露。攻擊者隨後控制合約並拋售代幣,所使用工具和手法具有朝鮮黑客組織常見特徵。
MILC Platform 跨鏈橋遭私鑰泄露攻擊,損失約 16.1 萬美元
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Gravity Bridge 攻擊者再次向 Tornado Cash 存入 1,180 枚 ETH
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
Blockaid:Alephium 以太坊跨鏈橋遭攻擊,約 81.5 萬美元資產被盜
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
Polymarket合併跨鏈橋充值恢復工具
據預測市場平臺 Polymarket 官方文檔顯示,Polymarket 已將跨鏈橋充值(Bridge Deposit)頁面將原先分列的以太坊和 Polygon 充值恢復工具合併爲單一工具,並移除原“matic-recovery[.]polymarket[.]com”鏈接。
Humanity 公佈安全事件調查報告:攻擊手法具朝鮮黑客特徵,主網橋未受影響
Humanity 公佈 Quantstamp 獨立調查結果稱,本次超 3100 萬美元安全事件源於釣魚攻擊導致私鑰泄露。攻擊者隨後控制合約並拋售代幣,所使用工具和手法具有朝鮮黑客組織常見特徵。
MILC Platform 跨鏈橋遭私鑰泄露攻擊,損失約 16.1 萬美元
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Syscoin 披露跨鏈橋事件初步覆盤:約 50 億枚 SYS 因驗證問題被異常生成
Syscoin 發佈跨鏈橋事件初步覆盤稱,因橋接流程中的驗證問題,攻擊者利用交易證明校驗異常,在 UTXO 側通過受影響的橋接路徑異常生成約 50 億枚 SYS 。
Gravity Bridge 攻擊者再次向 Tornado Cash 存入 1,180 枚 ETH
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
Gravity Bridge被盜資金已凍結9.1萬美元,仍有大部分資金尚未轉移
據 Specter 發文,其聯合 ChangeNOW 凍結了 Gravity Bridge 被盜資金中的 9.1 萬美元。攻擊者仍持有大部分資金,尚未轉移。此前消息,Gravity Bridge 橋接合約密鑰遭泄露,導致 540 萬美元資產被盜。攻擊者提取的資產包括:430 萬美元 USDC、274 枚 WETH(價值約 55.3 萬美元)、43.4 萬美元 USDT、6.4 萬美元 PAYG。涉事地址爲 0x7B58...1F9 及 0x4d3c...A47。
Humanity 公佈安全事件調查報告:攻擊手法具朝鮮黑客特徵,主網橋未受影響
Humanity 公佈 Quantstamp 獨立調查結果稱,本次超 3100 萬美元安全事件源於釣魚攻擊導致私鑰泄露。攻擊者隨後控制合約並拋售代幣,所使用工具和手法具有朝鮮黑客組織常見特徵。
Backpack Securities 推出 $SPCX 代幣,實現 SpaceX 股票與 Solana 鏈上 DeFi 的互通
據 Backpack 官方推文,Backpack Securities 於 6 月 11 日宣佈,$SPCX 代幣在 SpaceX 納斯達克上市後正式於 Solana 鏈上通過 SunriseDeFi 上線。用戶可在 Backpack 平臺交易股票,並通過存取操作將資產在傳統券商與 Solana 鏈上 DeFi 錢包之間自由流轉。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Syscoin 披露跨鏈橋事件初步覆盤:約 50 億枚 SYS 因驗證問題被異常生成
Syscoin 發佈跨鏈橋事件初步覆盤稱,因橋接流程中的驗證問題,攻擊者利用交易證明校驗異常,在 UTXO 側通過受影響的橋接路徑異常生成約 50 億枚 SYS 。
Backpack 推出證券平臺,旨在連接傳統資產市場和數字資產市場
加密貨幣交易所 Backpack 發文宣佈推出 Backpack Securities,投資者可通過該平臺購買、持有和出售由受監管的美國證券基礎設施支持的真實股票,享有股息、公司行爲及 ACATS、DTCC 等體系下的權益,同時,可將持倉轉換爲在 Solana 等公鏈上可自由轉移、24/7 交易的代幣化證券。訂單直接進入美股市場的流動性池,成交價格反映真實市場價格。
Blockaid:Alephium 以太坊跨鏈橋遭攻擊,約 81.5 萬美元資產被盜
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
相關新聞
Humanity 公佈安全事件調查報告:攻擊手法具朝鮮黑客特徵,主網橋未受影響
Humanity 公佈 Quantstamp 獨立調查結果稱,本次超 3100 萬美元安全事件源於釣魚攻擊導致私鑰泄露。攻擊者隨後控制合約並拋售代幣,所使用工具和手法具有朝鮮黑客組織常見特徵。
Backpack Securities 推出 $SPCX 代幣,實現 SpaceX 股票與 Solana 鏈上 DeFi 的互通
據 Backpack 官方推文,Backpack Securities 於 6 月 11 日宣佈,$SPCX 代幣在 SpaceX 納斯達克上市後正式於 Solana 鏈上通過 SunriseDeFi 上線。用戶可在 Backpack 平臺交易股票,並通過存取操作將資產在傳統券商與 Solana 鏈上 DeFi 錢包之間自由流轉。
MILC Platform 跨鏈橋遭私鑰泄露攻擊,損失約 16.1 萬美元
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Syscoin 披露跨鏈橋事件初步覆盤:約 50 億枚 SYS 因驗證問題被異常生成
Syscoin 發佈跨鏈橋事件初步覆盤稱,因橋接流程中的驗證問題,攻擊者利用交易證明校驗異常,在 UTXO 側通過受影響的橋接路徑異常生成約 50 億枚 SYS 。
Gravity Bridge 攻擊者再次向 Tornado Cash 存入 1,180 枚 ETH
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。