同時關聯該項目與事件的快訊
Syscoin 發佈橋接安全事件報告,披露 UTXO-to-NEVM 橋接漏洞事件詳情,據悉此次事件導致約 50 億枚 SYS在 UTXO 側被未經授權釋放。相關資金隨後已返回官方恢復地址,並通過標準 OP_RETURN 方式銷燬,使其無法再次被協議使用,鏈上報告的 SYS 供應量恢復至預期值,目前橋接功能仍處於暫停狀態,團隊正在完成最終審查與修復。
Humanity 公佈 Quantstamp 獨立調查結果稱,本次超 3100 萬美元安全事件源於釣魚攻擊導致私鑰泄露。攻擊者隨後控制合約並拋售代幣,所使用工具和手法具有朝鮮黑客組織常見特徵。
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Syscoin 發佈跨鏈橋事件初步覆盤稱,因橋接流程中的驗證問題,攻擊者利用交易證明校驗異常,在 UTXO 側通過受影響的橋接路徑異常生成約 50 億枚 SYS 。
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
據 Specter 發文,其聯合 ChangeNOW 凍結了 Gravity Bridge 被盜資金中的 9.1 萬美元。攻擊者仍持有大部分資金,尚未轉移。此前消息,Gravity Bridge 橋接合約密鑰遭泄露,導致 540 萬美元資產被盜。攻擊者提取的資產包括:430 萬美元 USDC、274 枚 WETH(價值約 55.3 萬美元)、43.4 萬美元 USDT、6.4 萬美元 PAYG。涉事地址爲 0x7B58...1F9 及 0x4d3c...A47。
Cosmos 生態跨鏈橋 Gravity Bridge 疑似因簽名密鑰遭泄露而遭到攻擊,約 540 萬美元資產被盜,目前官方已確認遭遇安全事件並緊急暫停橋接服務以展開調查,同時還要求驗證者暫停驗證節點和協調器運行,據悉其合約密鑰可能已被攻破。
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
鏈上監測顯示,跨鏈橋 Gravity Bridge 或因合約密鑰泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等資產,總損失約 540 萬美元。
據 PeckShield 監測,Verus 的 Verus-Ethereum Bridge 已遭黑客攻擊,損失資產包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 萬枚 USDC,黑客隨後將盜取資產兌換爲約 5402.4 枚 ETH,攻擊者地址約於 14 小時前通過混幣協議 Tornado Cash 獲得 1 枚 ETH 初始資金。
Blockaid 在 X 平臺發文表示,漏洞檢測系統發現 Verus 以太坊跨鏈橋遭受攻擊,目前已造成約 1158 萬美元損失。
Sky(原 MakerDAO)在 X 平臺發文表示,受 rsETH 相關漏洞事件安全審查影響而暫停的 USDS OFT 在 Solana 網絡上的跨鏈橋接已恢復運行。Sky 強調,在審查期間其 USDS 相關合約及協議本身未受到影響,USDS 始終按照設計保持完全超額抵押狀態,並可在鏈上即時驗證。此次暫停屬於預防性安全措施。目前 Solana 側橋接功能已重新開放,而 Avalanche 相關橋接將在完成進一步審查後恢復。
Syndicate 在 X 平臺發文表示,關於 Syndicate 橋接安全事件的最新進展,所有 Commons Chain 上受影響的 SYND 持有者已獲得全額補償,並額外獲得損失總額 15%的賠付。相關款項已直接發送至受影響用戶的 Base 鏈錢包,Gas 費用由 Syndicate Labs 承擔。此次賠付總計 1290.1 萬枚 SYND,無需通過任何申領頁面操作。
據 Cointelegraph 報道,美國律師事務所 Gerstein Harrow LLP 向紐約地區法院申請限制令及三份執行令狀,要求阻止 Arbitrum DAO 轉移因 Kelp 漏洞而凍結的 30,766 枚 ETH(價值約 7300 萬美元)。該律所主張,其客戶曾於 2010、2015、2016 年在美國法院贏得針對朝鮮的缺席判決,合計享有約 8.77 億美元賠償權益,並認爲上述被盜 ETH 屬於朝鮮關聯財產,理應用於抵償債務。 Kelp DAO 於 4 月 18 日遭受價值 2.92 億美元的黑客攻擊,攻擊者被認定爲朝鮮國家支持黑客組織 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提議將凍結資金解凍並轉入"DeFi United"基金,用於補償 rsETH 持有者,但該律所的法律行動或將令受害者等待週期大幅延長。 Arbitrum DAO 社區成員對此提出批評,認爲此舉將朝鮮債務的代價轉嫁至另一批受害者,進一步加重了原有損害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
Syndicate Labs 披露其遭遇一次安全事件:攻擊者通過私鑰泄露入侵系統,並在兩條鏈上對跨鏈橋合約進行惡意升級,導致約 1850 萬枚 SYND 及約 5 萬美元用戶資產被轉移,此次攻擊源於開發端點被入侵,攻擊者利用生產環境權限將橋接合約升級至惡意版本,但其他鏈未受影響,損失情況包括:Commons 橋:約 1850 萬 SYND 被轉移並出售,摺合約 33 萬美元;另一條 Appchain:約 5 萬美元用戶資產被轉移。Syndicate Labs 表示,受影響的 SYND 持有人將獲得全額補償,並額外獲得超額賠付,整體持倉將高於事件發生前水平;Appchain 受影響用戶也將按損失全額賠付。
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。
鏈上數據顯示,Kelp DAO 基於 LayerZero 的 rsETH 橋接協議疑似遭黑客利用,損失 116500 個 rsETH,價值約 2.92 億美元。Kelp DAO 官方表示,已發現涉及 rsETH 的可疑跨鏈活動,現已暫停主網和多個 Layer2 上的 rsETH 合約,正在與安全專家合作,後續將通報最新情況。
去中心化 GPU 雲計算基礎設施平臺 Aethir 確認其以太坊相關橋接合約遭遇攻擊,團隊已及時斷開受影響合約,並聯合主要交易所對黑客錢包進行黑名單處理,將損失控制在 9 萬美元以內。 此前區塊鏈安全公司 PeckShield 估算損失爲 40 萬美元,攻擊者利用 Aethir 的跨鏈智能合約 AethirOFTAdapter,將被盜資金從 BNB Chain 轉移至 Tron。Aethir 表示其以太坊主網 ATH 代幣供應未受影響,計劃於下週公佈詳細賠償方案及事件分析,並與 Binance、Upbit、Bithumb 等交易所協作凍結資金。Web3 安全平臺 ZeroShadow 參與調查。Aethir 2025 年實現收入 1.278 億美元,全球部署超 44 萬 GPU 容器。