同時關聯該項目與事件的快訊
SlowMist 發佈技術分析稱,已棄用的 Aztec Connect RollupProcessor 合約因結算邊界繞過漏洞遭攻擊,導致協議約 219 萬美元資產被盜。
Odaily Seer 先知頻道監測顯示, Polymarket 上新“Zcash 的 Orchard 隱私池是否確認曾遭到漏洞利用”預測事件。6 月 4 日,Zcash 核心開發團隊透露其已部署緊急網絡升級,以修復 Orchard 隱私池中一個可能導致惡意攻擊者無限憑空僞造 ZEC 的嚴重加密漏洞。由於該技術漏洞存在“無法通過密碼學證明過去是否曾被利用過”的特性,獨立支持組織 Shielded Labs 隨後於 6 月 5 日提議在 7 月底的 NU7 升級中,通過部署新隱私池並對退出 Orchard 的代幣執行嚴格的“閘門審計(Turnstile-accounting)”來排查是否存在僞造代幣。根據該預測事件結算規則,若在 2026 年 12 月 31 日前,官方或主流公信力媒體確認該漏洞在修復前曾在主網遭到過有效攻擊,事件將以 YES 結算。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
Syscoin 發佈跨鏈橋事件初步覆盤稱,因橋接流程中的驗證問題,攻擊者利用交易證明校驗異常,在 UTXO 側通過受影響的橋接路徑異常生成約 50 億枚 SYS 。
據 THORChain 博客,ZEC 已在 THORChain 上線隊列中,但因 Zcash 近期披露的漏洞導致現有補丁影響集成方正常使用,THORChain 需先完成 Bifrost 模塊的一處代碼修改後方可推進。開發團隊表示修改幅度極小,但須在 ZEC 上線前完成。目前 Monero(XMR)預計於本月底上線,ZEC 排在其後。
BitMEX 聯合創始人、Maelstrom 基金 CIO Arthur Hayes(@CryptoHayes)發文表示,因 ZEC的 Orchard Pool 遭遇漏洞攻擊,其已清倉全部$ZEC 持倉。Hayes 指出,儘管惡意鑄幣的可能性極低,但無法在密碼學層面正式證明其不可能發生;隱私敘事要求的是"完美"而非"大概率安全"。他同時表示,若後續假設被證僞,不排除以更低價格重新買入。目前其團隊仍持有$WLD 倉位,維持看多態度。
Taylor Hornby 於 2026 年 5 月 29 日發現 Zcash 的 Orchard 資金池存在一個關鍵的僞造漏洞。Taylor Hornby 將該漏洞報告給 Zcash Open Development Lab,各方配合於 6 月 2 日完成了修復。該漏洞可能被利用在 Zcash Orchard 內祕密創建無限數量的僞造 ZEC。由於 Orchard 的隱私特性,無法通過密碼學證明在修復前該漏洞是否曾被利用。該漏洞自 2022 年 5 月 Orchard 激活起一直存在,直至 2026 年 6 月 1 日部署緊急修復。Taylor Hornby 在 AI 工具協助下編寫了完整的利用程序,並在本地測試環境中生成了無限且無法檢測的僞造 ZEC。目前 Shielded Labs 正與其他 Zcash 開發者合作探索網絡升級提案,以允許任何人驗證 Zcash 的供應完整性。
edgeX 就 EDGE 代幣異常價格波動發佈最新說明稱,協議未遭受任何形式的攻擊,此次事件並非黑客攻擊、漏洞利用或安全漏洞所致。edgeX 表示,目前已掌握的信息表明,此次異常波動是部分外部參與方蓄意操縱 EDGE 市場價格的行爲,屬於市場誠信問題,而非平臺安全問題。團隊稱,正與相關交易所及合作平臺積極展開調查,待調查完成後將公佈更全面的事件報告。
Syndicate Labs 表示,在開發用於可定製以太坊 Rollup 和測序器的鏈上基礎設施五年後,由於 Rollup 市場急劇縮水,公司決定關閉。Syndicate Labs 曾於 2021 年完成由 Andreessen Horowitz 領投的 2000 萬美元 A 輪融資。該決定使 SYND 代幣價格在過去三小時內下跌 21%,觸及 0.012 美元的歷史新低,較 2025 年 9 月 2.61 美元的峯值下跌 99.5%。此外,Syndicate Labs 表示,Syndicate Network Collective 獨立於 Syndicate Labs,因此 SYND 代幣治理不會立即受到影響,且關閉決定未受到此前橋接資產被黑客攻擊事件的影響。
Curvance 在 X 平臺發文表示,北京時間今日約 6:00 PM EST,其注意到 Curvance 平臺 Echo eBTC 市場出現異常情況。目前暫無跡象表明 Curvance 智能合約遭到攻擊或被攻破。由於其採用完全隔離的市場架構,其他市場未受到影響。出於謹慎考慮,團隊已暫停受影響市場,並正與生態合作伙伴共同調查事件原因,後續將在獲得更多信息後公佈進一步更新。
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
Ranger Finance 聯合創始人 cobra 表示,Ranger Finance 正在逐步關閉,部分與項目合作、建設及提供支持的人員和供應商未能獲得全額支付。其稱,項目曾在現金緊張時由創始人投入個人資金維持運營,並推進在 MetaDAO 的融資,但融資延期導致賬單累積。融資完成後,項目僅獲得約 2 個月 runway,隨後資金被退回。Ranger Finance 表示,財庫清算超出預期,影響了員工、供應商及增長預算;此後 Drift 漏洞事件進一步打擊項目進展。受 Drift 漏洞影響的 Vault 用戶,後續將在 Drift 團隊分發時收到恢復代幣。
據 Cointelegraph 報道,DeFi 協議 Aave 週一在紐約提交緊急動議,要求撤銷美國律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者轉移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上週五向 Arbitrum DAO 送達限制通知,主張其客戶在針對朝鮮的違約判決中應獲賠逾 8.77 億美元。該律所稱,4 月 18 日 Kelp 漏洞背後的朝鮮黑客組織曾持有這些代幣,因此其客戶對相關 ETH 享有法律請求權。
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,一名用戶持有的 Alchemix Yearn yvVault 頭寸(代幣 $yvWETH)遭到攻擊,損失估計約 100 萬美元。 攻擊根源在於該用戶此前曾向一個未經驗證的合約授權(合約地址:0x143a),該合約於 10 天前部署。經反編譯分析,該合約存在漏洞,可被利用執行任意調用(arbitrary call execution)。攻擊者通過上述漏洞,成功轉移了受害者的 yvVault 頭寸。 目前,PeckShield 已公開披露該漏洞的具體邏輯。建議用戶檢查並撤銷對未知或未經驗證合約的代幣授權,以降低資產風險。
目前,LayerZero Labs DVN 已恢復運行,並宣佈將不再爲仍使用 1/1 配置的應用簽署或驗證消息。LayerZero 已與全球多個執法機構展開合作,並積極協助追蹤被盜資金。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,一 OTC 巨鯨此前曾買入 163,405 枚 ETH(約 4.4 億美元)及 4,000 枚 cbBTC(約 2.96 億美元),受 KelpDAO rsETH 跨鏈橋漏洞影響,該巨鯨無法正常從 Aave 提取 ETH,被迫將 7,438 枚 aEthWETH(約 1,683 萬美元)折價兌換爲 1,930 枚 stETH 及 5,272 枚 ETH,損失約 237 枚 ETH(約 54 萬美元)。 目前該巨鯨已從 Aave 提走 98,032 枚 wstETH(約 2.72 億美元)及 3,000 枚 cbBTC(約 2.216 億美元),仍有 10,000 枚 ETH(約 2,280 萬美元)留存於 Aave 中。
法國已成爲扳手攻擊的高發地,今年至少報告 41 起與加密貨幣相關的綁架和入室搶劫案,平均每 2.5 天發生一起。內政部代表部部長 Jean-Didier Berger 表示,正與內政部長 Laurent Nuñez 準備一系列新措施以應對該問題。扳手攻擊指通過身體暴力強迫受害者轉賬加密資產。Certik 與 Jameson Lopp 數據顯示,2025 年全球覈實的身體強迫事件達 72 起,同比增長 75%,涉及身體攻擊的案例同比增長 250%。Ledger 聯合創始人 David Balland 曾於 2025 年 1 月在法國遭到綁架。安全研究人員指出,攻擊者正從尋找錢包轉向獵殺個人,通過社交媒體和泄露數據鎖定目標。由於加密交易不可逆,攻擊者常將非法所得兌換爲穩定幣並跨鏈轉移以逃避追查。專家建議使用多重簽名、提款延遲和支出限制等工具降低被攻擊風險。
據Lido發文,Lido Earn 團隊已知悉 Kelp DAO 被利用的事態發展,earnETH 對 rsETH 存在敞口。作爲預防措施,已暫停向 earnETH 追加存款,同時與相關合作夥伴評估情況。更多細節將在後續公佈。
據 The Block 報道,Circle CEO Jeremy Allaire 在韓國首爾新聞發佈會上回應外界對其未凍結 Drift 被盜 USDC 的批評,表示 Circle 依法履行義務,僅在執法機構或法院指令下凍結錢包,私自決定凍結將構成"重大道德困境"。他同時透露,Circle 正與美國立法機構就 Clarity Act 進行溝通,尋求在極端情況下爲穩定幣發行方建立"安全港"機制,但強調相關授權須以立法形式明確,而非公司自行決定。
據 The Block 報道,美國音樂家 Garrett Dutton(藝名 G. Love)因在 App Store 下載並使用冒充 Ledger 錢包的應用,輸入助記詞後被盜 5.9 枚 BTC,損失金額約爲 42 萬美元。鏈上分析師 ZachXBT 發現,攻擊者已將被盜比特幣通過 KuCoin 平臺進行洗錢。 此次事件再次暴露假冒錢包應用的安全風險,提醒用戶在下載和使用加密貨幣相關應用時需提高警惕,避免在非官方渠道輸入私密信息。