同時關聯該項目與事件的快訊
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,一名用戶持有的 Alchemix Yearn yvVault 頭寸(代幣 $yvWETH)遭到攻擊,損失估計約 100 萬美元。 攻擊根源在於該用戶此前曾向一個未經驗證的合約授權(合約地址:0x143a),該合約於 10 天前部署。經反編譯分析,該合約存在漏洞,可被利用執行任意調用(arbitrary call execution)。攻擊者通過上述漏洞,成功轉移了受害者的 yvVault 頭寸。 目前,PeckShield 已公開披露該漏洞的具體邏輯。建議用戶檢查並撤銷對未知或未經驗證合約的代幣授權,以降低資產風險。
目前,LayerZero Labs DVN 已恢復運行,並宣佈將不再爲仍使用 1/1 配置的應用簽署或驗證消息。LayerZero 已與全球多個執法機構展開合作,並積極協助追蹤被盜資金。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,一 OTC 巨鯨此前曾買入 163,405 枚 ETH(約 4.4 億美元)及 4,000 枚 cbBTC(約 2.96 億美元),受 KelpDAO rsETH 跨鏈橋漏洞影響,該巨鯨無法正常從 Aave 提取 ETH,被迫將 7,438 枚 aEthWETH(約 1,683 萬美元)折價兌換爲 1,930 枚 stETH 及 5,272 枚 ETH,損失約 237 枚 ETH(約 54 萬美元)。 目前該巨鯨已從 Aave 提走 98,032 枚 wstETH(約 2.72 億美元)及 3,000 枚 cbBTC(約 2.216 億美元),仍有 10,000 枚 ETH(約 2,280 萬美元)留存於 Aave 中。
法國已成爲扳手攻擊的高發地,今年至少報告 41 起與加密貨幣相關的綁架和入室搶劫案,平均每 2.5 天發生一起。內政部代表部部長 Jean-Didier Berger 表示,正與內政部長 Laurent Nuñez 準備一系列新措施以應對該問題。扳手攻擊指通過身體暴力強迫受害者轉賬加密資產。Certik 與 Jameson Lopp 數據顯示,2025 年全球覈實的身體強迫事件達 72 起,同比增長 75%,涉及身體攻擊的案例同比增長 250%。Ledger 聯合創始人 David Balland 曾於 2025 年 1 月在法國遭到綁架。安全研究人員指出,攻擊者正從尋找錢包轉向獵殺個人,通過社交媒體和泄露數據鎖定目標。由於加密交易不可逆,攻擊者常將非法所得兌換爲穩定幣並跨鏈轉移以逃避追查。專家建議使用多重簽名、提款延遲和支出限制等工具降低被攻擊風險。
據Lido發文,Lido Earn 團隊已知悉 Kelp DAO 被利用的事態發展,earnETH 對 rsETH 存在敞口。作爲預防措施,已暫停向 earnETH 追加存款,同時與相關合作夥伴評估情況。更多細節將在後續公佈。
據 The Block 報道,Circle CEO Jeremy Allaire 在韓國首爾新聞發佈會上回應外界對其未凍結 Drift 被盜 USDC 的批評,表示 Circle 依法履行義務,僅在執法機構或法院指令下凍結錢包,私自決定凍結將構成"重大道德困境"。他同時透露,Circle 正與美國立法機構就 Clarity Act 進行溝通,尋求在極端情況下爲穩定幣發行方建立"安全港"機制,但強調相關授權須以立法形式明確,而非公司自行決定。
據 The Block 報道,美國音樂家 Garrett Dutton(藝名 G. Love)因在 App Store 下載並使用冒充 Ledger 錢包的應用,輸入助記詞後被盜 5.9 枚 BTC,損失金額約爲 42 萬美元。鏈上分析師 ZachXBT 發現,攻擊者已將被盜比特幣通過 KuCoin 平臺進行洗錢。 此次事件再次暴露假冒錢包應用的安全風險,提醒用戶在下載和使用加密貨幣相關應用時需提高警惕,避免在非官方渠道輸入私密信息。