同時關聯該項目與事件的快訊
Humanity 公佈 $H 事件恢復方案:Ethereum、BNB Smart Chain 和 Humanity Mainnet 上的舊版 H 已停止使用,新的 Ethereum ERC-20 版 H 將按攻擊前快照向合資格持有者 1:1 空投。攻擊者及相關地址已被排除。
據 PeckShield 監測,結構化產品協議 ThetanutsFi 遭攻擊,損失約 210 萬美元,其中約 200 萬美元期權代幣已被白帽地址回收。攻擊者已將 10.5 萬美元 USDC 兌換爲約 60 枚 ETH,並仍持有價值約 3.4 萬美元的 USDC 期權代幣。
針對以太坊鏈上 Aztec Router 合約疑似遭攻擊,Aztec Labs 表示已正式啓動調查,同時澄清 Aztec Connect 已於三年前棄用,Aztec Labs 不持有任何管理員密鑰或對系統的控制權,目前無法進行暫停或升級,因此提醒社區警惕虛假“支持”賬戶和私信。
據鏈上分析師 餘燼(@EmberCN)監測,3 月份主導 Venus 平臺 THE 抵押清算事件的攻擊者,於 1 小時前賣出 1,912枚 ETH 換取 326 萬美元,用於償還其在 Aave 上的部分借款。該借款正是其當初抵押 ETH 借出後用於操縱 Venus 清算的資金。目前該地址在 Aave 上仍有 678萬 USDT 尚未償還。
Coinbase 牽頭的密碼學專家顧問委員會發布報告稱,比特幣應立即開始爲潛在量子計算攻擊做準備,但對於是否應凍結未來可能被量子計算竊取的數百萬枚比特幣,委員會未給出明確立場。 據悉,該委員會成員包括以太坊基金會研究員 Justin Drake 等多名頭部專家,他們認爲目前爭議焦點並非如何引入抗量子簽名技術,而是如何處理那些長期未遷移的比特幣。一派觀點呼籲設定最終期限,屆時比特幣現有的 ECDSA和 Schnorr 簽名方案將停止支持,未遷移資產將被凍結,以避免未來量子攻擊者獲得大量 BTC 並衝擊市場。另一派則認爲,這相當於資產沒收,違背比特幣“不可篡改和用戶完全控制資產”的核心理念,並可能爲未來因監管壓力凍結資產開創先例。 Coinbase 顧問委員會指出,上述方案並非互斥,可以組合採用,但拒絕在“是否凍結遺留 BTC”問題上表態,認爲最終決定應由比特幣社區治理,同時強調兩點:第一,抗量子簽名遷移的技術開發應立即啓動,不應等待治理爭論結束;第二,需要向用戶明確傳遞風險信息,避免長期不確定性影響比特幣生態。
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
據鏈上安全員 Specter 在 X 平臺發文表示,Solana DeFi 協議 Raydium 的某個舊流動性池疑似遭到攻擊,攻擊者竊取約 134 萬美元資產,主要包括 USDC、RAY 和 wSOL。目前,黑客已將竊取的資金通過橋接轉移至以太坊,隨後存入 Tornado Cash 進行混幣。
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
據鏈上分析師餘燼監測,"私鑰泄露" 讓 H 的增發與拋售已經長達 13 個小時,所謂的 "黑客" 仍能在 BSC 鏈上增發 H 並拋售。目前"黑客" 已經增發 3 億枚 H,並共計拋售了約 4.5 億枚套現 3400 萬美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流動性,H 價格已經下跌 99.9% 到 0.0009 美元。而 CEX 裏永續合約價格則是 0.09 美元,價差 100 倍。本質上已經脫錨成兩個不相關的幣。
據 Lookonchain 監測,Humanity 黑客於 BSC 鏈上額外鑄造 1 億枚 H 代幣。該黑客已通過出售 H 代幣獲得 18,510 枚 ETH(價值 3083 萬美元)及 1548 枚 BNB(價值 92.4 萬美元)。該黑客目前仍持有 1.1136 億枚 H 代幣(價值 1400 萬美元)待出售。當前鏈上流動性已接近耗盡。
據 Specter(@SpecterAnalyst) 監測,Humanity Protocol 已遭黑客攻擊,損失超過 3,100 萬美元。目前資金轉移仍在進行,攻擊者正將 H 兌換爲 ETH 。
據 Onchain Lens 監測,Humanity Protocol 遭黑客攻擊,損失超 3100 萬美元。資金流失仍在持續,黑客正將 H 兌換爲 ETH。
6 月 9 日消息,BitMEX 聯合創始人 Arthur Hayes 在最新文章"Reality Test"中表示,若油價因美伊衝突持續走高,可能觸發 AI 股票泡沫破裂,並拖累整個加密市場下行。Hayes 表示,若霍爾木茲海峽交通受限持續至二季度深處,三季度可能出現碳氫能源和其他關鍵大宗商品現貨價格上漲。若油價繼續上漲、通脹壓力影響美國中期選舉,特朗普可能轉向針對數據中心建設和 AI 監管、稅收的強硬表態。Hayes 認爲,市場可能相信特朗普將限制 AI 資本開支並向 AI 公司徵稅,從而引發 AI 股票泡沫破裂。Hayes 還表示,自 2022 年 11 月以來,AI 相關債務發行規模約爲 1.5 萬億美元,同期美國 M2 也增加約 1.5 萬億美元。其認爲,刺破 AI 泡沫的三項因素包括能源成本上升、市場無法吸收 SpaceX、Anthropic 和 OpenAI 三大 AI 相關 IPO,以及特朗普轉向反對 AI。投資組合方面,Hayes 表示,Maelstrom 股票組合持有大量美國上市能源生產商倉位;其已賣出 AI 相關股票,並拋售非核心加密資產,上週已拋售 HYPE、NEAR 和 WLD,同時因 Orchard Pool 漏洞拋售 ZEC。其仍持有比特幣和 ETH,並將通過衍生品進行戰術性做空交易。
今年 4 月,KelpDAO 的 LayerZero 橋遭遇 2.92 億美元漏洞攻擊,引發 Aave 48 小時內 84.5 億美元存款擠兌,成爲迄今最大去中心化金融(DeFi)資金外流事件。Aave 創始人 Stani Kulechov 表示,Aave V3 的設計經受住了市場考驗,是網絡“韌性”的體現。然而,獨立數據表明,Aave 的倖存主要依賴 3 億美元緊急救援,其中包括 Aave DAO 25,000 ETH 擔保和 Kulechov 個人 5,000 ETH(約 840 萬美元)注資。Kulechov 將漏洞責任歸咎於第三方基礎設施,而非核心智能合約,但分析師指出,此次事件暴露了 Aave 風險架構和保險機制不足,導致平臺承受鉅額壞賬(約 1.237 億美元 wETH)。爲防止未來橋接失敗引發系統性擠兌,Aave V4 將採用模塊化“樞紐-輻射”架構,實現局部風險自動調節和擔保凍結。(CoinDesk)
據 Lookonchain 監測,6 小時前,Pando Rings 黑客 (0x303...3d9F) 花費 1000 萬枚 DAI 以 1602 美元均價買入 6243 枚 ETH。
據鏈上安全機構 CertiK(@CertiKAlert)監測,Gravity Bridge 攻擊者近日再度向 Tornado Cash 存入 1180枚 ETH(約 206 萬美元)。 此前於 5月 30 日,攻擊者通過僞造 Osmosis 代幣字符串、利用 permissionless deployERC20()函數篡改代幣註冊表,將虛假餘額映射至真實託管資產,從而從 Gravity Bridge 盜取約 2600枚 ETH(約 540 萬美元)。目前,被盜資產中 2020枚 ETH 已通過兩個 EOA 地址轉入 Tornado Cash,其餘部分已分散轉移至中心化交易所,資金追回難度較大。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,約 19 小時前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻擊,黑客惡意鑄造 9900 萬枚 TSR 並隨即拋售,導致 TSR 價格暴跌 99%。攻擊者隨後將所得 TSR 兌換爲約 250 萬美元 USDT,並將資金跨鏈轉移至以太坊,目前已通過 TornadoCash 完成 1,285.5 枚 ETH 的洗錢操作。