安全/黑客

2026-06-09 23:44

Humanity稱正制定受害者恢復計劃

Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱，本次事件並非智能合約漏洞，而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示，攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認，一名同事的設備遭惡意軟件感染，攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查，並表示正在制定受影響用戶恢復計劃。

2026-06-09 18:05

Humanity 發佈事件更新：涉及以太坊和 BSC 雙鏈，目前已確認被盜金額超 3600 萬美元

Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊，目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露，攻擊源於一名員工筆記本電腦被入侵，導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現，一筆交易中轉出約 1.412 億枚 H；在 BSC 側同樣控制 ProxyAdmin 後，部署帶無限增發功能的惡意實現，分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現，正與交易所及警方合作調查及尋求部分追回資金。

2026-06-09 17:48

Humility安全事件更新：被盜資金達3600萬美元，將配合警方展開調查並追回資金

Humility Protocol 在 X 平臺發佈安全事件更新，其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊，目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示，此次事件源於一名員工的電腦被攻破，導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中，攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰，將 ProxyAdmin 所有權轉移至其控制的錢包，並將橋接合約升級爲惡意實現，隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時，攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰，以相同方式接管 ProxyAdmin，並部署具備無限增發功能的惡意合約，分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示，已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失，同時正配合警方展開調查，並嘗試追回部分被盜資金。

2026-06-01 18:45

Gnosis：將全額賠付 Gnosis Pay 延遲模塊漏洞事件用戶損失

據 The Block 報道，Gnosis 聯合創始人兼 CEO Martin Koppelmann 表示，Gnosis Pay 因 Zodiac delay module（延遲模塊）出現漏洞攻擊，攻擊者可從帶有該模塊的 Safe 錢包發起交易，Gnosis 將承擔所有用戶損失。Gnosis 目前正請求橋驗證者暫停相關操作，以遏制影響擴大。

2026-06-01 17:10

派盾：Gnosis Pay 遭遇漏洞利用，建議用戶撤出所有資金

據鏈上分析師 PeckShield（@PeckShieldAlert）監測，與 Gnosis Pay 相關的攻擊事件仍在持續， 強烈建議用戶立即撤出全部資金， 涉及資產包括 EURe 和 GNO 。其同時提醒用戶檢查自身敞口， 因相關風險可能已對部分用戶造成影響。

2026-05-26 12:51

慢霧餘弦：Squid 安全事件問題不在私鑰，而是 Safe 錢包如圖模塊存在漏洞

慢霧創始人餘弦在 X 平臺發文解讀 Squid 安全事件，他表示抽樣發現相關 Safe 錢包都是單籤，owner 也都不一樣，但問題不在私鑰，問題在這些 Safe 地址用到的如圖模塊（SquidRouterModule）存在漏洞，攻擊者可以僞造消息，輕易繞過相關驗證，發起後續的兌換操作，將目標 Safe 錢包裏的資金轉移走，此外餘弦還公佈了攻擊者獲利沉澱地址信息。此前消息，某第三方 Gnosis Safe 模塊在 Base 和以太坊上被利用，造成約 320 萬美元損失，受害者爲將該合約添加爲受信任 Safe Module 的86個 Gnosis Safe。該合約在 Basescan 上名爲 “SquidRouterModule”，隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。

2026-05-25 20:47

Squid：安全事件與Squid核心協議及合約無關，所有Squid用戶及集成方均未受影響

Squid在 X 平臺發文表示，此次事件與 Squid 核心協議及合約無關，所有 Squid 用戶及集成方均未受影響，無需採取任何行動。今日 Base 與 Ethereum 網絡上一個第三方 Gnosis Safe 模塊遭到攻擊，損失約 320 萬美元。該漏洞合約在 Basescan 上驗證名稱爲"SquidRouterModule"，但該合約並非由 Squid 構建、部署或運營，而是一個選擇集成 Squid 及其他協議的第三方智能錢包產品，且與 Squid 無聯繫。攻擊原理爲該第三方模塊接受調用者提供的常量字符串作爲消息安全證明，該字符串在已驗證合約代碼中公開可見，攻擊者輸入後即可執行任意 calldata 數組，隨意竊取資金。受害者的 Safe 錢包將該問題合約添加爲受信任 Safe Module，使該合約無需簽名即可支配 Safe 內任意代幣。Squid 自有路由合約 (0xce16...D666) 架構不同，未受影響，Squid 用戶資金、授權及集成均完全安全。早期公開報道或因 Basescan 上的合約驗證名稱提及"SquidRouter"，準確表述應爲：第三方 SquidRouterModule 遭攻擊，而非 Squid 的 Router 合約。該合約名稱與 Squid 相同，但非 Squid 代碼。Squid 正持續監控事態，如有重大變化將更新信息。

2026-05-25 19:50

SquidRouterModule遭攻擊，86個Gnosis Safe錢包被盜約300萬美元

據 Blockaid 監測，其檢測到針對以太坊與 Base 鏈上 SquidRouter 模塊的持續攻擊。約 2 小時內，86 個 Gnosis Safe 錢包被盜取約 300 萬美元資產，所有被盜代幣均通過攻擊者控制的 Uniswap V3 池兌換爲 DAI。