新聞熱度趨勢
Humanity稱正制定受害者恢復計劃
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
Humanity 發佈事件更新:涉及以太坊和 BSC 雙鏈,目前已確認被盜金額超 3600 萬美元
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
SUPERFORTUNE:GUA 安全事件確認爲簽名者私鑰泄露,約 2784 枚 ETH 已轉至 3 個以太坊地址
SUPERFORTUNE AI 發佈 24 小時調查更新稱, 5 月 27 日 GUA 安全事件並非此前懷疑的地址污染,而是多籤簽名者私鑰遭泄露。攻擊者隨後僞造了指向惡意地址的有效簽名,並利用與正確地址前 4 位和後 4 位相同的“靚號地址”特徵誤導其餘簽名者在 Safe 界面完成簽署。
Consensys 向 SEC 提交評論函,建議爲自託管用戶主導界面提供安全港
據官方消息,Consensys 於 5 月 11 日向美國證券交易委員會 SEC 提交評論信稱,SEC 最新加密資產解釋性框架可能留下監管空白,使 MetaMask 等自託管錢包提供商面臨合規不確定性。Consensys 請求 SEC 通過定向安全港或其他豁免措施,明確自託管、用戶主導型接口若僅支持可能附着投資合同的非證券加密資產交易,無需因此註冊爲經紀交易商。Consensys 表示,此舉旨在保障美國用戶繼續使用開放、中立的點對點區塊鏈工具。
Humanity 發佈事件更新:涉及以太坊和 BSC 雙鏈,目前已確認被盜金額超 3600 萬美元
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Humanity稱正制定受害者恢復計劃
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
Humanity 發佈事件更新:涉及以太坊和 BSC 雙鏈,目前已確認被盜金額超 3600 萬美元
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Trezor Safe 7所用芯片存在硬件漏洞,團隊稱用戶資金安全
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
Gnosis:將全額賠付 Gnosis Pay 延遲模塊漏洞事件用戶損失
據 The Block 報道,Gnosis 聯合創始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延遲模塊)出現漏洞攻擊,攻擊者可從帶有該模塊的 Safe 錢包發起交易,Gnosis 將承擔所有用戶損失。Gnosis 目前正請求橋驗證者暫停相關操作,以遏制影響擴大。
SUPERFORTUNE:GUA 安全事件確認爲簽名者私鑰泄露,約 2784 枚 ETH 已轉至 3 個以太坊地址
SUPERFORTUNE AI 發佈 24 小時調查更新稱, 5 月 27 日 GUA 安全事件並非此前懷疑的地址污染,而是多籤簽名者私鑰遭泄露。攻擊者隨後僞造了指向惡意地址的有效簽名,並利用與正確地址前 4 位和後 4 位相同的“靚號地址”特徵誤導其餘簽名者在 Safe 界面完成簽署。
Humanity稱正制定受害者恢復計劃
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
Humanity 發佈事件更新:涉及以太坊和 BSC 雙鏈,目前已確認被盜金額超 3600 萬美元
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Trezor Safe 7所用芯片存在硬件漏洞,團隊稱用戶資金安全
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
SUPERFORTUNE:GUA 安全事件確認爲簽名者私鑰泄露,約 2784 枚 ETH 已轉至 3 個以太坊地址
SUPERFORTUNE AI 發佈 24 小時調查更新稱, 5 月 27 日 GUA 安全事件並非此前懷疑的地址污染,而是多籤簽名者私鑰遭泄露。攻擊者隨後僞造了指向惡意地址的有效簽名,並利用與正確地址前 4 位和後 4 位相同的“靚號地址”特徵誤導其餘簽名者在 Safe 界面完成簽署。
Squid:安全事件與Squid核心協議及合約無關,所有Squid用戶及集成方均未受影響
Squid在 X 平臺發文表示,此次事件與 Squid 核心協議及合約無關,所有 Squid 用戶及集成方均未受影響,無需採取任何行動。今日 Base 與 Ethereum 網絡上一個第三方 Gnosis Safe 模塊遭到攻擊,損失約 320 萬美元。該漏洞合約在 Basescan 上驗證名稱爲"SquidRouterModule",但該合約並非由 Squid 構建、部署或運營,而是一個選擇集成 Squid 及其他協議的第三方智能錢包產品,且與 Squid 無聯繫。攻擊原理爲該第三方模塊接受調用者提供的常量字符串作爲消息安全證明,該字符串在已驗證合約代碼中公開可見,攻擊者輸入後即可執行任意 calldata 數組,隨意竊取資金。受害者的 Safe 錢包將該問題合約添加爲受信任 Safe Module,使該合約無需簽名即可支配 Safe 內任意代幣。Squid 自有路由合約 (0xce16...D666) 架構不同,未受影響,Squid 用戶資金、授權及集成均完全安全。早期公開報道或因 Basescan 上的合約驗證名稱提及"SquidRouter",準確表述應爲:第三方 SquidRouterModule 遭攻擊,而非 Squid 的 Router 合約。該合約名稱與 Squid 相同,但非 Squid 代碼。Squid 正持續監控事態,如有重大變化將更新信息。
相關新聞
Humanity稱正制定受害者恢復計劃
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
Humanity 發佈事件更新:涉及以太坊和 BSC 雙鏈,目前已確認被盜金額超 3600 萬美元
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility安全事件更新:被盜資金達3600萬美元,將配合警方展開調查並追回資金
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
Trezor Safe 7所用芯片存在硬件漏洞,團隊稱用戶資金安全
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
Gnosis:將全額賠付 Gnosis Pay 延遲模塊漏洞事件用戶損失
據 The Block 報道,Gnosis 聯合創始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延遲模塊)出現漏洞攻擊,攻擊者可從帶有該模塊的 Safe 錢包發起交易,Gnosis 將承擔所有用戶損失。Gnosis 目前正請求橋驗證者暫停相關操作,以遏制影響擴大。
美國財政部長稱美方已扣押約10億美元伊朗加密資產
美國財政部長 Scott Bessent 表示,自 2 月衝突爆發以來,美國政府已從與伊朗軍方相關的實體處扣押大量加密資產,規模約爲 10 億美元。Scott Bessent 還表示,美方已直接控制相關錢包,部分持有人可能尚未意識到資產已被扣押。 伊朗伊斯蘭革命衛隊本月被指推廣名爲 Hormuz Safe 的比特幣結算海上保險平臺,伊朗也曾計劃要求經由 Hormuz 海峽的油輪以比特幣支付通行費。Scott Bessent 未將此次扣押與上述安排直接關聯,也未說明是否涉及比特幣。 另有指控稱,與伊朗有關聯的行爲者曾使用 Tether 的 USDT 穩定幣轉移資金,伊朗伊斯蘭革命衛隊據稱曾接收 15 億美元 USDT。