同時關聯該項目與事件的快訊
與 Humanity Protocol 關聯或交互過的錢包正在被入侵,目前已有超過 17 個持有 H 代幣的錢包被盜,總損失超過 1900 萬美元。被盜原因尚不清楚,攻擊模式顯示受影響錢包可能存在與 Humanity Protocol 相關的共同風險敞口。
據官方公告,6 月 3 日,Trust Wallet 宣佈聯合 BNB Chain、CoinMarketCap 正式啓動 "BNB Hack: AI Trading Agents "黑客松,總獎池達 3.6 萬美元,Trust Wallet Agent Kit 爲本次賽事的鏈上執行核心技術棧。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基礎設施角色,全面融入頂級 AI Agent 黑客松賽事體系。本次黑客松設兩大賽道: "自主交易 Agent "(獎池 $24,000,設 5 名獲獎)與「策略技能 Strategy Skills」(獎池 $6,000,設 3 名獲獎),另設三項合作伙伴專項獎各 $2,000。在「自主交易 Agent」賽道,參賽者須藉助 Trust Wallet Agent Kit 實現本地自託管簽名、自主模式運行及鏈上交易執行,在 PancakeSwap、BSC 永續合約等 BNB Chain 原生場景中落地;「策略技能」賽道無需執行層,參賽者基於 CoinMarketCap MCP 的行情、技術指標、鏈上數據、情緒與新聞等 12 類數據工具,構建可回測的策略方案。賽道一以實盤 PnL 爲核心評判依據,設最大回撤上限作爲風控門檻;賽道二由評審團從技術執行、原創性、現實價值與演示呈現四個維度綜合評分。Build 窗口爲 6 月 3 日至 6 月 21 日,交易窗口爲 6 月 22 日至 28 日,獲獎結果將於 7 月 6 日當週公佈。獲獎團隊除現金獎勵外,還將獲得 CoinMarketCap Pro API 訂閱積分、CMC Labs 導師輔導及 BNB Chain Kickstart 生態支持包。
慢霧創始人餘弦在 X 平臺發文解讀 Squid 安全事件,他表示抽樣發現相關 Safe 錢包都是單籤,owner 也都不一樣,但問題不在私鑰,問題在這些 Safe 地址用到的如圖模塊(SquidRouterModule)存在漏洞,攻擊者可以僞造消息,輕易繞過相關驗證,發起後續的兌換操作,將目標 Safe 錢包裏的資金轉移走,此外餘弦還公佈了攻擊者獲利沉澱地址信息。此前消息,某第三方 Gnosis Safe 模塊在 Base 和以太坊上被利用,造成約 320 萬美元損失,受害者爲將該合約添加爲受信任 Safe Module 的86個 Gnosis Safe。該合約在 Basescan 上名爲 “SquidRouterModule”,隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。
Polymarket 工作人員 Shantikiran Chanal 在 X 平臺發文表示,其已關注到與獎勵發放相關的安全報告,用戶資金與市場結算處於安全狀態。調查結果指向一個用於內部運營的錢包發生私鑰泄露,並非合約或核心基礎設施問題。後續將發佈更多更新。此前消息:ZachXBT 稱 Polymarket UMA CTF Adapter 合約疑似在 Polygon 上遭到攻擊,目前已流出超 52 萬美元。
據區塊鏈安全機構 SlowMist(@SlowMist_Team)旗下威脅監控系統 MistEye 監測,一款名爲"Mini Shai-Hulud"的高度複雜 npm 蠕蟲正通過 TanStack、UiPath、DraftLab 等知名開發者項目傳播。攻擊者劫持 GitHub 憑證,發佈僞裝成合法更新的惡意軟件包,並在其中植入隱藏腳本 router_init.js,在 GitHub Actions 等 CI/CD 環境中靜默運行,專門竊取 CI/CD 密鑰、雲基礎設施密鑰及加密貨幣錢包信息,並藉助 GitHub 自身基礎設施進行數據外傳。 SlowMist 已向客戶同步相關威脅情報(IOC),建議使用受影響軟件包的項目立即排查 CI/CD 管道中是否存在 router_init.js 文件,輪換所有已暴露的 GitHub、雲服務及加密貨幣憑證,並持續監控開發環境中的異常後臺活動。
交易員 A(@missoralways)發文表示,其曾長期在 Sigma 中存放七位數資產,過去並未出現安全問題,但近期兩個錢包均遭遇資金被盜,且均發生在錢包餘額低於 1 萬美元時。其還稱,另一名朋友今日也遭遇約 20 萬美元資產被盜,並提及 Sigma 相關情況。目前 Sigma 團隊已介入調查。該交易員表示,其發佈相關信息是出於安全提醒目的,並強調自己並非任何機器人產品的關聯推廣方。
據 SlowMist 披露,其安全監測系統 MistEye 發現一款假冒 TronLink 的 Chrome MV3 擴展,針對 TRON 錢包用戶發起雙層釣魚攻擊。該擴展通過 Unicode 混淆與品牌仿冒僞裝爲官方插件,安裝後優先加載遠程 iframe 彈窗頁面,誘導用戶輸入助記詞、私鑰、密鑰庫文件及密碼,並通過同源接口與 Telegram Bot 外傳。涉事惡意基礎設施包括 tronfind-api[.]tronfindexplorer[.]com 和 trx-scan-explorer[.]org,惡意擴展 ID 爲 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議用戶立即卸載該擴展,如已提交敏感信息,應儘快遷移資產並棄用原錢包。
“鏈上偵探”ZachXBT 在 X 平臺發文表示,PolyArb 是一個虛假的預測市場產品,其網站存在錢包盜取器。此外,該產品賬號在多個知名預測市場推文下進行爭議性回覆,博取流量,以吸引用戶參與。
據 GlobeNewswire 報道,交易與投資平臺 eToro 宣佈已簽署協議,收購領先自託管加密錢包提供商 Zengo。此次收購旨在深化 eToro 的數字資產能力,加速其連接傳統金融與鏈上基礎設施的戰略佈局。Zengo 成立於 2018 年,基於多方計算(MPC)加密技術構建無密鑰錢包架構,目前擁有逾 200 萬用戶,覆蓋 180 餘個國家和地區,且自成立以來從未發生過錢包被盜事件。收購完成後,eToro 將藉助 Zengo 的技術能力,進一步支持代幣化資產、預測市場及永續合約等去中心化交易場景。交易尚待常規成交條件滿足後正式完成。
據 CoinDesk 報道,來自加州大學聖巴巴拉分校、加州大學聖地亞哥分校、區塊鏈安全公司 Fuzzland及 World Liberty Financial 的研究人員聯合發佈論文,警告稱"LLM 路由器"——即位於用戶與 AI 模型之間的中間服務——已成爲加密資產安全的重大隱患。研究人員發現,26個 LLM 路由器正在祕密注入惡意工具調用並竊取用戶憑證,其中一起事件導致客戶價值 50 萬美元的加密錢包被清空。 此外,研究人員通過"污染"路由器生態系統,在數小時內即可控制約 400 臺下遊主機。由於私鑰、API 憑證等敏感數據往往以明文形式經由這些路由器傳輸,用戶實際上在毫不知情的情況下將資產暴露於風險之中。 研究人員指出,隨着麥肯錫預測 AI 代理到 2030 年將中介 3 萬億至 5 萬億美元的全球消費商業,幣安創始人趙長鵬亦預測 AI 代理的支付量將是人類的百萬倍,當前基礎設施安全性嚴重滯後於行業發展速度,"最弱環節"風險或將引發系統性連鎖危機。
據 The Block 報道,美國音樂家 Garrett Dutton(藝名 G. Love)因在 App Store 下載並使用冒充 Ledger 錢包的應用,輸入助記詞後被盜 5.9 枚 BTC,損失金額約爲 42 萬美元。鏈上分析師 ZachXBT 發現,攻擊者已將被盜比特幣通過 KuCoin 平臺進行洗錢。 此次事件再次暴露假冒錢包應用的安全風險,提醒用戶在下載和使用加密貨幣相關應用時需提高警惕,避免在非官方渠道輸入私密信息。