与该事件类型相关的快讯
美国司法部已查封约 900 万美元与诈骗网络相关的资金,涉案资产为稳定币 Tether(USDT)。执法部门指出,该案件与俗称“杀猪盘”(pig-butchering)的长期情感诈骗与投资诈骗有关。该犯罪组织通过建立虚假的恋爱或社交关系逐步获取受害者信任,并诱导其在伪造的加密投资平台上投入资金,随后卷款消失。调查显示,该网络已在美国境内影响超过 70 名受害者,累计非法转移资金达数百万美元。美国司法部表示,此次资产冻结与打击行动旨在切断诈骗资金流动路径,并加强对跨境加密诈骗的追踪与打击能力。(Bloomberg)
慢雾发文表示,140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本会引入恶意依赖 [email protected],并在安装阶段触发攻击者控制的代码执行。
Monero 生态 P2P 交易平台 RetoSwap 表示,其使用的 Haveno 交易协议被发现正遭攻击者利用。团队已通过提高最低客户端版本至 2.0.0 并封禁攻击者 Onion 地址的方式紧急暂停交易。RetoSwap 强调其自身基础设施未遭入侵,此次事件源于 Haveno 协议漏洞。 今年 5 月,RetoSwap 曾披露遭攻击事件,攻击者利用协议漏洞窃取约 7000 枚 XMR,按当时价格计算价值约 270 万美元。
Humanity 公布 $H 事件恢复方案:Ethereum、BNB Smart Chain 和 Humanity Mainnet 上的旧版 H 已停止使用,新的 Ethereum ERC-20 版 H 将按攻击前快照向合资格持有者 1:1 空投。攻击者及相关地址已被排除。
据官方消息,Pyra 表示,在评估所有可行方案后,公司决定逐步关闭业务。官方称,Drift 漏洞攻击事件对其业务及用户造成严重影响,尽管过去数月持续寻找继续运营的路径,但最终未能找到可持续方案。
Syscoin 发布桥接安全事件报告,披露 UTXO-to-NEVM 桥接漏洞事件详情,据悉此次事件导致约 50 亿枚 SYS在 UTXO 侧被未经授权释放。相关资金随后已返回官方恢复地址,并通过标准 OP_RETURN 方式销毁,使其无法再次被协议使用,链上报告的 SYS 供应量恢复至预期值,目前桥接功能仍处于暂停状态,团队正在完成最终审查与修复。
DeFi 结构化协议 Thetanuts Finance 发文回应涉及其 Vault 安全事件,据悉初步调查显示相关 Vault 为多年前已弃用并完成迁移的旧版本合约,与当前运行中的任何合约或产品均无关联,目前仍在进一步调查细节,并将在获得更多信息后发布完整事后分析报告。 此前消息,Thetanuts Finance 疑似遭遇攻击事件,初步估计损失约 210 万美元。
法国南锡一名 32 岁男子因参与冒充警察的加密货币抢劫案被起诉,袭击者试图窃取价值 2 万美元的加密资产。
SlowMist 发布技术分析称,已弃用的 Aztec Connect RollupProcessor 合约因结算边界绕过漏洞遭攻击,导致协议约 219 万美元资产被盗。
据 PeckShield 监测,结构化产品协议 ThetanutsFi 遭攻击,损失约 210 万美元,其中约 200 万美元期权代币已被白帽地址回收。攻击者已将 10.5 万美元 USDC 兑换为约 60 枚 ETH,并仍持有价值约 3.4 万美元的 USDC 期权代币。
Anthropic 高级管理人员今日将在华盛顿与特朗普政府官员会面,试图解决围绕其最新 AI 模型的监管争议。事件起因于美国政府上周五向 Anthropic 下达出口管制指令,要求其立即暂停 Fable 5 与 Mythos 5 模型,并禁止“任何外国国民(无论在美境内或境外)”访问,理由涉及“国家安全相关威胁”。Anthropic 随后为合规起见,已在全球范围内关闭相关模型访问权限。据知情人士透露,美国政府此前未提前披露具体风险,仅在周五下午电话通知,并随后发出正式限制函。此次行动发生在模型发布仅数日之后。Fable 5 与 Mythos 5 基于其 Claude Mythos Preview 演进版本,被定位为具备高级代码漏洞识别能力的前沿模型,并曾在发布前与政府机构进行安全测试。部分功能此前已被限制在企业与特定用户范围内使用。值得注意的是,此次事件发生在 Anthropic 与美国政府关系持续紧张的背景下。今年早些时候,美国国防部曾将其列为“供应链风险”,导致部分国防承包商被禁止使用其技术,相关诉讼仍在进行中。Anthropic 方面表示,该争议或源于“潜在但非通用的越狱风险”,并强调若以此标准审查,可能对整个前沿模型行业的发布节奏造成系统性影响。目前双方仍在协商恢复模型访问的可能性。(CNBC)
G7 中央银行量子技术工作组发布首份公开报告,警示量子计算或将给全球金融体系带来深远影响,传统加密体系面临显著安全挑战。该工作组 2025 年成立,由法、加两国央行牵头,汇集多家全球主要央行。报告提到,具备破解密码能力的量子计算机大概率在未来十年内问世,“先收集、后解密” 的攻击模式会威胁金融存量数据安全。报告建议金融机构梳理加密资产,逐步向后量子密码学过渡,并强化多方协作。同时量子技术也能赋能风险建模、资产配置、经济预测等场景。此次报告意味着 G7 央行正式将量子技术纳入金融稳定考量,或将推动全球金融基础设施长期升级。(Crowdfundinsider)
预测市场平台 Kalshi 正在内部部署一款 AI 代理系统“Harrison”,用于优化其预测市场合约设计并对投注结果进行压力测试,以降低大规模交易中的错误与歧义风险。据联合创始人 Luana Lopes Lara 透露,该 AI 工具已被用于处理平台每日数百万笔交易中的关键内部流程,重点解决包括政治选举、体育赛事及奖项结果等事件合约中的措辞与规则复杂性问题。Kalshi 表示,“Harrison”正在帮助团队提前识别合约设计中的潜在漏洞,减少因定义不清导致的争议,从而提升市场运行稳定性与执行效率。随着预测市场交易规模扩大,该 AI 系统被视为基础设施层的重要升级,有助于提升合约标准化与自动化治理能力。(Bloomberg)
针对以太坊链上 Aztec Router 合约疑似遭攻击,Aztec Labs 表示已正式启动调查,同时澄清 Aztec Connect 已于三年前弃用,Aztec Labs 不持有任何管理员密钥或对系统的控制权,目前无法进行暂停或升级,因此提醒社区警惕虚假“支持”账户和私信。
据 Cointelegraph 报道,以前 Facebook 首席安全官 Alex Stamos 为首的网络安全领导者联名致信,敦促特朗普政府撤销对 Anthropic Mythos 模型的使用限制。他们认为,相关限制对防御者造成的伤害远大于攻击者,不利于网络安全生态的整体发展。
据 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合约遭到攻击,损失超 215 万美元。根本原因在于 numRealTxs 未有效绑定至 ZK 证明所强制执行的交易集,导致证明验证路径与 L1 结算逻辑对交易列表的解释出现偏差。攻击者利用该漏洞将真实存款移至未被结算逻辑处理的槽位,绕过 decreasePendingDepositBalance() 函数,凭空创建无担保私人余额后通过正常结算流程提取,共涉及七种资产。
Odaily Seer 先知频道监测显示,在 Polymarket“2026 年世界杯小组赛 F 组第 1 轮瑞典对战突尼斯”预测事件中, 总盈利超 100 万美元聪明钱(地址:0x8cb4ca5af7d9361322340bb307a828d288c91057)购入超 110 万美元瑞典战胜突尼斯,开仓均价 51.7¢,买入份额 2,139,999.7 shares。瑞典对战突尼斯比赛已于今日 10:00 开始,瑞典整体实力和攻击力占优,目前比赛上半场已结束,瑞典 2:1 突尼斯。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
据链上分析师 余烬(@EmberCN)监测,3 月份主导 Venus 平台 THE 抵押清算事件的攻击者,于 1 小时前卖出 1,912枚 ETH 换取 326 万美元,用于偿还其在 Aave 上的部分借款。该借款正是其当初抵押 ETH 借出后用于操纵 Venus 清算的资金。目前该地址在 Aave 上仍有 678万 USDT 尚未偿还。
Humanity 公布 Quantstamp 独立调查结果称,本次超 3100 万美元安全事件源于钓鱼攻击导致私钥泄露。攻击者随后控制合约并抛售代币,所使用工具和手法具有朝鲜黑客组织常见特征。
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)