与该事件类型相关的快讯
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
美国总统科学与技术顾问委员会联席主席 David Sacks 发文回应 Anthropic“安全争议”引发管制,他表示已就当前 Anthropic 相关情况与多方进行了沟通,并总结称当前事件的核心在于其新发布模型 “Fable”(对应 Mythos 类模型的商业版本)所引发的安全争议。尽管 Anthropic 在公开声明中称该漏洞“不严重”,但美国政府及测试方均不认同这一判断,认为其已足以影响模型安全性,甚至涉及“网络武器可操作性”风险。David Sacks 进一步批评称,Anthropic 过去一直强调“安全优先”,但此次更倾向维持消费者版本持续上线,而非优先修复安全问题。此事不应与此前其他国防或监管争议混为一谈,并称美国政府仍认可 Anthropic 技术能力,当前问题“本可迅速解决,主动权在 Anthropic 一方”。
Zcash founder Zooko Wilcox 在 X 发文表示,由 Anthropic 的 Claude Mythos 人工智能模型进行的安全审计未在 Zcash 协议中发现“更严重漏洞”。该审计由支持 Zcash 发展的瑞士非营利组织 Shielded Labs 请求开展。 6 月 3 日,Zcash 开发者在发现屏蔽池漏洞后曾临时暂停 Orchard 交易,并于当天通过紧急升级恢复功能。该问题源于 Orchard 屏蔽池中一个存在四年的伪造漏洞,由安全研究员 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型协助下发现;Zcash Foundation 表示,没有证据显示该漏洞被利用,也未检测到未经授权的价值创造,用户隐私未受影响。Anthropic 于周二发布 Claude Mythos 模型首个公开版本 Fable 5,并于周五表示,因美国政府以国家安全担忧为由发布出口管制指令,已暂停 Fable 5 和 Mythos 5 AI 模型访问权限。(Cointelegraph)
据 Cointelegraph 报道,Zcash 创始人 Zooko Wilcox 表示,由 Shielded Labs 委托、Anthropic Mythos AI 模型对 Zcash 协议进行的安全审计未发现任何新的严重漏洞。此前,安全研究员 Taylor Hornby 借助 Claude Opus 4.8 发现了 Orchard 屏蔽池中一个存在四年的伪造漏洞,导致开发者于 6 月 3 日紧急暂停 Orchard 交易,并于当日完成修复,Zcash 基金会确认无证据显示该漏洞曾被利用,用户隐私未受影响。
据 HackQuest(@HackQuest_)发布,0G APAC 黑客松正式公布获奖结果。本次活动吸引全球 1,145 名参与者,共收到 293 份最终项目提交,社交媒体曝光量超 104 万次。 获奖情况如下: 第一名:Ghast AI(@Ghast_AI)——基于 0G 构建的加密原生 AI 代理客户端,支持去中心化推理、用户自主长期记忆、抗审查访问及便携代理 ID。 第二名:NeoSoul(@NeoSoulAI)——专注为新兴代理经济构建信任层,提供 AI 代理可验证权限、问责与恢复机制等基础设施。 第三名:Anima(@anima_0g)——CLI 原生代理框架,代理的身份、记忆、推理、钱包与经济活动均运行于 0G 去中心化基础设施之上,支持跨设备独立持久化。 卓越奖(Excellence Awards): - @Alsphere0G — AI 代理集体智能记忆层 - @Hash_PayLink — 面向代理经济的支付门控 AI 基础设施 - @railbeam_ai — 面向人类与代理的支付轨道及金融操作工作台 - @stealth_pay — 隐私保护支付相关项目
Coinbase 牵头的密码学专家顾问委员会发布报告称,比特币应立即开始为潜在量子计算攻击做准备,但对于是否应冻结未来可能被量子计算窃取的数百万枚比特币,委员会未给出明确立场。 据悉,该委员会成员包括以太坊基金会研究员 Justin Drake 等多名头部专家,他们认为目前争议焦点并非如何引入抗量子签名技术,而是如何处理那些长期未迁移的比特币。一派观点呼吁设定最终期限,届时比特币现有的 ECDSA和 Schnorr 签名方案将停止支持,未迁移资产将被冻结,以避免未来量子攻击者获得大量 BTC 并冲击市场。另一派则认为,这相当于资产没收,违背比特币“不可篡改和用户完全控制资产”的核心理念,并可能为未来因监管压力冻结资产开创先例。 Coinbase 顾问委员会指出,上述方案并非互斥,可以组合采用,但拒绝在“是否冻结遗留 BTC”问题上表态,认为最终决定应由比特币社区治理,同时强调两点:第一,抗量子签名迁移的技术开发应立即启动,不应等待治理争论结束;第二,需要向用户明确传递风险信息,避免长期不确定性影响比特币生态。
Zcash 创始人 zooko 在 X 平台发文表示,应 Shielded Labs 请求,Anthropic 与 Mythos 对 Zcash 进行了安全审计,未发现 Zcash 协议存在更多严重漏洞。Shielded Labs 及其他方正持续进行安全加固工作。
据 Zcash 联合创始人 Zooko(@zooko)发文表示,应 Shielded Labs 请求,Anthropic 联合 Mythos 对 Zcash 协议进行了安全审计,结果未发现任何严重漏洞。目前,Shielded Labs 及相关团队仍在持续推进安全加固工作,后续进展将另行公布。
11 个国家执法机构联合关闭洗钱网络 AudiA6,该网络在 2022 年至 2025 年期间处理超过 3.36 亿欧元非法资金。6 月 10 日,执法机构在 Georgia 逮捕两名俄罗斯和乌克兰籍管理员,查封 25 个域名、30 多台服务器和 80 辆汽车,并冻结约 77.8 万欧元加密货币。 AudiA6 以“mixer-as-a-service”形式为涉及勒索软件攻击的网络犯罪分子提供加密资产套现和资金流向隐藏服务,按 3% 至 10% 收取佣金,并宣称可在约 1 小时内完成“清洗”。自 2021 年以来,AudiA6 钱包收到约 10,333 枚 BTC,按交易发生时价值约 3.89 亿美元。 调查还发现,该洗钱网络使用数千个通过被盗或购买身份创建的虚假账户,涉及 6,000 多条 KYC 记录;许多账户与俄语中介相关,用于通过加密交易所转移犯罪收益。AudiA6 及 Dark2Web 的明网和暗网域名已被替换为查封横幅。(Cointelegraph)
Bitcoin Core Project 发布安全公告,确认在 31.0 版本中引入的 -privatebroadcast 功能存在隐私漏洞。
美国众议院两党议员于周四提出一项法案,计划在司法部长领导下设立一个跨机构的联邦加密货币盗窃工作组,旨在协调并主导针对加密货币盗窃、欺诈以及黑客攻击的调查。该法案由众议院司法委员会的共和党籍议员 Lance Gooden 与众议院金融服务委员会的民主党籍议员 Josh Gottheimer 联合发起。该工作组将涵盖司法部、联邦调查局、国土安全部和财政部等多个联邦机构,旨在应对去年造成的 110 亿美元盗窃与诈骗问题,为受害者提供统一的联邦应对机制。(coindesk)
美国财政部长贝森特在 X 平台发文表示,伊朗政权将输掉其正在进行的零和游戏。其对海湾盟友造成的任何损害,都将用从伊朗账户中提取的资金来偿付;支付给波斯湾海峡管理局的任何通行费,都将用从其账户中提取的资金来抵消;伊朗发动的每一次攻击,只会加深其面临的经济、社会和金融后果。
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
由 0G Labs 联合新加坡国立大学、北京大学、北京邮电大学等机构研究团队提出的自动化测试框架 Agora 入选 ICML 2026。该框架首次将分布式系统领域知识与多智能体(Multi-Agent)协同架构深度结合,用于生产级共识协议的自动化漏洞检测。 根据论文披露,Agora 已在 Raft、EPaxos、HotStuff、BullShark 等主流共识协议中发现 15 个此前未知的深层逻辑漏洞(Deep Bug),涉及执行分歧、单调性违规、拓扑缺陷及签名验证等关键安全问题。研究结果显示,在相同测试场景下,GPT-5.2、Claude 4.5 等主流大模型未发现相关协议级漏洞。 据介绍,Agora 采用假说驱动测试(Hypothesis-Driven Testing)与多智能体协同机制,通过自动生成攻击场景、执行测试及动态修正流程,实现对复杂分布式系统的深度安全分析。除共识协议外,该框架未来还可拓展至数据库并发控制、操作系统内核及 Web3 智能合约审计等领域。
Anthropic 首席执行官达里奥·阿莫代伊表示,如果新的人工智能模型存在特定风险,政府应有权阻止其部署。阿莫代伊周三发表了一篇长文,主张人工智能模型应接受强制性的第三方测试,以评估其在多个领域可能带来的风险。他写道,如果人工智能被认定“存在不可接受的风险”,那么“政府应拥有阻止或遏制其部署的权力”。这是阿莫代伊迄今为止针对加强人工智能监管最强硬的表态之一。阿莫代伊写道:“我认为,至少在当前这一指数级发展阶段,目前最合适的类比是汽车、飞机或药品,这些技术对现代经济至关重要,但如果设计或使用不当,也可能导致大量人员死亡。”Anthropic 此前曾对外界发出警告,称其推出的人工智能模型 Mythos 具备发现并利用关键软件漏洞的能力,因此公司决定仅向少数合作伙伴开放该模型。本周,Anthropic 又发布了一个删除相关网络安全攻击能力的新版本。(金十)
据链上安全员 Specter 在 X 平台发文表示,Solana DeFi 协议 Raydium 的某个旧流动性池疑似遭到攻击,攻击者窃取约 134 万美元资产,主要包括 USDC、RAY 和 wSOL。目前,黑客已将窃取的资金通过桥接转移至以太坊,随后存入 Tornado Cash 进行混币。
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humanity 表示,已将攻击者地址追踪页面分享给所有中心化交易所、去中心化交易所及聚合器,并将持续更新。Humanity 同时宣布提供 100 万枚 USDT 悬赏,用于征集有助于资金追回的相关信息;所有追回资金将用于回购 H 。
Humanity 发布 6 月 8 日至 9 日 H 代币安全事件复盘报告称,本次事件并非智能合约漏洞,而是开发人员设备遭恶意软件入侵导致私钥泄露所致。 Humanity 表示,攻击者目前仍掌握 ETH 桥及 BNB Chain 代币的 ProxyAdmin 权限。初步调查确认,一名同事的设备遭恶意软件感染,攻击者借此获得管理员热钱包私钥及 6 个 Gnosis Safe 签名私钥。团队已聘请外部安全机构开展取证调查,并表示正在制定受影响用户恢复计划。
据 The Information,消息人士称 Anthropic 或于今日发布新模型 Claude Fable。该模型被描述为 Mythos 的安全版本,在保留部分高级能力的同时,增加针对网络攻击等高风险场景的安全限制。Anthropic 曾于今年 4 月预览 Mythos,并称其具备发现大量全新网络安全漏洞等能力,但因潜在安全风险未直接开放。截至目前,Anthropic 尚未正式公布 Claude Fable 的详细信息。