与该事件类型相关的快讯
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
Anthropic 报告显示,过去一年 67% 因违规被封的账户使用 AI 准备网络攻击,包括编写恶意软件等,反映 AI 被用于网络犯罪的趋势加剧。
SlowMist 在 X 平台发文表示,其威胁情报系统监测到名为 IronWorm 的新型 Rust 供应链恶意软件活动,该恶意软件通过恶意 npm 包积极攻击开发者环境及 Web3/加密生态。潜在攻击行为包括凭证窃取、钱包助记词与密码窃取、GitHub 仓库篡改、恶意包发布、CI/CD 密钥窃取、基于 Tor 的指挥与控制,以及通过 eBPF rootkit 实现隐蔽驻留。SlowMist 建议安全团队审计仓库中的回溯提交、可疑分支、异常构建钩子,以及归属于 claude、dependabot、renovate 或 github-actions 等自动化身份名下的提交;移除或弃用受影响包版本,发布清洁版本,轮换所有暴露的密钥与令牌,审查 GitHub Actions 构建产物,并从清洁镜像重建可能受感染的开发者或 CI 系统。该威胁由 JFrogSecurity 发现并分析。
据 Drift 官方公告,Drift 协议于 2026 年 6 月 3 日发布最新恢复进展。网络安全机构 Mandiant 的独立取证调查已确认,此前针对 Drift 的攻击事件系朝鲜威胁组织 UNC6862 所为,其战术与历史上朝鲜国家支持的黑客行动高度吻合。 在重建层面,Drift 宣布引入前 Helium 协议工程负责人 Noah Prince 担任协议负责人,主导代码库加固与平台安全架构重构;同时聘用前 Gauntlet 团队成员,负责清算引擎审查、资金费率与市场参数优化、清算器优化及持续风险监控等工作。 Drift 计划以"安全优先"为核心,以 Solana 最大 USDT 永续合约交易所的定位重新上线,并在 Tether 等战略合作方支持下建立专项恢复池,以平台收益驱动用户损失补偿。后续恢复机制与时间安排将持续披露。
据 Cryptopolitan 报道,25 岁加州加密货币商人 Adam Iza(绰号"教父")于 6月 1 日就策划绑架康涅狄格州一对夫妇一事正式认罪。事件起因为该夫妇之子 Veer Chetal 通过社会工程学手段盗取 4100 枚比特币(约 2.45 亿美元),Iza 随即策划绑架其父母以索回赃款。2024年 8月 25 日,犯罪团伙在丹伯里高中附近制造追尾事故,将受害者强行带走并施暴,但因多名目击者报警及附近 FBI 特工介入,行动迅速瓦解,6 名参与者全部落网并认罪。此外,Iza 在加州另案中还因电信欺诈、逃税及指使警员非法监控勒索等罪名认罪,加州检察官另行寻求 35 年刑期。
加利福尼亚州加密货币高管 Adam Iza 于本周一承认策划了一起针对 Veer Chetal 父母的绑架未遂案。该案与 Veer Chetal 此前参与的 2.45 亿美元比特币盗窃案相关。25 岁的 Adam Iza 又名 Ahmed Faiq,曾经营加密交易公司 Zort,自称为“教父”。涉案的 Veer Chetal 及另外两人通过冒充谷歌和加密交易所技术支持人员,从华盛顿居民处窃取了 4100 枚比特币,当时价值约 2.45 亿美元。Adam Iza 与同伙企图通过绑架 Veer Chetal 的父母来获取部分赃款。此外,Adam Iza 还承认在 2020 年至 2022 年期间,通过欺诈性访问 Meta 的业务经理账户和信用额度盗取了超过 3700 万美元。联邦检察官在对其判刑时正寻求至少 14 年的监禁。(fortune)
edgeX 就 2026 年 6 月 2 日凌晨 $EDGE 异常波动发布事件说明称,此次事件为针对 $EDGE 代币价格的攻击,edgeX 协议始终正常运行,用户资产全程安全,团队地址链上可验证未发生卖出、价格操纵或其他不当行为。
据官方公告,6 月 3 日,Trust Wallet 宣布联合 BNB Chain、CoinMarketCap 正式启动 "BNB Hack: AI Trading Agents "黑客松,总奖池达 3.6 万美元,Trust Wallet Agent Kit 为本次赛事的链上执行核心技术栈。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基础设施角色,全面融入顶级 AI Agent 黑客松赛事体系。本次黑客松设两大赛道: "自主交易 Agent "(奖池 $24,000,设 5 名获奖)与「策略技能 Strategy Skills」(奖池 $6,000,设 3 名获奖),另设三项合作伙伴专项奖各 $2,000。在「自主交易 Agent」赛道,参赛者须借助 Trust Wallet Agent Kit 实现本地自托管签名、自主模式运行及链上交易执行,在 PancakeSwap、BSC 永续合约等 BNB Chain 原生场景中落地;「策略技能」赛道无需执行层,参赛者基于 CoinMarketCap MCP 的行情、技术指标、链上数据、情绪与新闻等 12 类数据工具,构建可回测的策略方案。赛道一以实盘 PnL 为核心评判依据,设最大回撤上限作为风控门槛;赛道二由评审团从技术执行、原创性、现实价值与演示呈现四个维度综合评分。Build 窗口为 6 月 3 日至 6 月 21 日,交易窗口为 6 月 22 日至 28 日,获奖结果将于 7 月 6 日当周公布。获奖团队除现金奖励外,还将获得 CoinMarketCap Pro API 订阅积分、CMC Labs 导师辅导及 BNB Chain Kickstart 生态支持包。
Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一,用户资金、钱包备份和私钥并未存储在其中。芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节,直到 2026 年晚些时候推出 TROPIC01 的强化硅版本,完整细节预计于 2027 年春季公布。目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示,PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)
Zcash Foundation 发布 Zebra 4.5.3 和 5.0.0 ,以修复 Orchard 零知识证明电路中的关键健全性漏洞。其中, 4.5.3 通过紧急软分叉临时禁用 Orchard 操作, 5.0.0 则激活 NU 6.2 ,使用修正后的电路重新启用 Orchard 并永久关闭漏洞。
据 GlobeNewswire 报道,全球保险与风险管理巨头 WTW 宣布收购数字资产保险平台 Redefind,以加强其数字资产保护服务布局。根据披露,Redefind 提供端到端的加密货币与数字资产保险接入平台,WTW 计划首先在英国推出一项非托管的损失追回保险方案,用于支持数字资产被盗或丢失后的取证调查、资产追踪及法律追回等相关费用。
据链上分析师 PeckShield(@PeckShieldAlert)监测,约 19 小时前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻击,黑客恶意铸造 9900 万枚 TSR 并随即抛售,导致 TSR 价格暴跌 99%。攻击者随后将所得 TSR 兑换为约 250 万美元 USDT,并将资金跨链转移至以太坊,目前已通过 TornadoCash 完成 1,285.5 枚 ETH 的洗钱操作。
edgeX 就 EDGE 代币异常价格波动发布最新说明称,协议未遭受任何形式的攻击,此次事件并非黑客攻击、漏洞利用或安全漏洞所致。edgeX 表示,目前已掌握的信息表明,此次异常波动是部分外部参与方蓄意操纵 EDGE 市场价格的行为,属于市场诚信问题,而非平台安全问题。团队称,正与相关交易所及合作平台积极展开调查,待调查完成后将公布更全面的事件报告。
据 The Block 报道,DeFi 借贷协议 Radiant Capital 宣布将正式关闭运营。该协议于 2024 年 10 月遭遇黑客攻击,损失约 5100 万美元,攻击者通过在 Arbitrum 和 BNB Chain 上部署后门合约获取未授权访问权限。此前,该协议在 2024 年初还曾遭受闪电贷攻击,损失约 1900 枚 ETH(约 450 万美元)。 经过 18 个月的恢复尝试,Radiant Capital 表示既未能追回大量被盗资金,也未能成功融资,"DAO 已无可行的前进路径"。目前协议将进入"维护状态",前端及智能合约保持可访问,用户仍可进行提款、还款及仓位管理操作,若后续追回任何资金将返还给受影响用户。
DeFi 协议 Radiant 宣布在经历 2024 年 10 月黑客攻击后,经过 18 个月的持续努力,DAO 已不再具备继续运营的可行路径,将逐步进入“停止运营(sunsetting)”阶段。Radiant 表示,目前项目已无资金追回进展、无新增资本注入,也缺乏维持正常运营的资金与发展空间,因此无法继续进行负责任的长期运作。根据方案,Radiant 将转入维护模式:前端界面将继续运行,链上智能合约仍可访问,用户仍可进行提现、还款及仓位管理,但项目将停止所有新功能开发、升级与扩展。同时,借贷上限将被设为零,代币 RDNT 发行激励将停止,财政资金仅用于维持基础运营。项目未来将完全聚焦于用户资产安全、资金追偿及有序清算流程。Radiant 表示,追回资产的工作仍将持续,相关追偿门户保持开放,任何后续追回资金将返还受影响用户,但恢复结果存在不确定性且可能周期较长。虽然运营逐步终止,但链上合约仍保持可用,用户需自行管理风险并逐步退出头寸。
Zcash 基金会宣布发布 Zebra 4.5.1 版本更新,用于修复一个共识级(consensus-critical)安全漏洞,并强烈建议所有节点运营者立即升级。该漏洞编号为 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(签名操作数)统计错误,可能导致潜在共识分叉风险。此次修复纠正了此前 4.5.0 版本中修补不完整的问题,该版本刚于昨日发布。Zcash 开发团队表示,问题源于 sigop 计数逻辑在不同实现间存在偏差,可能导致节点在验证交易时产生不同结果,从而影响链上共识一致性。修复方案通过回退并调整 Rust 实现逻辑,确保与协议预期行为一致。Zcash 基金会强调,目前不存在绕过该问题的解决方案,升级至 4.5.1 是唯一确保节点保持在正确链上并避免潜在分叉风险的方法。
区块链安全机构 CertiK 发布数据显示,2026 年 5 月加密领域因黑客攻击、漏洞及诈骗造成的总损失约 6830 万美元,较 4 月超 6.5 亿美元的规模下降近 90%,这也是今年行业第三个单月损失低于 1 亿美元的月份。其中钓鱼攻击带来的损失约 260 万美元。4 月受 Drift Protocol、KelpDAO 两起重大攻击影响,行业损失飙升,两起事件合计占当月损失约 95%,令 4 月成为近年损失最惨重的月份之一。机构提醒,协议级大型攻击虽有所减少,但钓鱼、深度伪造、凭证泄露等风险不断增加,攻击重心逐步转向人员与身份体系。此次损失回落仅是缺少特大安全事件,行业整体安全隐患并未根本消除,跨链桥漏洞、内部威胁等仍是主要风险。(Financefeeds)
据 The Block 报道,Gnosis 联合创始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延迟模块)出现漏洞攻击,攻击者可从带有该模块的 Safe 钱包发起交易,Gnosis 将承担所有用户损失。Gnosis 目前正请求桥验证者暂停相关操作,以遏制影响扩大。
据链上分析师 PeckShield(@PeckShieldAlert)监测,与 Gnosis Pay 相关的攻击事件仍在持续, 强烈建议用户立即撤出全部资金, 涉及资产包括 EURe 和 GNO 。其同时提醒用户检查自身敞口, 因相关风险可能已对部分用户造成影响。
据链上分析师 PeckShield(@PeckShieldAlert)监测,2026 年 5 月加密领域共发生 40 起重大黑客攻击事件,总损失 8,170 万美元,较 4 月的 6.47 亿美元环比下降 87.4% 。其中,跨链协议仍为主要攻击目标, 8 起重大桥协议与跨链攻击事件合计造成 3,328 万美元损失,占当月总损失的 41% 。