与该事件类型相关的快讯
据 TenArmorAlert 监测,BSC 链上 AROS 代币遭受攻击,损失约 29.53 万美元。
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
伊朗最高领袖军事顾问穆赫辛·雷扎伊近日在接受专访时指出,对美国而言,继续当前的战争就是“一条道走到黑”,只有谈判才是唯一可行的道路。雷扎伊说,伊朗已经做好了准备,如果美国对伊朗的海上封锁持续,伊朗将发动攻击打破封锁。雷扎伊还表示,伊朗伊斯兰革命卫队开创了一套以“非对称作战为核心”的全新作战体系,依靠高性价比的无人机,打击敌方高价值目标。穆赫辛·雷扎伊曾任伊朗伊斯兰革命卫队总司令,主导构建了伊朗军事理论体系,如今担任伊朗最高领袖穆杰塔巴·哈梅内伊的军事顾问,同时也是伊朗国家利益委员会成员。(CCTV 国际时讯)
Sui 中文官方发布主网停机事件复盘表示,太平洋时间(UTC-7) 2026 年 5 月 28 日(周四)和 5 月 29 日(周五),Sui 主网共经历了三次网络故障。前两次故障源于 Gas 计费逻辑与近期发布的 1.72 版本(引入 Address Balances 功能)之间交互产生的崩溃漏洞。针对周四事故的修复方案属于临时性修复,其目标是在 Sui 核心团队开发长期解决方案期间尽快恢复网络运行。团队已知该临时修复存在极低概率导致网络故障的问题,但为了尽快恢复主网运行,团队接受了这一风险。周五早晨,网络触发了这一已知问题的另一种变体,并再次发生故障。第三次故障发生在周五下午的例行 Epoch 切换期间,当验证节点重启节点以部署周五上午的修复方案时,一个长期潜伏的随机数状态保存缺陷被触发,导致网络再次故障。故障时间如下:第一次:周四约 7:00 PT 开始,13:30 PT 恢复;第二次:周五约 5:00 PT 开始,8:30 PT 恢复;第三次:周五约 13:30 PT 开始,19:20 PT 恢复;整个事件期间用户资金始终安全,网络恢复后未回滚任何已确认交易。目前,验证节点已经完全修复了原始 Gas Charging 和 Randomness State 漏洞,网络活动已恢复正常。
据 The Block 报道,Sui 基金会于 5月 31 日发布事故报告,披露其主网于 5月 29 日至 30 日连续发生三次宕机事件,根源均指向 v1.72 版本升级引入的两个独立漏洞。前两次宕机由"地址余额"新功能引发的 gas 费用计算错误所致,交易取消后资金仍被扣除,导致账户出现负余额并引发验证节点崩溃;第三次宕机则由节点重启时触发的随机数生成器潜在漏洞引起,导致网络 epoch 无法正常关闭。Sui 基金会表示,目前所有已知问题均已修复,用户资金全程未受影响,已结算交易亦未被回滚,并计划进一步优化容错机制,确保未来类似漏洞仅影响单笔交易而非导致全网停机。
据 The Block 报道,安全研究员 Florent 利用白帽漏洞成功解锁了 2016年 HongCoin ICO 合约中被锁定近十年的约 1,003枚 ETH(价值约 200 万美元)。该合约因旧版 Solidity 语言缺乏溢出保护,导致退款功能长期失效。Florent与 HongCoin 团队合作,通过管理员函数重置持仓余额完成解锁,整个过程历时约一周。目前 48 名原始投资者可申领解冻资金,已有两人共领取 96.5枚 ETH,并自愿向 Florent 支付白帽奖励。Florent 表示,此次解锁纯属技术探索,未收取任何费用或佣金。
据 Specter 发文,其联合 ChangeNOW 冻结了 Gravity Bridge 被盗资金中的 9.1 万美元。攻击者仍持有大部分资金,尚未转移。此前消息,Gravity Bridge 桥接合约密钥遭泄露,导致 540 万美元资产被盗。攻击者提取的资产包括:430 万美元 USDC、274 枚 WETH(价值约 55.3 万美元)、43.4 万美元 USDT、6.4 万美元 PAYG。涉事地址为 0x7B58...1F9 及 0x4d3c...A47。
Cosmos 生态跨链桥 Gravity Bridge 疑似因签名密钥遭泄露而遭到攻击,约 540 万美元资产被盗,目前官方已确认遭遇安全事件并紧急暂停桥接服务以展开调查,同时还要求验证者暂停验证节点和协调器运行,据悉其合约密钥可能已被攻破。
AML / KYT 提供商 Shard 披露, 2026 年第一季度加密行业网络攻击数量同比翻倍,超过 80 起,但总损失同比下降 69% 至 4.96 亿美元,上年同期为 16 亿美元。Shard 表示, 2025 年同期损失主要受 Bybit 一起约 14 亿美元的重大被盗事件影响;而 2026 年攻击更分散,目标涵盖 DeFi 协议、基础设施服务和个人用户。分月份看, 1 月共发生 29 起攻击,损失超 3.92 亿美元; 2 月发生 26 起,损失超 2200 万美元; 3 月发生 27 起,损失超 8100 万美元。
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
DxSale.Network 在 X 平台发文回应此前安全事件,其中披露近期漏洞源自币安智能链(BSC)新推出的原子交易功能,影响了 2021 年上线的 v1 锁仓合约。团队已定位问题来源,并表示 v2 及以上版本锁仓合约完全安全,且已通过 Certik 审计。用户可放心,v2 及以上锁仓资产不受影响。
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
Zama 协议创始人 Rand 在 X 平台发文表示,在“链上侦探”ZachXBT 协助下,团队已查明近期 cUSDC 冻结事件根本原因,与 Zama 协议本身或隐私技术无关。事件起因是一笔与 Overnight Finance 黑客攻击相关的钱包地址向 Zama 的 cUSDC 封装合约存入超过 1250 万美元 USDC。由于该地址在存款时未被列入制裁名单,且未被 KYT(了解你的交易)工具标记,因此资金得以进入协议。Rand 称,执法机构近日针对与该黑客相关的多个钱包发布资产限制令,而由于当时 cUSDC 封装合约内资金规模较小,超过 99%的资金均来自上述黑客地址,因此法院要求冻结整个封装合约以限制相关资金流动。Rand 强调,此次措施并非针对 Zama 或隐私协议的制裁,而是 DeFi 领域常见的司法冻结措施。为配合调查,Zama 已暂停 cUSDC、cUSDT 及 cWETH 合约运行,直至完成调查、识别所有涉案地址并采取相应措施。Rand 重申,Zama 坚持“合规隐私(compliant confidentiality)”原则,不会容忍任何非法行为,并表示后续将公布更详细的事件复盘及未来处理类似请求的方案。
链上监测显示,一批疑似黑客或钓鱼活动相关资金近期持续买入门罗币(XMR),累计购入规模约 2300 万美元,并对市场价格产生明显影响。
链上监测显示,跨链桥 Gravity Bridge 或因合约密钥泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等资产,总损失约 540 万美元。
Zcash 基金会发布节点客户端 Zebra 4.5.0 版本更新,本次版本包含多项安全修复,其中涉及一项共识关键漏洞及多项高危拒绝服务(DoS)问题,并强烈建议所有节点运营者立即升级。本次核心修复包括 P2SH 脚本解析中导致的 sigop 计数错误(可能引发与 zcashd 共识分叉)、NU5 区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险,以及多项 RPC 接口与内存池处理中的崩溃与资源耗尽漏洞。官方指出,部分漏洞可被恶意节点利用导致节点卡死、重启循环甚至永久停止运行。此外,该版本新增对 ZIP-213(支持屏蔽 coinbase 输出至 Sapling)的支持,并优化网络性能与安全边界,包括限制未握手阶段的资源分配、修复多线程队列滥用风险,以及增强 misbehavior 评分机制。Zcash 基金会表示,本次更新共修复来自 ZCG 漏洞披露计划(2026 年 4–5 月)中超过 80 份安全报告,涵盖共识安全、内存管理、RPC 处理及 P2P 网络攻击面等多个层级。官方强调,此次升级无替代方案,升级是确保节点不发生链分裂与安全风险的唯一方式。
Sui 官方发布公告,主网因 1.72 版本 Gas 计费逻辑存在漏洞出现宕机,全网交易及链上活动暂时中断。目前 Sui Core 团队已完成应急处置,主网恢复正常运行。官方表示,后续将对外发布完整复盘报告,详解事故成因与修复方案。
SUPERFORTUNE AI 发布 24 小时调查更新称, 5 月 27 日 GUA 安全事件并非此前怀疑的地址污染,而是多签签名者私钥遭泄露。攻击者随后伪造了指向恶意地址的有效签名,并利用与正确地址前 4 位和后 4 位相同的“靓号地址”特征误导其余签名者在 Safe 界面完成签署。
浙江衢州一名黑客周某因利用网站安全漏洞非法控制 150 余台政企服务器、致 157 家单位网站链接跳转至境外涉黄网站,并通过转卖控制权限牟利,被法院以非法控制计算机信息系统罪判处有期徒刑 4 年 4 个月,并处罚金。办案机关披露,周某曾将违法所得以 USDT、TRX 等虚拟货币结算并分散藏匿于多个加密钱包,后通过数字货币溯源系统扣押折合人民币 4200 余万元资产,周某另退出违法所得 2800 余万元。
据 SlowMist 监测,ONTR 代币合约因`onlyOwner`修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。攻击者 (0xe806...b760) 利用该漏洞,在`owner`为`address(0)`时通过权限检查,调用`transferOwnership()`将攻击者合约设为 owner,随后调用`desertJasper()`将隐藏余额加入队列,再调用`glenFlash()`执行`ashBud()`,直接增加地址余额 1e30 基本单位而未增加`totalSupply`。攻击者将膨胀代币转移至 PancakePair (0xd46d...83fd),通过`swap()`兑换为 WETH。