与该事件类型相关的快讯
据链上侦探 Eye 监测,DxSale 疑似从 2021 年锁定在 BNB Chain 上的部分早期流动性池中转出约 730 万美元,涉及超过 1,400 个 LP ,并称相关攻击包含静默式所有权转移、超过 80 次钱包跳转。 Eye 称,攻击中使用的新钱包地址 20 小时前曾获 Bybit 转入 104 枚 BNB ,在流动性池被转出后又收到约 1,200 枚 BNB 。随后,该地址累计向两个钱包转出约 3,400 枚 BNB ,相关资金已通过多个 Binance 充值地址完成出金。
OpenAI 发布前沿治理框架(Frontier Governance Framework),系统阐述其 AI 安全与治理实践如何对接《加州前沿 AI 透明法案》及欧盟《通用 AI 行为准则》等新兴监管要求。该框架基于 OpenAI 现有 Preparedness Framework,重点覆盖网络攻击、CBRN 风险、有害操纵、失控风险、模型报告、安全事件响应及外部专家审查等领域,并表示将随着模型能力与监管环境变化持续更新。
美国佛罗里达州一名男子因涉嫌利用前雇主硬件钱包的助记词,盗取价值约 190 万美元的比特币而被捕。警方称,被盗资金的未经授权转账发生于 2020 年,当时嫌疑人仍可接触关键安全信息。
SUPERFORTUNE AI 在 X 平台发文表示,团队正在调查 5 月 27 日发生的 GUA 安全事件。该事件导致代币价格出现剧烈波动,初步调查显示,事件可能涉及一次多签交易中的地址篡改。公告称,原计划将额外解锁代币发送至空投领取合约地址,但执行交易时,资金被错误发送至另一黑客地址。团队表示,该黑客地址此前从未与 SUPERFORTUNE 相关地址发生交互,因此“地址中毒攻击”作为攻击路径的可能性较低。此外,SUPERFORTUNE 表示,其内部流程已包含多重地址校验机制,目前团队仍在持续调查事件,并将后续向社区同步最新进展。
Stake DAO 在 X 平台发文回应安全事件表示,其团队其注意到本次安全事件,目前请勿与 vsdCRV 进行交互。此外消息,Arbitrum 上与 Stake DAO 相关合约出现异常,导致 5.4 万亿枚 vsdCRV 被铸造,安全团队将此定性为疑似无限铸币漏洞利用。
据链上分析师 PeckShield(@PeckShieldAlert)监测,Arbitrum 网络上的 StakeDAO(@StakeDAOHQ)遭遇无限铸造漏洞攻击,攻击者共铸造 5.4 万亿枚 vsdCRV,随后将部分代币兑换为 43.781 枚 ETH(约 9.12 万美元),并将资金跨链桥接至以太坊地址 0xeF3C...aa25。
链上数据显示,StakeDAO 部署者私钥在 Arbitrum 上遭泄露,攻击者铸造约 5.45 万亿枚 vsdCRV 部分兑换为 43.7 枚 ETH。
Resolv Foundation 公布协议安全事件后的恢复方案。事前持有并被快照记录的 USR / wstUSR 将按 1 : 1 兑换 USDC,事后获得的 USR / wstUSR 按 1 : 0.5 兑换 USDC; RLP 持仓核心恢复为每 1 枚 兑付 0.71 USDC ,并参考 0.03 美元价格追加 RESOLV 代币分配。基金会称,符合条件用户可于 2026 年 5 月 26 日至 8 月 26 日申领恢复款。
据央视新闻报道,伊朗武装部队总参谋部发言人谢卡尔希表示,伊朗已为战争做好准备,若美国和以色列发动新的攻击,伊方的回应将更加猛烈,且将动用新战术。他表示,若战争重启且伊朗出口遭禁,伊方将阻止地区石油外运。(金十)
据 Cointelegraph 报道,Google 搜索中出现假冒去中心化交易协议 Uniswap 的钓鱼广告,已使攻击者至少获利 40 万美元。链上分析师b-block表示,相关仿冒网站正从多个钱包中转走资金,涉事地址目前合计持有 146 枚 ETH,按发稿时约值 30.6 万美元。Security Alliance( SEAL )称,此类 Google 假广告是常见钓鱼攻击来源,攻击者会通过付费投放或入侵合法广告账户,在搜索赞助结果中冒充热门加密协议。SEAL 还表示, 3 月 13 日至 30 日期间,此类攻击共造成 127 万美元损失。
Tether 支持的移动钱包 Oobit在 X 平台发文澄清,此前“链上侦探”ZachXBT 披露稳定币发行方 StablR 两个智能合约(EURR与 USDR)遭遇约 1350 万美元漏洞攻击后,相关资金曾试图通过 Oobit 进行退出,但其合规团队已识别异常行为并成功冻结价值六位数的 EURR 资金,同时并关闭了退出通道,此次事件未影响任何用户资金,Oobit 自身系统也未遭入侵,正与 StablR 及调查人员合作推进后续处理。 此前消息,StablR 遭黑客攻击损失约 280 万美元,EURR与 USDR 双双脱锚。
慢雾创始人余弦在 X 平台发文解读 Squid 安全事件,他表示抽样发现相关 Safe 钱包都是单签,owner 也都不一样,但问题不在私钥,问题在这些 Safe 地址用到的如图模块(SquidRouterModule)存在漏洞,攻击者可以伪造消息,轻易绕过相关验证,发起后续的兑换操作,将目标 Safe 钱包里的资金转移走,此外余弦还公布了攻击者获利沉淀地址信息。此前消息,某第三方 Gnosis Safe 模块在 Base 和以太坊上被利用,造成约 320 万美元损失,受害者为将该合约添加为受信任 Safe Module 的86个 Gnosis Safe。该合约在 Basescan 上名为 “SquidRouterModule”,随后 Squid 澄清未受 Gnosis Safe 相关漏洞事件影响。
Saturn 基金会官方于 X 发文表示,已将 Squid 黑客事件相关地址列入黑名单并冻结了被盗资金。受影响用户可在 Saturn 官方 Discord 服务器上提交工单。Saturn 的任何合约或基础设施均未受此次事件影响。
据 Cryptopolitan 报道,朝鲜背景黑客组织 Lazarus Group 被发现部署无文件远程访问木马 RemotePE,主要针对银行、加密货币交易所及金融科技公司。该恶意软件以纯内存方式运行,结合进程空洞化、反分析检测及加密的 C2 通信,传统杀毒与取证工具较难发现。报道指出,攻击通常通过 Telegram 社会工程展开,攻击者冒充交易公司员工,借助伪造的 Calendly 和 Picktime 诱导受害者安装恶意程序,最终在不接触文件系统的情况下完成载荷执行。
Squid在 X 平台发文表示,此次事件与 Squid 核心协议及合约无关,所有 Squid 用户及集成方均未受影响,无需采取任何行动。今日 Base 与 Ethereum 网络上一个第三方 Gnosis Safe 模块遭到攻击,损失约 320 万美元。该漏洞合约在 Basescan 上验证名称为"SquidRouterModule",但该合约并非由 Squid 构建、部署或运营,而是一个选择集成 Squid 及其他协议的第三方智能钱包产品,且与 Squid 无联系。攻击原理为该第三方模块接受调用者提供的常量字符串作为消息安全证明,该字符串在已验证合约代码中公开可见,攻击者输入后即可执行任意 calldata 数组,随意窃取资金。受害者的 Safe 钱包将该问题合约添加为受信任 Safe Module,使该合约无需签名即可支配 Safe 内任意代币。Squid 自有路由合约 (0xce16...D666) 架构不同,未受影响,Squid 用户资金、授权及集成均完全安全。早期公开报道或因 Basescan 上的合约验证名称提及"SquidRouter",准确表述应为:第三方 SquidRouterModule 遭攻击,而非 Squid 的 Router 合约。该合约名称与 Squid 相同,但非 Squid 代码。Squid 正持续监控事态,如有重大变化将更新信息。
据 Blockaid 监测,其检测到针对以太坊与 Base 链上 SquidRouter 模块的持续攻击。约 2 小时内,86 个 Gnosis Safe 钱包被盗取约 300 万美元资产,所有被盗代币均通过攻击者控制的 Uniswap V3 池兑换为 DAI。
据 PeckShield 监测,以太坊上的 WUSD/GLOVE 遭到攻击,损失约 20.7 万美元。攻击者已将被盗资产兑换为约 98 枚 ETH 并存入 Railgun。
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
据加密 KOL Yusuf 监测,昨日欧洲稳定币发行商 StabIR 旗下 EURR 及 USDR 两个合约遭到攻击,损失超 1000 万美元。事件发生后,超 10 万美元被盗资金已被冻结,USDR 及 EURR 脱锚幅度超 20%。
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。