與該事件類型相關的快訊
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,標記爲 UXLINK 攻擊者的地址已將約 1460 萬枚 DAI 兌換爲 8298.6 枚 ETH。隨後,該地址向 Tornado Cash 存入 8340 枚 ETH,並將 2.64 枚 ETH(約 4630 美元)從以太坊跨鏈轉移至比特幣地址。
據 Lookonchain 監測,過去 30 分鐘,UXLINK 攻擊者花費 650 萬枚 DAI 以均價 1764 美元買入 3686 枚 ETH,並通過 Tornado Cash 清洗資金。
美國司法部已查封約 900 萬美元與詐騙網絡相關的資金,涉案資產爲穩定幣 Tether(USDT)。執法部門指出,該案件與俗稱“殺豬盤”(pig-butchering)的長期情感詐騙與投資詐騙有關。該犯罪組織通過建立虛假的戀愛或社交關係逐步獲取受害者信任,並誘導其在僞造的加密投資平臺上投入資金,隨後捲款消失。調查顯示,該網絡已在美國境內影響超過 70 名受害者,累計非法轉移資金達數百萬美元。美國司法部表示,此次資產凍結與打擊行動旨在切斷詐騙資金流動路徑,並加強對跨境加密詐騙的追蹤與打擊能力。(Bloomberg)
慢霧發文表示,140 餘個 Mastra 相關 npm 軟件包遭供應鏈攻擊,受影響版本會引入惡意依賴 [email protected],並在安裝階段觸發攻擊者控制的代碼執行。
Monero 生態 P2P 交易平臺 RetoSwap 表示,其使用的 Haveno 交易協議被發現正遭攻擊者利用。團隊已通過提高最低客戶端版本至 2.0.0 並封禁攻擊者 Onion 地址的方式緊急暫停交易。RetoSwap 強調其自身基礎設施未遭入侵,此次事件源於 Haveno 協議漏洞。 今年 5 月,RetoSwap 曾披露遭攻擊事件,攻擊者利用協議漏洞竊取約 7000 枚 XMR,按當時價格計算價值約 270 萬美元。
Humanity 公佈 $H 事件恢復方案:Ethereum、BNB Smart Chain 和 Humanity Mainnet 上的舊版 H 已停止使用,新的 Ethereum ERC-20 版 H 將按攻擊前快照向合資格持有者 1:1 空投。攻擊者及相關地址已被排除。
據官方消息,Pyra 表示,在評估所有可行方案後,公司決定逐步關閉業務。官方稱,Drift 漏洞攻擊事件對其業務及用戶造成嚴重影響,儘管過去數月持續尋找繼續運營的路徑,但最終未能找到可持續方案。
Syscoin 發佈橋接安全事件報告,披露 UTXO-to-NEVM 橋接漏洞事件詳情,據悉此次事件導致約 50 億枚 SYS在 UTXO 側被未經授權釋放。相關資金隨後已返回官方恢復地址,並通過標準 OP_RETURN 方式銷燬,使其無法再次被協議使用,鏈上報告的 SYS 供應量恢復至預期值,目前橋接功能仍處於暫停狀態,團隊正在完成最終審查與修復。
DeFi 結構化協議 Thetanuts Finance 發文回應涉及其 Vault 安全事件,據悉初步調查顯示相關 Vault 爲多年前已棄用並完成遷移的舊版本合約,與當前運行中的任何合約或產品均無關聯,目前仍在進一步調查細節,並將在獲得更多信息後發佈完整事後分析報告。 此前消息,Thetanuts Finance 疑似遭遇攻擊事件,初步估計損失約 210 萬美元。
法國南錫一名 32 歲男子因參與冒充警察的加密貨幣搶劫案被起訴,襲擊者試圖竊取價值 2 萬美元的加密資產。
SlowMist 發佈技術分析稱,已棄用的 Aztec Connect RollupProcessor 合約因結算邊界繞過漏洞遭攻擊,導致協議約 219 萬美元資產被盜。
據 PeckShield 監測,結構化產品協議 ThetanutsFi 遭攻擊,損失約 210 萬美元,其中約 200 萬美元期權代幣已被白帽地址回收。攻擊者已將 10.5 萬美元 USDC 兌換爲約 60 枚 ETH,並仍持有價值約 3.4 萬美元的 USDC 期權代幣。
Anthropic 高級管理人員今日將在華盛頓與特朗普政府官員會面,試圖解決圍繞其最新 AI 模型的監管爭議。事件起因於美國政府上週五向 Anthropic 下達出口管制指令,要求其立即暫停 Fable 5 與 Mythos 5 模型,並禁止“任何外國國民(無論在美境內或境外)”訪問,理由涉及“國家安全相關威脅”。Anthropic 隨後爲合規起見,已在全球範圍內關閉相關模型訪問權限。據知情人士透露,美國政府此前未提前披露具體風險,僅在週五下午電話通知,並隨後發出正式限制函。此次行動發生在模型發佈僅數日之後。Fable 5 與 Mythos 5 基於其 Claude Mythos Preview 演進版本,被定位爲具備高級代碼漏洞識別能力的前沿模型,並曾在發佈前與政府機構進行安全測試。部分功能此前已被限制在企業與特定用戶範圍內使用。值得注意的是,此次事件發生在 Anthropic 與美國政府關係持續緊張的背景下。今年早些時候,美國國防部曾將其列爲“供應鏈風險”,導致部分國防承包商被禁止使用其技術,相關訴訟仍在進行中。Anthropic 方面表示,該爭議或源於“潛在但非通用的越獄風險”,並強調若以此標準審查,可能對整個前沿模型行業的發佈節奏造成系統性影響。目前雙方仍在協商恢復模型訪問的可能性。(CNBC)
G7 中央銀行量子技術工作組發佈首份公開報告,警示量子計算或將給全球金融體系帶來深遠影響,傳統加密體系面臨顯著安全挑戰。該工作組 2025 年成立,由法、加兩國央行牽頭,彙集多家全球主要央行。報告提到,具備破解密碼能力的量子計算機大概率在未來十年內問世,“先收集、後解密” 的攻擊模式會威脅金融存量數據安全。報告建議金融機構梳理加密資產,逐步向後量子密碼學過渡,並強化多方協作。同時量子技術也能賦能風險建模、資產配置、經濟預測等場景。此次報告意味着 G7 央行正式將量子技術納入金融穩定考量,或將推動全球金融基礎設施長期升級。(Crowdfundinsider)
預測市場平臺 Kalshi 正在內部部署一款 AI 代理系統“Harrison”,用於優化其預測市場合約設計並對投注結果進行壓力測試,以降低大規模交易中的錯誤與歧義風險。據聯合創始人 Luana Lopes Lara 透露,該 AI 工具已被用於處理平臺每日數百萬筆交易中的關鍵內部流程,重點解決包括政治選舉、體育賽事及獎項結果等事件合約中的措辭與規則複雜性問題。Kalshi 表示,“Harrison”正在幫助團隊提前識別合約設計中的潛在漏洞,減少因定義不清導致的爭議,從而提升市場運行穩定性與執行效率。隨着預測市場交易規模擴大,該 AI 系統被視爲基礎設施層的重要升級,有助於提升合約標準化與自動化治理能力。(Bloomberg)
針對以太坊鏈上 Aztec Router 合約疑似遭攻擊,Aztec Labs 表示已正式啓動調查,同時澄清 Aztec Connect 已於三年前棄用,Aztec Labs 不持有任何管理員密鑰或對系統的控制權,目前無法進行暫停或升級,因此提醒社區警惕虛假“支持”賬戶和私信。
據 Cointelegraph 報道,以前 Facebook 首席安全官 Alex Stamos 爲首的網絡安全領導者聯名致信,敦促特朗普政府撤銷對 Anthropic Mythos 模型的使用限制。他們認爲,相關限制對防禦者造成的傷害遠大於攻擊者,不利於網絡安全生態的整體發展。
據 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合約遭到攻擊,損失超 215 萬美元。根本原因在於 numRealTxs 未有效綁定至 ZK 證明所強制執行的交易集,導致證明驗證路徑與 L1 結算邏輯對交易列表的解釋出現偏差。攻擊者利用該漏洞將真實存款移至未被結算邏輯處理的槽位,繞過 decreasePendingDepositBalance() 函數,憑空創建無擔保私人餘額後通過正常結算流程提取,共涉及七種資產。
Odaily Seer 先知頻道監測顯示,在 Polymarket“2026 年世界盃小組賽 F 組第 1 輪瑞典對戰突尼斯”預測事件中, 總盈利超 100 萬美元聰明錢(地址:0x8cb4ca5af7d9361322340bb307a828d288c91057)購入超 110 萬美元瑞典戰勝突尼斯,開倉均價 51.7¢,買入份額 2,139,999.7 shares。瑞典對戰突尼斯比賽已於今日 10:00 開始,瑞典整體實力和攻擊力佔優,目前比賽上半場已結束,瑞典 2:1 突尼斯。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
據鏈上分析師 餘燼(@EmberCN)監測,3 月份主導 Venus 平臺 THE 抵押清算事件的攻擊者,於 1 小時前賣出 1,912枚 ETH 換取 326 萬美元,用於償還其在 Aave 上的部分借款。該借款正是其當初抵押 ETH 借出後用於操縱 Venus 清算的資金。目前該地址在 Aave 上仍有 678萬 USDT 尚未償還。