與該事件類型相關的快訊
據 BlockSec Phalcon(@Phalcon_xyz)監測,$TOP 代幣遭受治理攻擊,損失約 159 萬美元。攻擊者利用代幣市值低的特點,低成本獲取超 50% 投票權,隨後通過惡意治理提案爲自身鑄造大量 $TOP,並經由 Balancer 流動性池兌換爲 WETH,導致池內流動性被耗盡。BlockSec Phalcon 提示,使用類似 Lido/Aragon 治理機制的項目應及時審查投票權分佈、法定人數/通過閾值、鑄幣權限等治理安全措施。
據加密分析師 餘燼@EmberCN 監測,Humanity 攻擊者於 20 分鐘前再次增發 10 億枚 H 代幣。餘燼表示,此前攻擊者多次以 1 億枚爲單位增發 H 代幣,而本次直接增發 10 億枚。不過隨着市場流動性持續枯竭,攻擊者套現能力已大幅下降。目前單次賣出 1000 萬枚 H 僅能兌換約 6 枚 BNB,價值約 3600 美元。H 價格現已跌至約 0.0003 美元。
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
據鏈上分析師餘燼監測,"私鑰泄露" 讓 H 的增發與拋售已經長達 13 個小時,所謂的 "黑客" 仍能在 BSC 鏈上增發 H 並拋售。目前"黑客" 已經增發 3 億枚 H,並共計拋售了約 4.5 億枚套現 3400 萬美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流動性,H 價格已經下跌 99.9% 到 0.0009 美元。而 CEX 裏永續合約價格則是 0.09 美元,價差 100 倍。本質上已經脫錨成兩個不相關的幣。
據 Lookonchain 監測,Humanity 黑客於 BSC 鏈上額外鑄造 1 億枚 H 代幣。該黑客已通過出售 H 代幣獲得 18,510 枚 ETH(價值 3083 萬美元)及 1548 枚 BNB(價值 92.4 萬美元)。該黑客目前仍持有 1.1136 億枚 H 代幣(價值 1400 萬美元)待出售。當前鏈上流動性已接近耗盡。
據 Onchain Lens 監測,儘管 Humanity Protocol 遭到黑客攻擊,某新創建錢包從 BitGo 接收了 6268 萬枚 H 代幣,價值 765 萬美元。該錢包疑似屬於 VC Framework Ventures,尚未驗證。
針對“Humanity 被盜事件”,鏈上偵探 ZachXBT 最新發文表示,這起“事件”很可能是人爲策劃的。其根本不相信該團隊的對應說法,這不過是那些心懷不軌的人爲了脫身而編造的藉口罷了。此前消息,ZachXBT 稱 Humanity 被盜暫未確定爲安全攻擊或項目方惡意拋售,H 代幣砸盤來自 DEX 而非 CEX。
針對“Humanity 被盜超 3100 萬美元”一事,鏈上偵探 ZachXBT 發文表示,“不確定這是黑客盜竊行爲還是項目方惡意行爲。從 K 線圖來看,鑑於供應量的集中情況,H 團隊很可能與某個活躍的做市商合作了。不過,所有的 H 代幣都是在(鏈上的)去中心化交易所上拋售的,而非中心化交易所。”
據鏈上分析師餘燼監測,黑客持續在鏈上拋售 H 代幣,鏈上價格已跌至 0.003 美元。目前 Binance 永續合約價格爲 0.06 美元,與鏈上價格相差 20 倍。
慢霧創始人餘弦發推表示,經初步挖掘,Asterix 遭遇的攻擊與昨日 Flooring Protocol 事件手法類似,相關底層協議分別爲 DN404 和 BT404 ,問題涉及高位 NFT ID 位移操作溢出複用,攻擊者或在尋找同類漏洞。
據 Specter(@SpecterAnalyst) 監測,Humanity Protocol 已遭黑客攻擊,損失超過 3,100 萬美元。目前資金轉移仍在進行,攻擊者正將 H 兌換爲 ETH 。
據 Onchain Lens 監測,Humanity Protocol 遭黑客攻擊,損失超 3100 萬美元。資金流失仍在持續,黑客正將 H 兌換爲 ETH。
6 月 9 日消息,BitMEX 聯合創始人 Arthur Hayes 在最新文章"Reality Test"中表示,若油價因美伊衝突持續走高,可能觸發 AI 股票泡沫破裂,並拖累整個加密市場下行。Hayes 表示,若霍爾木茲海峽交通受限持續至二季度深處,三季度可能出現碳氫能源和其他關鍵大宗商品現貨價格上漲。若油價繼續上漲、通脹壓力影響美國中期選舉,特朗普可能轉向針對數據中心建設和 AI 監管、稅收的強硬表態。Hayes 認爲,市場可能相信特朗普將限制 AI 資本開支並向 AI 公司徵稅,從而引發 AI 股票泡沫破裂。Hayes 還表示,自 2022 年 11 月以來,AI 相關債務發行規模約爲 1.5 萬億美元,同期美國 M2 也增加約 1.5 萬億美元。其認爲,刺破 AI 泡沫的三項因素包括能源成本上升、市場無法吸收 SpaceX、Anthropic 和 OpenAI 三大 AI 相關 IPO,以及特朗普轉向反對 AI。投資組合方面,Hayes 表示,Maelstrom 股票組合持有大量美國上市能源生產商倉位;其已賣出 AI 相關股票,並拋售非核心加密資產,上週已拋售 HYPE、NEAR 和 WLD,同時因 Orchard Pool 漏洞拋售 ZEC。其仍持有比特幣和 ETH,並將通過衍生品進行戰術性做空交易。
與 Humanity Protocol 關聯或交互過的錢包正在被入侵,目前已有超過 17 個持有 H 代幣的錢包被盜,總損失超過 1900 萬美元。被盜原因尚不清楚,攻擊模式顯示受影響錢包可能存在與 Humanity Protocol 相關的共同風險敞口。
美國司法部表示,Saif Faiq 已就一起比特幣相關綁架勒索案中的共謀指控認罪,最高面臨 20 年監禁,量刑日期定於 8 月 28 日。案件發生於 2024 年,Faiq 與其兄弟 Adam Iza 被指策劃綁架一名加密百萬富翁的父母,並招募六名來自佛羅里達州的男子前往康涅狄格州實施行動。相關人員在光天化日下劫持受害者駕駛的蘭博基尼 Urus,並對其進行毆打和短暫拘禁。受害者爲 Sushil 和 Radhika Chetal,其子 Veer Chetal 此前曾參與一起社會工程詐騙案,盜取約 4100 枚比特幣,並已就相關盜竊行爲認罪。Faiq 及其兄弟均已承認共謀通過搶劫干擾商業活動。
今年 4 月,KelpDAO 的 LayerZero 橋遭遇 2.92 億美元漏洞攻擊,引發 Aave 48 小時內 84.5 億美元存款擠兌,成爲迄今最大去中心化金融(DeFi)資金外流事件。Aave 創始人 Stani Kulechov 表示,Aave V3 的設計經受住了市場考驗,是網絡“韌性”的體現。然而,獨立數據表明,Aave 的倖存主要依賴 3 億美元緊急救援,其中包括 Aave DAO 25,000 ETH 擔保和 Kulechov 個人 5,000 ETH(約 840 萬美元)注資。Kulechov 將漏洞責任歸咎於第三方基礎設施,而非核心智能合約,但分析師指出,此次事件暴露了 Aave 風險架構和保險機制不足,導致平臺承受鉅額壞賬(約 1.237 億美元 wETH)。爲防止未來橋接失敗引發系統性擠兌,Aave V4 將採用模塊化“樞紐-輻射”架構,實現局部風險自動調節和擔保凍結。(CoinDesk)
AI 驅動的反欺詐基礎設施 InfoHawk 宣佈完成 225 萬美元 Pre-Seed 輪融資,Moonshots Capital 領投,美國聯邦貿易委員會前主席 Jon Leibowitz、AppNexus 創始人 Brian O'Kelley、Meta 前廣告業務負責人 Rob Goldman、GitHub CTO Vlad Fedorov 等參投,新資金擬用於支持其通過 AI 內容識別與深度基礎設施分析技術,幫助企業檢測、分析並打擊大規模在線欺詐、釣魚網站、品牌冒充及深度僞造(Deepfake)攻擊。(PRNewswire)
Bitget 首席法務官 Hon Ng 今日發佈公開信,並宣佈 Bitget 正式啓動 2026 年度全球反欺詐月活動,主題爲“更多資產,更強防護”。Hon Ng 在信中指出,隨着平臺從加密資產向多資產生態擴展,用戶在享受更廣泛市場入口的同時,面臨的網絡安全威脅也日趨複雜。他強調:多資產時代意味着更大的責任。用戶保護不是一次性工程,而是持續的風險監控、快速響應、安全教育和行業協作的共同結果。公開信同步披露了 Bitget 2025 年安全與反詐成果。數據顯示,Bitget 全年攔截超 1.5 億次惡意攻擊請求,識別 1.3 萬餘個高風險惡意 IP,處理 18,135 起用戶保護案例,並協助用戶追回與安全事件及欺詐活動相關的資金約 3,230 萬美元。此外,Bitget 安全系統通過自定義防護規則實現超 28 億次風險攔截,抵禦超 15 億次 DDoS 攻擊嘗試,並引入基於機器學習的行爲分析能力,以進一步識別可疑活動和潛在風險。
Odaily Seer 先知頻道監測顯示, Polymarket 上新“Zcash 的 Orchard 隱私池是否確認曾遭到漏洞利用”預測事件。6 月 4 日,Zcash 核心開發團隊透露其已部署緊急網絡升級,以修復 Orchard 隱私池中一個可能導致惡意攻擊者無限憑空僞造 ZEC 的嚴重加密漏洞。由於該技術漏洞存在“無法通過密碼學證明過去是否曾被利用過”的特性,獨立支持組織 Shielded Labs 隨後於 6 月 5 日提議在 7 月底的 NU7 升級中,通過部署新隱私池並對退出 Orchard 的代幣執行嚴格的“閘門審計(Turnstile-accounting)”來排查是否存在僞造代幣。根據該預測事件結算規則,若在 2026 年 12 月 31 日前,官方或主流公信力媒體確認該漏洞在修復前曾在主網遭到過有效攻擊,事件將以 YES 結算。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。