與該事件類型相關的快訊
Anthropic 報告顯示,過去一年 67% 因違規被封的賬戶使用 AI 準備網絡攻擊,包括編寫惡意軟件等,反映 AI 被用於網絡犯罪的趨勢加劇。
SlowMist 在 X 平臺發文表示,其威脅情報系統監測到名爲 IronWorm 的新型 Rust 供應鏈惡意軟件活動,該惡意軟件通過惡意 npm 包積極攻擊開發者環境及 Web3/加密生態。潛在攻擊行爲包括憑證竊取、錢包助記詞與密碼竊取、GitHub 倉庫篡改、惡意包發佈、CI/CD 密鑰竊取、基於 Tor 的指揮與控制,以及通過 eBPF rootkit 實現隱蔽駐留。SlowMist 建議安全團隊審計倉庫中的回溯提交、可疑分支、異常構建鉤子,以及歸屬於 claude、dependabot、renovate 或 github-actions 等自動化身份名下的提交;移除或棄用受影響包版本,發佈清潔版本,輪換所有暴露的密鑰與令牌,審查 GitHub Actions 構建產物,並從清潔鏡像重建可能受感染的開發者或 CI 系統。該威脅由 JFrogSecurity 發現並分析。
據 Drift 官方公告,Drift 協議於 2026 年 6 月 3 日發佈最新恢復進展。網絡安全機構 Mandiant 的獨立取證調查已確認,此前針對 Drift 的攻擊事件系朝鮮威脅組織 UNC6862 所爲,其戰術與歷史上朝鮮國家支持的黑客行動高度吻合。 在重建層面,Drift 宣佈引入前 Helium 協議工程負責人 Noah Prince 擔任協議負責人,主導代碼庫加固與平臺安全架構重構;同時聘用前 Gauntlet 團隊成員,負責清算引擎審查、資金費率與市場參數優化、清算器優化及持續風險監控等工作。 Drift 計劃以"安全優先"爲核心,以 Solana 最大 USDT 永續合約交易所的定位重新上線,並在 Tether 等戰略合作方支持下建立專項恢復池,以平臺收益驅動用戶損失補償。後續恢復機制與時間安排將持續披露。
據 Cryptopolitan 報道,25 歲加州加密貨幣商人 Adam Iza(綽號"教父")於 6月 1 日就策劃綁架康涅狄格州一對夫婦一事正式認罪。事件起因爲該夫婦之子 Veer Chetal 通過社會工程學手段盜取 4100 枚比特幣(約 2.45 億美元),Iza 隨即策劃綁架其父母以索回贓款。2024年 8月 25 日,犯罪團伙在丹伯裏高中附近製造追尾事故,將受害者強行帶走並施暴,但因多名目擊者報警及附近 FBI 特工介入,行動迅速瓦解,6 名參與者全部落網並認罪。此外,Iza 在加州另案中還因電信欺詐、逃稅及指使警員非法監控勒索等罪名認罪,加州檢察官另行尋求 35 年刑期。
加利福尼亞州加密貨幣高管 Adam Iza 於本週一承認策劃了一起針對 Veer Chetal 父母的綁架未遂案。該案與 Veer Chetal 此前參與的 2.45 億美元比特幣盜竊案相關。25 歲的 Adam Iza 又名 Ahmed Faiq,曾經營加密交易公司 Zort,自稱爲“教父”。涉案的 Veer Chetal 及另外兩人通過冒充谷歌和加密交易所技術支持人員,從華盛頓居民處竊取了 4100 枚比特幣,當時價值約 2.45 億美元。Adam Iza 與同夥企圖通過綁架 Veer Chetal 的父母來獲取部分贓款。此外,Adam Iza 還承認在 2020 年至 2022 年期間,通過欺詐性訪問 Meta 的業務經理賬戶和信用額度盜取了超過 3700 萬美元。聯邦檢察官在對其判刑時正尋求至少 14 年的監禁。(fortune)
edgeX 就 2026 年 6 月 2 日凌晨 $EDGE 異常波動發佈事件說明稱,此次事件爲針對 $EDGE 代幣價格的攻擊,edgeX 協議始終正常運行,用戶資產全程安全,團隊地址鏈上可驗證未發生賣出、價格操縱或其他不當行爲。
據官方公告,6 月 3 日,Trust Wallet 宣佈聯合 BNB Chain、CoinMarketCap 正式啓動 "BNB Hack: AI Trading Agents "黑客松,總獎池達 3.6 萬美元,Trust Wallet Agent Kit 爲本次賽事的鏈上執行核心技術棧。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基礎設施角色,全面融入頂級 AI Agent 黑客松賽事體系。本次黑客松設兩大賽道: "自主交易 Agent "(獎池 $24,000,設 5 名獲獎)與「策略技能 Strategy Skills」(獎池 $6,000,設 3 名獲獎),另設三項合作伙伴專項獎各 $2,000。在「自主交易 Agent」賽道,參賽者須藉助 Trust Wallet Agent Kit 實現本地自託管簽名、自主模式運行及鏈上交易執行,在 PancakeSwap、BSC 永續合約等 BNB Chain 原生場景中落地;「策略技能」賽道無需執行層,參賽者基於 CoinMarketCap MCP 的行情、技術指標、鏈上數據、情緒與新聞等 12 類數據工具,構建可回測的策略方案。賽道一以實盤 PnL 爲核心評判依據,設最大回撤上限作爲風控門檻;賽道二由評審團從技術執行、原創性、現實價值與演示呈現四個維度綜合評分。Build 窗口爲 6 月 3 日至 6 月 21 日,交易窗口爲 6 月 22 日至 28 日,獲獎結果將於 7 月 6 日當週公佈。獲獎團隊除現金獎勵外,還將獲得 CoinMarketCap Pro API 訂閱積分、CMC Labs 導師輔導及 BNB Chain Kickstart 生態支持包。
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
Zcash Foundation 發佈 Zebra 4.5.3 和 5.0.0 ,以修復 Orchard 零知識證明電路中的關鍵健全性漏洞。其中, 4.5.3 通過緊急軟分叉臨時禁用 Orchard 操作, 5.0.0 則激活 NU 6.2 ,使用修正後的電路重新啓用 Orchard 並永久關閉漏洞。
據 GlobeNewswire 報道,全球保險與風險管理巨頭 WTW 宣佈收購數字資產保險平臺 Redefind,以加強其數字資產保護服務佈局。根據披露,Redefind 提供端到端的加密貨幣與數字資產保險接入平臺,WTW 計劃首先在英國推出一項非託管的損失追回保險方案,用於支持數字資產被盜或丟失後的取證調查、資產追蹤及法律追回等相關費用。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,約 19 小時前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻擊,黑客惡意鑄造 9900 萬枚 TSR 並隨即拋售,導致 TSR 價格暴跌 99%。攻擊者隨後將所得 TSR 兌換爲約 250 萬美元 USDT,並將資金跨鏈轉移至以太坊,目前已通過 TornadoCash 完成 1,285.5 枚 ETH 的洗錢操作。
edgeX 就 EDGE 代幣異常價格波動發佈最新說明稱,協議未遭受任何形式的攻擊,此次事件並非黑客攻擊、漏洞利用或安全漏洞所致。edgeX 表示,目前已掌握的信息表明,此次異常波動是部分外部參與方蓄意操縱 EDGE 市場價格的行爲,屬於市場誠信問題,而非平臺安全問題。團隊稱,正與相關交易所及合作平臺積極展開調查,待調查完成後將公佈更全面的事件報告。
據 The Block 報道,DeFi 借貸協議 Radiant Capital 宣佈將正式關閉運營。該協議於 2024 年 10 月遭遇黑客攻擊,損失約 5100 萬美元,攻擊者通過在 Arbitrum 和 BNB Chain 上部署後門合約獲取未授權訪問權限。此前,該協議在 2024 年初還曾遭受閃電貸攻擊,損失約 1900 枚 ETH(約 450 萬美元)。 經過 18 個月的恢復嘗試,Radiant Capital 表示既未能追回大量被盜資金,也未能成功融資,"DAO 已無可行的前進路徑"。目前協議將進入"維護狀態",前端及智能合約保持可訪問,用戶仍可進行提款、還款及倉位管理操作,若後續追回任何資金將返還給受影響用戶。
DeFi 協議 Radiant 宣佈在經歷 2024 年 10 月黑客攻擊後,經過 18 個月的持續努力,DAO 已不再具備繼續運營的可行路徑,將逐步進入“停止運營(sunsetting)”階段。Radiant 表示,目前項目已無資金追回進展、無新增資本注入,也缺乏維持正常運營的資金與發展空間,因此無法繼續進行負責任的長期運作。根據方案,Radiant 將轉入維護模式:前端界面將繼續運行,鏈上智能合約仍可訪問,用戶仍可進行提現、還款及倉位管理,但項目將停止所有新功能開發、升級與擴展。同時,借貸上限將被設爲零,代幣 RDNT 發行激勵將停止,財政資金僅用於維持基礎運營。項目未來將完全聚焦於用戶資產安全、資金追償及有序清算流程。Radiant 表示,追回資產的工作仍將持續,相關追償門戶保持開放,任何後續追回資金將返還受影響用戶,但恢復結果存在不確定性且可能週期較長。雖然運營逐步終止,但鏈上合約仍保持可用,用戶需自行管理風險並逐步退出頭寸。
Zcash 基金會宣佈發佈 Zebra 4.5.1 版本更新,用於修復一個共識級(consensus-critical)安全漏洞,並強烈建議所有節點運營者立即升級。該漏洞編號爲 GHSA-2prc-cj5x-4443,涉及 P2SH 交易中的 sigop(簽名操作數)統計錯誤,可能導致潛在共識分叉風險。此次修復糾正了此前 4.5.0 版本中修補不完整的問題,該版本剛於昨日發佈。Zcash 開發團隊表示,問題源於 sigop 計數邏輯在不同實現間存在偏差,可能導致節點在驗證交易時產生不同結果,從而影響鏈上共識一致性。修復方案通過回退並調整 Rust 實現邏輯,確保與協議預期行爲一致。Zcash 基金會強調,目前不存在繞過該問題的解決方案,升級至 4.5.1 是唯一確保節點保持在正確鏈上並避免潛在分叉風險的方法。
區塊鏈安全機構 CertiK 發佈數據顯示,2026 年 5 月加密領域因黑客攻擊、漏洞及詐騙造成的總損失約 6830 萬美元,較 4 月超 6.5 億美元的規模下降近 90%,這也是今年行業第三個單月損失低於 1 億美元的月份。其中釣魚攻擊帶來的損失約 260 萬美元。4 月受 Drift Protocol、KelpDAO 兩起重大攻擊影響,行業損失飆升,兩起事件合計佔當月損失約 95%,令 4 月成爲近年損失最慘重的月份之一。機構提醒,協議級大型攻擊雖有所減少,但釣魚、深度僞造、憑證泄露等風險不斷增加,攻擊重心逐步轉向人員與身份體系。此次損失回落僅是缺少特大安全事件,行業整體安全隱患並未根本消除,跨鏈橋漏洞、內部威脅等仍是主要風險。(Financefeeds)
據 The Block 報道,Gnosis 聯合創始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延遲模塊)出現漏洞攻擊,攻擊者可從帶有該模塊的 Safe 錢包發起交易,Gnosis 將承擔所有用戶損失。Gnosis 目前正請求橋驗證者暫停相關操作,以遏制影響擴大。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,與 Gnosis Pay 相關的攻擊事件仍在持續, 強烈建議用戶立即撤出全部資金, 涉及資產包括 EURe 和 GNO 。其同時提醒用戶檢查自身敞口, 因相關風險可能已對部分用戶造成影響。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,2026 年 5 月加密領域共發生 40 起重大黑客攻擊事件,總損失 8,170 萬美元,較 4 月的 6.47 億美元環比下降 87.4% 。其中,跨鏈協議仍爲主要攻擊目標, 8 起重大橋協議與跨鏈攻擊事件合計造成 3,328 萬美元損失,佔當月總損失的 41% 。
據 TenArmorAlert 監測,BSC 鏈上 AROS 代幣遭受攻擊,損失約 29.53 萬美元。