與該事件類型相關的快訊
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
伊朗最高領袖軍事顧問穆赫辛·雷扎伊近日在接受專訪時指出,對美國而言,繼續當前的戰爭就是“一條道走到黑”,只有談判纔是唯一可行的道路。雷扎伊說,伊朗已經做好了準備,如果美國對伊朗的海上封鎖持續,伊朗將發動攻擊打破封鎖。雷扎伊還表示,伊朗伊斯蘭革命衛隊開創了一套以“非對稱作戰爲核心”的全新作戰體系,依靠高性價比的無人機,打擊敵方高價值目標。穆赫辛·雷扎伊曾任伊朗伊斯蘭革命衛隊總司令,主導構建了伊朗軍事理論體系,如今擔任伊朗最高領袖穆傑塔巴·哈梅內伊的軍事顧問,同時也是伊朗國家利益委員會成員。(CCTV 國際時訊)
Sui 中文官方發佈主網停機事件覆盤表示,太平洋時間(UTC-7) 2026 年 5 月 28 日(週四)和 5 月 29 日(週五),Sui 主網共經歷了三次網絡故障。前兩次故障源於 Gas 計費邏輯與近期發佈的 1.72 版本(引入 Address Balances 功能)之間交互產生的崩潰漏洞。針對週四事故的修復方案屬於臨時性修復,其目標是在 Sui 核心團隊開發長期解決方案期間儘快恢復網絡運行。團隊已知該臨時修復存在極低概率導致網絡故障的問題,但爲了儘快恢復主網運行,團隊接受了這一風險。週五早晨,網絡觸發了這一已知問題的另一種變體,並再次發生故障。第三次故障發生在週五下午的例行 Epoch 切換期間,當驗證節點重啓節點以部署週五上午的修復方案時,一個長期潛伏的隨機數狀態保存缺陷被觸發,導致網絡再次故障。故障時間如下:第一次:週四約 7:00 PT 開始,13:30 PT 恢復;第二次:週五約 5:00 PT 開始,8:30 PT 恢復;第三次:週五約 13:30 PT 開始,19:20 PT 恢復;整個事件期間用戶資金始終安全,網絡恢復後未回滾任何已確認交易。目前,驗證節點已經完全修復了原始 Gas Charging 和 Randomness State 漏洞,網絡活動已恢復正常。
據 The Block 報道,Sui 基金會於 5月 31 日發佈事故報告,披露其主網於 5月 29 日至 30 日連續發生三次宕機事件,根源均指向 v1.72 版本升級引入的兩個獨立漏洞。前兩次宕機由"地址餘額"新功能引發的 gas 費用計算錯誤所致,交易取消後資金仍被扣除,導致賬戶出現負餘額並引發驗證節點崩潰;第三次宕機則由節點重啓時觸發的隨機數生成器潛在漏洞引起,導致網絡 epoch 無法正常關閉。Sui 基金會表示,目前所有已知問題均已修復,用戶資金全程未受影響,已結算交易亦未被回滾,並計劃進一步優化容錯機制,確保未來類似漏洞僅影響單筆交易而非導致全網停機。
據 The Block 報道,安全研究員 Florent 利用白帽漏洞成功解鎖了 2016年 HongCoin ICO 合約中被鎖定近十年的約 1,003枚 ETH(價值約 200 萬美元)。該合約因舊版 Solidity 語言缺乏溢出保護,導致退款功能長期失效。Florent與 HongCoin 團隊合作,通過管理員函數重置持倉餘額完成解鎖,整個過程歷時約一週。目前 48 名原始投資者可申領解凍資金,已有兩人共領取 96.5枚 ETH,並自願向 Florent 支付白帽獎勵。Florent 表示,此次解鎖純屬技術探索,未收取任何費用或佣金。
據 Specter 發文,其聯合 ChangeNOW 凍結了 Gravity Bridge 被盜資金中的 9.1 萬美元。攻擊者仍持有大部分資金,尚未轉移。此前消息,Gravity Bridge 橋接合約密鑰遭泄露,導致 540 萬美元資產被盜。攻擊者提取的資產包括:430 萬美元 USDC、274 枚 WETH(價值約 55.3 萬美元)、43.4 萬美元 USDT、6.4 萬美元 PAYG。涉事地址爲 0x7B58...1F9 及 0x4d3c...A47。
Cosmos 生態跨鏈橋 Gravity Bridge 疑似因簽名密鑰遭泄露而遭到攻擊,約 540 萬美元資產被盜,目前官方已確認遭遇安全事件並緊急暫停橋接服務以展開調查,同時還要求驗證者暫停驗證節點和協調器運行,據悉其合約密鑰可能已被攻破。
AML / KYT 提供商 Shard 披露, 2026 年第一季度加密行業網絡攻擊數量同比翻倍,超過 80 起,但總損失同比下降 69% 至 4.96 億美元,上年同期爲 16 億美元。Shard 表示, 2025 年同期損失主要受 Bybit 一起約 14 億美元的重大被盜事件影響;而 2026 年攻擊更分散,目標涵蓋 DeFi 協議、基礎設施服務和個人用戶。分月份看, 1 月共發生 29 起攻擊,損失超 3.92 億美元; 2 月發生 26 起,損失超 2200 萬美元; 3 月發生 27 起,損失超 8100 萬美元。
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
DxSale.Network 在 X 平臺發文回應此前安全事件,其中披露近期漏洞源自幣安智能鏈(BSC)新推出的原子交易功能,影響了 2021 年上線的 v1 鎖倉合約。團隊已定位問題來源,並表示 v2 及以上版本鎖倉合約完全安全,且已通過 Certik 審計。用戶可放心,v2 及以上鎖倉資產不受影響。
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
Zama 協議創始人 Rand 在 X 平臺發文表示,在“鏈上偵探”ZachXBT 協助下,團隊已查明近期 cUSDC 凍結事件根本原因,與 Zama 協議本身或隱私技術無關。事件起因是一筆與 Overnight Finance 黑客攻擊相關的錢包地址向 Zama 的 cUSDC 封裝合約存入超過 1250 萬美元 USDC。由於該地址在存款時未被列入制裁名單,且未被 KYT(瞭解你的交易)工具標記,因此資金得以進入協議。Rand 稱,執法機構近日針對與該黑客相關的多個錢包發佈資產限制令,而由於當時 cUSDC 封裝合約內資金規模較小,超過 99%的資金均來自上述黑客地址,因此法院要求凍結整個封裝合約以限制相關資金流動。Rand 強調,此次措施並非針對 Zama 或隱私協議的制裁,而是 DeFi 領域常見的司法凍結措施。爲配合調查,Zama 已暫停 cUSDC、cUSDT 及 cWETH 合約運行,直至完成調查、識別所有涉案地址並採取相應措施。Rand 重申,Zama 堅持“合規隱私(compliant confidentiality)”原則,不會容忍任何非法行爲,並表示後續將公佈更詳細的事件覆盤及未來處理類似請求的方案。
鏈上監測顯示,一批疑似黑客或釣魚活動相關資金近期持續買入門羅幣(XMR),累計購入規模約 2300 萬美元,並對市場價格產生明顯影響。
鏈上監測顯示,跨鏈橋 Gravity Bridge 或因合約密鑰泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等資產,總損失約 540 萬美元。
Zcash 基金會發布節點客戶端 Zebra 4.5.0 版本更新,本次版本包含多項安全修復,其中涉及一項共識關鍵漏洞及多項高危拒絕服務(DoS)問題,並強烈建議所有節點運營者立即升級。本次核心修復包括 P2SH 腳本解析中導致的 sigop 計數錯誤(可能引發與 zcashd 共識分叉)、NU5 區塊驗證緩存邏輯缺陷、透明地址餘額溢出崩潰風險,以及多項 RPC 接口與內存池處理中的崩潰與資源耗盡漏洞。官方指出,部分漏洞可被惡意節點利用導致節點卡死、重啓循環甚至永久停止運行。此外,該版本新增對 ZIP-213(支持屏蔽 coinbase 輸出至 Sapling)的支持,並優化網絡性能與安全邊界,包括限制未握手階段的資源分配、修復多線程隊列濫用風險,以及增強 misbehavior 評分機制。Zcash 基金會表示,本次更新共修復來自 ZCG 漏洞披露計劃(2026 年 4–5 月)中超過 80 份安全報告,涵蓋共識安全、內存管理、RPC 處理及 P2P 網絡攻擊面等多個層級。官方強調,此次升級無替代方案,升級是確保節點不發生鏈分裂與安全風險的唯一方式。
Sui 官方發佈公告,主網因 1.72 版本 Gas 計費邏輯存在漏洞出現宕機,全網交易及鏈上活動暫時中斷。目前 Sui Core 團隊已完成應急處置,主網恢復正常運行。官方表示,後續將對外發布完整覆盤報告,詳解事故成因與修復方案。
SUPERFORTUNE AI 發佈 24 小時調查更新稱, 5 月 27 日 GUA 安全事件並非此前懷疑的地址污染,而是多籤簽名者私鑰遭泄露。攻擊者隨後僞造了指向惡意地址的有效簽名,並利用與正確地址前 4 位和後 4 位相同的“靚號地址”特徵誤導其餘簽名者在 Safe 界面完成簽署。
浙江衢州一名黑客周某因利用網站安全漏洞非法控制 150 餘臺政企服務器、致 157 家單位網站鏈接跳轉至境外涉黃網站,並通過轉賣控制權限牟利,被法院以非法控制計算機信息系統罪判處有期徒刑 4 年 4 個月,並處罰金。辦案機關披露,周某曾將違法所得以 USDT、TRX 等虛擬貨幣結算並分散藏匿於多個加密錢包,後通過數字貨幣溯源系統扣押摺合人民幣 4200 餘萬元資產,周某另退出違法所得 2800 餘萬元。
據 SlowMist 監測,ONTR 代幣合約因`onlyOwner`修飾符存在訪問控制漏洞,導致損失 49.4801 枚 WETH,價值約 9.8 萬美元。攻擊者 (0xe806...b760) 利用該漏洞,在`owner`爲`address(0)`時通過權限檢查,調用`transferOwnership()`將攻擊者合約設爲 owner,隨後調用`desertJasper()`將隱藏餘額加入隊列,再調用`glenFlash()`執行`ashBud()`,直接增加地址餘額 1e30 基本單位而未增加`totalSupply`。攻擊者將膨脹代幣轉移至 PancakePair (0xd46d...83fd),通過`swap()`兌換爲 WETH。
Sui 表示,因 1.72 版本引入的 Gas 計費邏輯崩潰漏洞而暫停的 Sui 主網活動現已恢復。Sui 稱,未來幾天將公佈此次事件的完整事故覆盤。