與該事件類型相關的快訊
Sui 表示,因 1.72 版本引入的 Gas 計費邏輯崩潰漏洞而暫停的 Sui 主網活動現已恢復。Sui 稱,未來幾天將公佈此次事件的完整事故覆盤。
據鏈上偵探 Eye 監測,DxSale 疑似從 2021 年鎖定在 BNB Chain 上的部分早期流動性池中轉出約 730 萬美元,涉及超過 1,400 個 LP ,並稱相關攻擊包含靜默式所有權轉移、超過 80 次錢包跳轉。 Eye 稱,攻擊中使用的新錢包地址 20 小時前曾獲 Bybit 轉入 104 枚 BNB ,在流動性池被轉出後又收到約 1,200 枚 BNB 。隨後,該地址累計向兩個錢包轉出約 3,400 枚 BNB ,相關資金已通過多個 Binance 充值地址完成出金。
OpenAI 發佈前沿治理框架(Frontier Governance Framework),系統闡述其 AI 安全與治理實踐如何對接《加州前沿 AI 透明法案》及歐盟《通用 AI 行爲準則》等新興監管要求。該框架基於 OpenAI 現有 Preparedness Framework,重點覆蓋網絡攻擊、CBRN 風險、有害操縱、失控風險、模型報告、安全事件響應及外部專家審查等領域,並表示將隨着模型能力與監管環境變化持續更新。
美國佛羅里達州一名男子因涉嫌利用前僱主硬件錢包的助記詞,盜取價值約 190 萬美元的比特幣而被捕。警方稱,被盜資金的未經授權轉賬發生於 2020 年,當時嫌疑人仍可接觸關鍵安全信息。
SUPERFORTUNE AI 在 X 平臺發文表示,團隊正在調查 5 月 27 日發生的 GUA 安全事件。該事件導致代幣價格出現劇烈波動,初步調查顯示,事件可能涉及一次多籤交易中的地址篡改。公告稱,原計劃將額外解鎖代幣發送至空投領取合約地址,但執行交易時,資金被錯誤發送至另一黑客地址。團隊表示,該黑客地址此前從未與 SUPERFORTUNE 相關地址發生交互,因此“地址中毒攻擊”作爲攻擊路徑的可能性較低。此外,SUPERFORTUNE 表示,其內部流程已包含多重地址校驗機制,目前團隊仍在持續調查事件,並將後續向社區同步最新進展。
Stake DAO 在 X 平臺發文回應安全事件表示,其團隊其注意到本次安全事件,目前請勿與 vsdCRV 進行交互。此外消息,Arbitrum 上與 Stake DAO 相關合約出現異常,導致 5.4 萬億枚 vsdCRV 被鑄造,安全團隊將此定性爲疑似無限鑄幣漏洞利用。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,Arbitrum 網絡上的 StakeDAO(@StakeDAOHQ)遭遇無限鑄造漏洞攻擊,攻擊者共鑄造 5.4 萬億枚 vsdCRV,隨後將部分代幣兌換爲 43.781 枚 ETH(約 9.12 萬美元),並將資金跨鏈橋接至以太坊地址 0xeF3C...aa25。
鏈上數據顯示,StakeDAO 部署者私鑰在 Arbitrum 上遭泄露,攻擊者鑄造約 5.45 萬億枚 vsdCRV 部分兌換爲 43.7 枚 ETH。
Resolv Foundation 公佈協議安全事件後的恢復方案。事前持有並被快照記錄的 USR / wstUSR 將按 1 : 1 兌換 USDC,事後獲得的 USR / wstUSR 按 1 : 0.5 兌換 USDC; RLP 持倉核心恢復爲每 1 枚 兌付 0.71 USDC ,並參考 0.03 美元價格追加 RESOLV 代幣分配。基金會稱,符合條件用戶可於 2026 年 5 月 26 日至 8 月 26 日申領恢復款。
據央視新聞報道,伊朗武裝部隊總參謀部發言人謝卡爾希表示,伊朗已爲戰爭做好準備,若美國和以色列發動新的攻擊,伊方的回應將更加猛烈,且將動用新戰術。他表示,若戰爭重啓且伊朗出口遭禁,伊方將阻止地區石油外運。(金十)
據 Cointelegraph 報道,Google 搜索中出現假冒去中心化交易協議 Uniswap 的釣魚廣告,已使攻擊者至少獲利 40 萬美元。鏈上分析師b-block表示,相關仿冒網站正從多個錢包中轉走資金,涉事地址目前合計持有 146 枚 ETH,按發稿時約值 30.6 萬美元。Security Alliance( SEAL )稱,此類 Google 假廣告是常見釣魚攻擊來源,攻擊者會通過付費投放或入侵合法廣告賬戶,在搜索贊助結果中冒充熱門加密協議。SEAL 還表示, 3 月 13 日至 30 日期間,此類攻擊共造成 127 萬美元損失。
Tether 支持的移動錢包 Oobit在 X 平臺發文澄清,此前“鏈上偵探”ZachXBT 披露穩定幣發行方 StablR 兩個智能合約(EURR與 USDR)遭遇約 1350 萬美元漏洞攻擊後,相關資金曾試圖通過 Oobit 進行退出,但其合規團隊已識別異常行爲併成功凍結價值六位數的 EURR 資金,同時並關閉了退出通道,此次事件未影響任何用戶資金,Oobit 自身系統也未遭入侵,正與 StablR 及調查人員合作推進後續處理。 此前消息,StablR 遭黑客攻擊損失約 280 萬美元,EURR與 USDR 雙雙脫錨。
慢霧創始人餘弦在 X 平臺發文解讀 Squid 安全事件,他表示抽樣發現相關 Safe 錢包都是單籤,owner 也都不一樣,但問題不在私鑰,問題在這些 Safe 地址用到的如圖模塊(SquidRouterModule)存在漏洞,攻擊者可以僞造消息,輕易繞過相關驗證,發起後續的兌換操作,將目標 Safe 錢包裏的資金轉移走,此外餘弦還公佈了攻擊者獲利沉澱地址信息。此前消息,某第三方 Gnosis Safe 模塊在 Base 和以太坊上被利用,造成約 320 萬美元損失,受害者爲將該合約添加爲受信任 Safe Module 的86個 Gnosis Safe。該合約在 Basescan 上名爲 “SquidRouterModule”,隨後 Squid 澄清未受 Gnosis Safe 相關漏洞事件影響。
Saturn 基金會官方於 X 發文表示,已將 Squid 黑客事件相關地址列入黑名單並凍結了被盜資金。受影響用戶可在 Saturn 官方 Discord 服務器上提交工單。Saturn 的任何合約或基礎設施均未受此次事件影響。
據 Cryptopolitan 報道,朝鮮背景黑客組織 Lazarus Group 被發現部署無文件遠程訪問木馬 RemotePE,主要針對銀行、加密貨幣交易所及金融科技公司。該惡意軟件以純內存方式運行,結合進程空洞化、反分析檢測及加密的 C2 通信,傳統殺毒與取證工具較難發現。報道指出,攻擊通常通過 Telegram 社會工程展開,攻擊者冒充交易公司員工,藉助僞造的 Calendly 和 Picktime 誘導受害者安裝惡意程序,最終在不接觸文件系統的情況下完成載荷執行。
Squid在 X 平臺發文表示,此次事件與 Squid 核心協議及合約無關,所有 Squid 用戶及集成方均未受影響,無需採取任何行動。今日 Base 與 Ethereum 網絡上一個第三方 Gnosis Safe 模塊遭到攻擊,損失約 320 萬美元。該漏洞合約在 Basescan 上驗證名稱爲"SquidRouterModule",但該合約並非由 Squid 構建、部署或運營,而是一個選擇集成 Squid 及其他協議的第三方智能錢包產品,且與 Squid 無聯繫。攻擊原理爲該第三方模塊接受調用者提供的常量字符串作爲消息安全證明,該字符串在已驗證合約代碼中公開可見,攻擊者輸入後即可執行任意 calldata 數組,隨意竊取資金。受害者的 Safe 錢包將該問題合約添加爲受信任 Safe Module,使該合約無需簽名即可支配 Safe 內任意代幣。Squid 自有路由合約 (0xce16...D666) 架構不同,未受影響,Squid 用戶資金、授權及集成均完全安全。早期公開報道或因 Basescan 上的合約驗證名稱提及"SquidRouter",準確表述應爲:第三方 SquidRouterModule 遭攻擊,而非 Squid 的 Router 合約。該合約名稱與 Squid 相同,但非 Squid 代碼。Squid 正持續監控事態,如有重大變化將更新信息。
據 Blockaid 監測,其檢測到針對以太坊與 Base 鏈上 SquidRouter 模塊的持續攻擊。約 2 小時內,86 個 Gnosis Safe 錢包被盜取約 300 萬美元資產,所有被盜代幣均通過攻擊者控制的 Uniswap V3 池兌換爲 DAI。
據 PeckShield 監測,以太坊上的 WUSD/GLOVE 遭到攻擊,損失約 20.7 萬美元。攻擊者已將被盜資產兌換爲約 98 枚 ETH 並存入 Railgun。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
據加密 KOL Yusuf 監測,昨日歐洲穩定幣發行商 StabIR 旗下 EURR 及 USDR 兩個合約遭到攻擊,損失超 1000 萬美元。事件發生後,超 10 萬美元被盜資金已被凍結,USDR 及 EURR 脫錨幅度超 20%。