·
Humanity Protocol 披露攻击细节:部分多签密钥可能备份到被攻破设备
6月9日,据 Cointelegraph 报道,Humanity Protocol 表示,此前超过 3600 万美元 H 代币被盗事件,源于员工电脑被攻破,部分多签密钥可能在设置过程中被备份到该设备。
Humanity 称,攻击影响 Ethereum 和 BNB Chain 上的 H 代币。攻击者控制了 6 个 Gnosis Safe owner key 中的 3 个,从而获得两个网络桥接管理权限。
攻击者随后将桥接合约升级为恶意版本,在 Ethereum 上转走约 1.412 亿枚代币,并在 BNB Chain 上添加函数,直接铸造 2 亿枚代币到攻击者钱包。
·
发现 Zcash 漏洞的安全研究员计划审计 Monero
6月6日,据 CoinDesk 报道,发现 Zcash Orchard 隐私池重大漏洞的安全工程师 Taylor Hornby 表示,接下来会把 Monero 等隐私币加入审计队列。
此前,Hornby 借助 Anthropic Opus 4.8 AI 模型发现 Zcash Orchard 隐私池漏洞。该漏洞自 2022 年 5 月存在,可能允许攻击者无限铸造无法被发现的伪造 ZEC,并已在 6月1日完成紧急修复。
这意味着 AI 辅助安全审计正在从单个漏洞事件,扩展到更广泛的隐私币和加密协议安全检查。
·
TrapDoor 供应链攻击瞄准 Solana、Sui、Aptos 开发者钱包和凭证
5月29日,据 CoinDesk 报道,安全研究人员发现名为 TrapDoor 的供应链攻击活动,目标包括 Solana、Sui、Aptos 生态开发者。
攻击者通过恶意软件包窃取钱包数据、SSH key、GitHub token、云服务凭证、浏览器扩展数据和 API key。
CoinDesk 报道称,TrapDoor 还会尝试污染 AI 编程助手相关配置文件,例如 .cursorrules 和 CLAUDE.md,诱导 AI 工具执行看似正常、实则外传敏感信息的操作。
·
StablR 相关稳定币合约疑似被攻击,损失超过 1000 万美元
5月23日,链上调查员 ZachXBT 披露,欧洲稳定币发行商 StablR 相关的 EURR 和 USDR 合约疑似被攻击。
Crypto Briefing 报道称,攻击者钱包似乎通过 Noble 上的 Cross-Chain Transfer Protocol 获得资金,估算损失超过 1000 万美元。
StablR 总部位于马耳他,发行欧元稳定币 EURR 和美元稳定币 USDR,Tether 曾在 2024 年对该公司进行战略投资。
·
Polymarket 出现私钥相关安全事件,损失超过 52 万美元
5月22日,链上调查员 ZachXBT 披露,Polymarket 相关地址在 Polygon 上出现异常资金流出,损失超过 52 万美元。
Polymarket 团队表示,事件源于内部运营钱包私钥泄露,不是核心合约漏洞。
团队称用户资金和市场结算不受影响;后续报道显示,损失区间约为 52 万至 70 万美元。
#Polymarket #Security #Polygon
·
THORChain 确认 1000 万美元攻击,并上线恢复门户
5月16日,THORChain 确认此前攻击规模约为 1000 万美元,并推出面向受影响用户的恢复门户。
事件后续重点集中在用户资产恢复和恶意授权撤销:
THORChain 表示,受影响用户可以通过恢复门户查看赔付金额;
用户可撤销恶意 token 授权,并提交退款申请;
恢复门户覆盖 Bitcoin、Ethereum、BNB Chain 和 Base 等相关资产;
据报道,受影响用户有 21 天时间提交申请,退款窗口将于 6月4日关闭。
#THORChain #Security #Recovery
·
THORChain 确认 1000 万美元攻击,并上线用户恢复门户
5月16日,THORChain 确认此前疑似攻击规模约为 1000 万美元,并推出恢复门户。
事件后续重点集中在受影响用户的资产恢复流程:
THORChain 表示已推出自托管恢复门户;
用户可通过门户撤销恶意授权;
受影响用户可提交退款申请;
据报道,相关退款池由项目金库提供,规模与损失金额相当。
转发此帖子?
与您的关注者分享。
回复