白帽黑客揭露 Aptos VM 的漏洞,风险高达700亿美元。

💻 Hexens 的安全研究人员在 Aptos Move VM 中发现了一种类型混淆漏洞,该漏洞在仿真中近90%的利用成功率,使高达700亿美元的链上资产处于风险之中。披露后数小时内便部署了补丁,未造成任何损失,披露日期为2月25日。 💻

Aztec Connect 智能合约在弃用后被利用,造成210万美元损失

🎂 Aztec Connect,自2023年3月起已弃用,因攻击者利用其ZK证明桥合约中的验证与结算不匹配而损失210万美元。BlockSec 的分析指出存在未绑定的交易输入,导致未抵押提款,涉及909 ETH、270,000 DAI及其他资产。 🎂

Humanity Protocol 3,600万美元的黑客攻击,疑似与朝鲜相关人士有关

💎 Quantstamp 的分析将 Humanity Protocol 的 H 代币在6月8日的漏洞归因于与朝鲜有关的黑客,通过伪装成 Bithumb 的钓鱼邮件。一名员工的设备被攻破,促成了价值3600万美元的代币被盗。调查仍在继续。 💎

Humanity Protocol 的3600万美元黑客事件与疑似北韩涉事人员有关

🎇 一封假冒 Bithumb 的网络钓鱼邮件传播了使对一名高管的笔记本电脑进行远程访问成为可能的恶意软件,进而窃取了价值3600万美元的 Humanity(H)代币。该恶意软件的指纹与归因于朝鲜民主主义人民共和国(DPRK)威胁集团的模式相匹配。此事件凸显出国家相关对区块链基础设施的持续利用。 🎇

加密領域的下一個十億美元級黑客或將以超凡速度行動

📰 新兴的威胁行为者利用自动化的漏洞利用工具包,对去中心化金融(DeFi)发起攻击,能够在几秒钟内识别出协议漏洞。复杂的攻击框架将量子加速计算与链上监控结合起来。需要加强的安全措施来保护价值数十亿美元的流动性池。 📰

Zcash 暴跌38%,Shielded Labs 透露了关键 Orchard 漏洞

🌐 Zcash (ZEC) 暴跌38%,因为发现 Orchard 隐私池的一个关键漏洞,可能使无法检测到的伪造代币铸造成为可能。该漏洞自2022年5月起存在,由一名受雇的安全工程师于5月29日使用AI工具发现,并于6月1日修补。尚无利用证据,但升级提案旨在恢复发行量的完整性。 🌐

Gravity Bridge 因疑似簽名密鑰洩露而損失540萬美元。

🚗 攻击者在2026年5月30日从 Gravity Bridge 的以太坊合约中盗走540万美元,利用被泄露的签名密钥而非代码漏洞。赃款包括430万美元的USDC、274 ETH及其他代币,其中仍持有2102 ETH。 🚗

StablR 在攻击者铸造了 1350 万美元的未抵押代币后,冻结 USDR 和 EURR。

🥁 欧洲稳定币发行商StablR在1对3多签钱包被利用后暂停USDR和EURR的运营,该漏洞导致铸造了1350万美元的无抵押代币,攻击者净赚280万美元。马耳他监管机构已根据MiCA规则被通知。 🥁

Echo Protocol 漏洞利用致未经授权铸造7670万美元的eBTC

📱 一次管理员密钥被妥协,使黑客在 Echo 协议上铸造约1000枚未授权的 eBTC,价值约7670万美元;安全公司表示赃物洗钱尝试经由 Curvance 与 Tornado Cash 进行,在 955 枚 eBTC 被烧毁之前。 📱

Echo Protocol 漏洞将五月 DeFi 黑客事件总数提升至14起

🥳 攻击者通过利用 Monad 上的 Echo 桥铸造了价值7600万美元的 eBTC。Curvance 暂停了受影响的市场并在调查期间暂停跨链交易。该事件使五月的 DeFi 黑客事件总数增至 14 起。 🥳

美国司法部特别打击小组冻结与诈骗相关的7.01亿美元加密货币

🛰️ 美国司法部诈骗中心打击组冻结了超过7.01亿美元的加密货币,这些资金与针对美国人的投资骗局有关。此次行动还查封了一个招募渠道,并封禁了503个虚假网站。 🛰️

据称,朝鲜黑客涉嫌参与3亿美元的KelpDAO加密货币劫案。

🎯 据称,一个受国家资助的高级网络犯罪组织在周末从 KelpDAO 偷走了近3亿美元的加密货币。两台 LayerZero 区块链服务器遭到入侵,导致以太坊相关代币被大规模提取,成为今年最大的 DeFi 攻击事件。 🎯

Arbitrum 安全理事会冻结价值7110万美元的 ETH,与 Kelp DAO 攻击相关

👍 Arbitrum 安全理事会在 Kelp DAO 攻击事件后冻结了 30,766 ETH,市值约 7110 万美元。资金已被转移到一个中介冻结的钱包,等待治理批准。执法机构的指引促成了此次紧急干预。 👍

DeFi 駭客在四月前18天造成6.06億美元損失,為自2025年以來最嚴重

🎖️ 在2026年4月前18天,因漏洞被利用导致加密协议损失超过6.06亿美元,成为自2025年2月以来DeFi黑客攻击最严重的一个月。KelpDAO 与 Drift Protocol 的重大损失占4月总额的95%,再次暴露出新的安全风险。 🎖️

KelpDAO 桥梁黑客事件引发 2.92亿美元的DeFi危机,孙宇晨呼吁谈判

🥳 价值2.92亿美元的漏洞攻击发生在KelpDAO的跨链桥上,4月18日导致116,500 rsETH被提取,并在多家DeFi协议中触发紧急冻结。Aave 面临超过2.36亿美元的坏账。波场创始人孙宇聪公开敦促黑客谈判归还资金。 🥳

2026年4月,加密货币黑客损失达6.06亿美元,创下自2025年2月以来的最大损失。

💻 在2026年4月的前18天,加密协议遭遇了6.062亿美元的漏洞利用,创下自2025年2月以来的最严重的月度总损失。KelpDAO 与 Drift Protocol 占4月损失的95%。年初至今的黑客损失已达7.718亿美元。 💻

Grinex 交易所因 1374 万美元的网络攻击暂停运营

🤖 Grinex,是一家位于吉尔吉斯斯坦的加密货币交易所,被美国和英国制裁,在4月15日发生的1,374万美元黑客事件后暂停了交易和提款。区块链分析将该行动与西方情报机构联系起来,称其采取了高水平的战术并具有地缘政治动机。 🤖

Polkadot 跨链桥漏洞在以太坊上铸造10亿 DOT 代币

📱 Hyperbridge Polkadot–Ethereum 桥存在的一个漏洞,允许攻击者在以太坊上铸造十亿枚未经授权的 DOT 代币,并在一个小时内出售,导致价格短暂下跌超过 5%。该事件由 CertiK 首次披露,未影响 Polkadot 中继链,但扰乱了桥接 DOT 的流动性池。 📱

4500万美元的加密货币诈骗案由阿特兰蒂克行动揭示

🎯 大西洋行动追踪到4500万美元的加密货币诈骗损失,确认超过两万名受害者,并在美国、英国和加拿大的协调执法打击行动中冻结1200万美元的犯罪所得。 🎯

Drift Protocol 遭遇复杂漏洞利用,导致2.85亿美元被窃

💻 Drift Protocol 遭遇 2.85 亿美元盗窃,源于社交工程攻击和零时间锁漏洞,引发快速跨链转移。此次入侵导致代币下跌 20%,总锁定价值(TVL)下跌 50%。事件凸显了 DeFi 协议在治理与安全方面的关键漏洞。 💻

數據表明,北朝鮮是否在2.86億美元的 Drift Protocol 黑客事件背後?

🔖 区块链分析显示,与朝鲜有关的参与者在4月1日策划了基于 Solana 的 Drift Protocol 的2.86亿美元漏洞利用。Elliptic 与 TRM Labs 指出存在链上模式、Tornado Cash 的阶段性部署,以及符合朝鲜做法的跨链桥接。 🔖

Solana DeFi 平台 Drift 遭遇 2.8亿美元的黑客攻击

💰 针对 Solana 链上的 Drift Protocol 的一宗2.8亿美元漏洞利用事件,暂停存款与取款,并成为迄今为止2026年DeFi领域最大的入侵事件。攻击者利用一个持久 nonce 漏洞绕过多签治理并夺取管理员控制权。区块链取证公司 Elliptic… 💰

DeFi 平臺 Drift 在遭遇黑客攻擊後暫停存款和提款

🕒 在确认发生安全事件后,Drift 已暂停存款与取款,黑客窃取的资产金额介于1.36亿美元至2.85亿美元之间。如经核实,这将成为截至目前2026年的最大加密货币盗窃案。 🕒

FBI 逮捕了承包商的儿子,涉46,000,000美元的美国马歇尔署加密货币盗窃案

📌 當局於2026年3月6日在聖馬丁島逮捕了約翰·達吉塔,據稱他從美國司法部法警局的錢包竊取了4600萬美元的加密貨幣。這次由聯邦調查局(FBI)與法國方面聯合進行的行動針對扣押資產的未經授權訪問。 📌

Paradex 定价故障一度将比特币估值为零,导致大规模清算和链回滚

🤑 在计划维护期间,基于 Starknet 的去中心化交易所 Paradex 出现技术性错误,导致比特币价格一度显示为0美元,引发广泛清算。该平台将链状态回滚到一个已知的良好区块,强制取消未成交的挂单,并恢复维护前的账户余额。恢复模式和提款限制仍然存在,团队在继续评估。 🤑

DeadLock 勒索软件利用 Polygon 的智能合约以规避下架

📊 网络安全公司Group-IB警告称,DeadLock勒索软件正在利用Polygon智能合约轮换代理服务器地址,使其指挥与控制基础设施具有高度弹性。这一链上技术允许攻击者在无需集中式服务器的情况下更新代理端点,从而使干扰行动更加困难。 📊

杰富瑞分析师警告,量子计算可能破坏比特币密码学。

🔝 Jefferies全球股票策略主管将比特币从他的长期模型投资组合中剔除,理由是密码学相关的量子计算机所带来的存在性风险。ChainCode Labs 的一份报告警告称,足够强大的量子机器可以在几天内从公钥推导出私钥,威胁到流通中的多达50%的比特币。 🔝

Crypto.com 報告在比特幣與以太坊駭客事件中遭受三千萬美元損失

🏅 Crypto.com披露了一起安全漏洞,导致未授权提款,总额为4,836 ETH和443.93 BTC,市值超过3,000万美元,攻击者绕过了双因素认证。交易所已向受影响的用户赔偿并加强了钱包安全措施。 🏅

泰达币在五个波场钱包中冻结了1.82亿美元的USDT

🎯 在收到正式的执法请求后,Tether 实施了其单日内最大规模的执法行动之一,通过在 Tron 区块链上的五个钱包地址冻结大约1.82亿美元的USDT。每个地址冻结金额介于1200万美元至5000万美元之间,这突显了自2023年12月启动的Tether合规框架以及其与全球制裁体系的合作。 🎯

Truebit Token在2600万美元的以太坊漏洞后暴跌99%

📡 Truebit 报告了一起智能合约漏洞,约导致 8,535 ETH 被提走(约 2600 万美元),引发 TRU 代币价格暴跌约 99%。团队承认此漏洞事件,已确认与执法部门取得联系,并警告用户避免访问被入侵的合约地址。 📡

Truebit Token 在2600万美元的漏洞被利用后暴跌了99%

🥈 Truebit 协议于 2026 年 1 月 8 日遭遇安全漏洞,攻击者通过一个定价错误的铸造函数提取了 8,535 ETH(约2,660万美元)。TRU 代币价格暴跌超过 99%,团队已联系执法部门以减轻损失。 🥈

稳定币在暗网犯罪中超过比特币

📌 Chainalysis 的数据表明,稳定币在 2025 年占据了 1540 亿美元非法交易量的 84%。这一变化使比特币在暗网犯罪中的主导地位被稳定币取代,并推动了大规模洗钱以及国家资助的规避行动。 📌

Ledger 再次遭遇数据泄露,通过支付处理商 Global-e

🎯 硬件钱包制造商 Ledger 确认因其支付合作伙伴 Global-e 而引发的数据暴露事件。客户的姓名和联系信息被获取,尽管私钥和支付数据仍然安全。受影响的用户已收到通知,并被建议警惕钓鱼攻击。 🎯

与 LastPass 数据泄露相关的3500万美元加密货币盗窃案

💻 区块链调查人员将来自 LastPass 用户的3,500万美元加密资产盗窃追溯至俄罗斯网络犯罪基础设施。攻击者通过混币服务将被盗资产转换后再将资金引流至被制裁的俄罗斯交易所,揭示了跨越多年的协同洗钱阶段。 💻

数百个 EVM 钱包在一次神秘攻击中被清空

🎸 攻击者在一次大规模攻击中,跨越多条链从数百个与 EVM 兼容的钱包中取走小额资金。链上调查员 ZachXBT 将此事件与 12 月的 Trust Wallet 破解事件联系起来,警告用户撤销授权并加强安全性。 🎸

从 Bybit 到 GMX:2025 年十大加密货币黑客事件

🔔 在2025年十大重大安全漏洞事件中,总计窃取约22亿美元,其中包括在 Bybit、Cetus、Balancer V2 等平台创下纪录的盗窃事件,凸显基础设施风险的持续存在。 🔔

Trust Wallet 通过泄露的 Chrome API 密钥确认了 850万美元的供应链攻击

📎 Trust Wallet 已确认,一次恶意的 Chrome 扩展更新导致了一起供应链攻击,造成 850 万美元资金被盗。攻击者利用被泄露的 Google Chrome Web Store API 密钥推送一个被篡改的扩展并窃取助记词。 📎

3.55亿美元 Coinbase 内幕敲诈案已逮捕

📊 Coinbase 报告称,一名在印度的前客服代理因卷入金额为3.55亿美元的内部敲诈勒索计划而被逮捕,该计划针对近7万名客户。调查显示外包安全控制存在漏洞,并强调监管对交易所访问工作流程的审查。 📊

Flow网络漏洞触发恐慌性抛售,价格暴跌46%

🎂 攻击者在12月27日利用 Flow 的执行层漏洞,通过将资金经由 Celer、Debridge、Relay 和 Stargate 桥梁转移,耗尽390万美元。网络和交易所冻结了离场通道,然而恐慌性抛售使 FLOW 价格下跌46%,创下新低,随后有所回升。 🎂

Trust Wallet 浏览器扩展漏洞导致用户损失700万美元

🎗️ Trust Wallet 浏览器扩展程序版本 2.68 于 2025 年 12 月 26 日被入侵,导致来自数百个用户钱包的未授权资金外流,金额约 700 万美元。区块链调查员 ZachXBT 与 PeckShield 发现漏洞,促使紧急更新至 2.69… 🎗️

Trust Wallet 瀏覽器擴展事件致使超過 600 萬美元的加密貨幣被盜走

🎵 Trust Wallet(信任钱包)Chrome 扩展的供应链被入侵,导致种子短语导入被拦截,用户钱包在多条区块链上被盗走超过600万美元,据链上分析和社区报告所示。该问题集中在于12月24日发布的2.68版本中的一个恶意 JavaScript… 🎵

2025年,朝鲜团体在加密货币黑客事件中占据27亿美元。

✅ 2025 年,加密货币黑客攻击达到创纪录的 27 亿美元,主要由与国家相关联的朝鲜集团主导,负责超过 20 亿美元的盗窃,其中包括 15 亿美元的 Bybit 盗案。集中式交易所和 DeFi 协议都遭遇了重大入侵。 ✅

Polymarket 账户因第三方认证漏洞被入侵

🔝 去中心化预测市场 Polymarket 报告称,用户账户被第三方身份验证提供商相关的入侵事件所影响。通过 Magic Labs 电子邮件登录创建的受影响钱包遭遇未授权的资金转移。Polymarket 已修补该漏洞,并将通知受影响的用户。 🔝

Gnosis宣布通过硬分叉来追回因 Balancer 漏洞而损失的资金

🎸 Gnosis Chain 的运营商实施了硬分叉,以从11月的 Balancer 漏洞中追回资产,该漏洞造成约1.16亿美元的加密货币被窃取。此次硬分叉是在先前的软分叉之后进行,旨在使受影响的用户能够追回损失的资金。 🎸

与朝鲜有关的黑客在2025年窃取了超过20亿美元的加密货币。

📰 與朝鮮有關聯的黑客在2025年竊取了20.2億美元的加密貨幣,儘管總體攻擊數量減少,但由高價值漏洞驅動,例如價值15億美元的Bybit漏洞,以及針對機構資產的複雜洗錢循環。 📰

币安联席首席执行官的微信账户被入侵,以推动 MUBARA 的拉高出货

🎆 幣安聯合首席執行官何一的官方微信帳號遭到入侵,並被用於在協調的拉盤與出貨中為MUBARA梗幣背書。鏈上分析顯示兩個新建錢包以19,479 USDT購買了21.16百萬枚代幣,之後又以43,520 USDT拋售11.95百萬枚代幣,淨利約5.5萬美元,同時散戶投資者蒙受損失。 🎆

Anthropic 的 AI 代理揭露智能合约的安全漏洞

🤩 Anthropic 的 AI 代理自主重建了 34 起真实智能合约漏洞中的 19 起,以每起合约 1.22 美元的模拟价值提取了合计 460 万美元。漏洞利用自动化现已与传统审计并驾齐驱,需在 CI/CD 流水线中进行持续的 AI 驱动对抗性测试。 🤩

瑞士和德国当局在打击洗钱行动中关闭了cryptomixer.io。

🎆 瑞士和德国执法部门扣押了 cryptomixer.io 的服务器和域名,没收价值超过2500万欧元的比特币及12 TB 的数据。此次行动针对用于非法转移的最大的加密货币混币服务之一。 🎆

欧洲警方关闭 Cryptomixer 洗钱服务

📦 由 Europol 協調的執法機構聯盟扣押了 Cryptomixer 平台及其基礎設施,指控其自 2016 年以來透過比特幣洗錢超過 13 億歐元;當局扣押了三台伺服器、域名 cryptomixer.io,以及價值 2500 萬歐元的比特幣;該行動針對使用該服務掩飾非法資金的勒索軟件與暗網運營者。 📦

Yearn Finance DeFi 黑客利用 yETH 漏洞,造成 900 万美元流失

💹 Yearn Finance 旧版 yETH 代币合约中的一个漏洞使攻击者在11月30日能够铸造数万亿枚代币,并从稳定币交易池中抽走约900万美元。被盗的 ETH 通过 Tornado Cash 洗钱,而 V2 和 V3 Vaults 未受影响。 💹

Solana 交易者成为被隐蔽浏览器扩展窃取兑换费的目标

🎸 一个名为 Crypto Copilot 的恶意 Chrome 扩展自六月以来,通过向交易中附加隐藏的转账指令来窃取 Raydium 交易的手续费,直到网络安全公司 Socket 标记它之前一直未被发现。 🎸

韩国怀疑朝鲜在 Upbit 黑客事件背后

🥳 韩国当局怀疑北韩拉撒路集团策划了对 Upbit 的未经授权提款,金额为445亿韩元,引发系统检查和取证分析,将此次入侵与2019年的抢劫案联系起来。 🥳

Balancer DAO 在1.1亿美元漏洞事件后考虑800万美元的恢复计划

🏆 在11月3日对 Balancer v2 金库的智能合约漏洞攻击导致1.1亿美元被掏空之后,Balancer DAO 于11月27日开始讨论一项计划,向受影响的流动性提供者分发800万美元的追回资产。该提案包括白帽悬赏和按比例赔付机制。 🏆

Upbit 报告 Solana 热钱包入侵导致 3600万美元损失

🥁 韩国最大的加密货币交易所检测到其 Solana 热钱包存在未经授权的转账,导致多种代币总计损失3600万美元。剩余资产已转入冷钱包,链上冻结正在协调中。Upbit 承诺由母公司资金提供全额赔偿,以保护用户余额。 🥁

Upbit 暂停 Solana 代币提现,原因是 3700万美元的异常活动

🔋 韩国领先的交易所因检测到总额约3700万美元的Solana代币异常转账而暂停存款和取款。该平台将承担全部损失,冻结资产约120亿韩元,并正在与执法部门合作。提款服务将在安全审计完成后恢复。 🔋

Cardano网络在AI脚本漏洞被利用后经历短暂的链分叉

🔋 一个格式错误的交易在 Cardano 区块链上引发了短暂的分叉,因为较新版本的节点接受了格式错误的数据,而较旧版本的节点拒绝了它。该事件促使实施紧急修补和全网升级。Cardano 的联合创始人将此事件描述为由一名心怀不满的权益池运营者进行的有针对性的攻击。 🔋

Aerodrome Finance 遭遇前端 DNS 劫持,用户被警告存在钓鱼风险

🌐 Aerodrome Finance 在 Coinbase 的 Base 网络上遭遇前端 DNS 劫持攻击,导致用户被引导至钓鱼域名。智能合约仍然安全;敦促用户撤销授权并使用 ENS 镜像进行安全交互。 🌐

ICIJ 调查揭示加密货币犯罪的洗钱金融网络

🎗️ ICIJ 调查揭露了通过 Binance、Coinbase 和 Kraken 等主要交易所运营的以加密货币为基础的洗钱网络。该调查涉及来自35个国家的100多名记者,揭露了与贩毒集团、人口贩运和被制裁实体相关的资金流动。该系列报道凸显了合规方面的漏洞,并呼吁加强跨境监管合作。 🎗️

疑似三千万美元的操纵导致Hyperliquid损失490万美元

🤝 对 Hyperliquid 的疑似三千万美元市场操纵,在一名交易者使用 300 万美元的 USDC 来制造一个虚假的买单墙后,触发了约 490 万美元的损失,导致强制平仓。该交易所暂停了 Arbitrum 桥以稳定流动性。 🤝

订阅电子邮件通讯,及时掌握所有重要信息

成为VIP会员

加入我们的通讯订阅

订阅以获取最新更新、免费建议和独家优惠!

杰森刚刚成为VIP会员!
成为会员

限量优惠

抓紧时间,享受VIP订阅20%的折扣!
00:00:00

领取折扣

今天获取信号

来自我们频道的一个最新BTC/ETH信号 — 免费。
在升级为VIP之前,先看看它是如何运作的。

进入Telegram频道 无垃圾信息 — 仅限交易理念。