Paradex 定价故障一度将比特币估值为零,导致大规模清算和链回滚
🤑 在计划维护期间,基于 Starknet 的去中心化交易所 Paradex 出现技术性错误,导致比特币价格一度显示为0美元,引发广泛清算。该平台将链状态回滚到一个已知的良好区块,强制取消未成交的挂单,并恢复维护前的账户余额。恢复模式和提款限制仍然存在,团队在继续评估。 🤑
DeadLock 勒索软件利用 Polygon 的智能合约以规避下架
📊 网络安全公司Group-IB警告称,DeadLock勒索软件正在利用Polygon智能合约轮换代理服务器地址,使其指挥与控制基础设施具有高度弹性。这一链上技术允许攻击者在无需集中式服务器的情况下更新代理端点,从而使干扰行动更加困难。 📊
杰富瑞分析师警告,量子计算可能破坏比特币密码学。
🔝 Jefferies全球股票策略主管将比特币从他的长期模型投资组合中剔除,理由是密码学相关的量子计算机所带来的存在性风险。ChainCode Labs 的一份报告警告称,足够强大的量子机器可以在几天内从公钥推导出私钥,威胁到流通中的多达50%的比特币。 🔝
Crypto.com 報告在比特幣與以太坊駭客事件中遭受三千萬美元損失
🏅 Crypto.com披露了一起安全漏洞,导致未授权提款,总额为4,836 ETH和443.93 BTC,市值超过3,000万美元,攻击者绕过了双因素认证。交易所已向受影响的用户赔偿并加强了钱包安全措施。 🏅
泰达币在五个波场钱包中冻结了1.82亿美元的USDT
🎯 在收到正式的执法请求后,Tether 实施了其单日内最大规模的执法行动之一,通过在 Tron 区块链上的五个钱包地址冻结大约1.82亿美元的USDT。每个地址冻结金额介于1200万美元至5000万美元之间,这突显了自2023年12月启动的Tether合规框架以及其与全球制裁体系的合作。 🎯
Truebit Token在2600万美元的以太坊漏洞后暴跌99%
📡 Truebit 报告了一起智能合约漏洞,约导致 8,535 ETH 被提走(约 2600 万美元),引发 TRU 代币价格暴跌约 99%。团队承认此漏洞事件,已确认与执法部门取得联系,并警告用户避免访问被入侵的合约地址。 📡
Truebit Token 在2600万美元的漏洞被利用后暴跌了99%
🥈 Truebit 协议于 2026 年 1 月 8 日遭遇安全漏洞,攻击者通过一个定价错误的铸造函数提取了 8,535 ETH(约2,660万美元)。TRU 代币价格暴跌超过 99%,团队已联系执法部门以减轻损失。 🥈
稳定币在暗网犯罪中超过比特币
📌 Chainalysis 的数据表明,稳定币在 2025 年占据了 1540 亿美元非法交易量的 84%。这一变化使比特币在暗网犯罪中的主导地位被稳定币取代,并推动了大规模洗钱以及国家资助的规避行动。 📌
Ledger 再次遭遇数据泄露,通过支付处理商 Global-e
🎯 硬件钱包制造商 Ledger 确认因其支付合作伙伴 Global-e 而引发的数据暴露事件。客户的姓名和联系信息被获取,尽管私钥和支付数据仍然安全。受影响的用户已收到通知,并被建议警惕钓鱼攻击。 🎯
与 LastPass 数据泄露相关的3500万美元加密货币盗窃案
💻 区块链调查人员将来自 LastPass 用户的3,500万美元加密资产盗窃追溯至俄罗斯网络犯罪基础设施。攻击者通过混币服务将被盗资产转换后再将资金引流至被制裁的俄罗斯交易所,揭示了跨越多年的协同洗钱阶段。 💻
数百个 EVM 钱包在一次神秘攻击中被清空
🎸 攻击者在一次大规模攻击中,跨越多条链从数百个与 EVM 兼容的钱包中取走小额资金。链上调查员 ZachXBT 将此事件与 12 月的 Trust Wallet 破解事件联系起来,警告用户撤销授权并加强安全性。 🎸
从 Bybit 到 GMX:2025 年十大加密货币黑客事件
🔔 在2025年十大重大安全漏洞事件中,总计窃取约22亿美元,其中包括在 Bybit、Cetus、Balancer V2 等平台创下纪录的盗窃事件,凸显基础设施风险的持续存在。 🔔
Trust Wallet 通过泄露的 Chrome API 密钥确认了 850万美元的供应链攻击
📎 Trust Wallet 已确认,一次恶意的 Chrome 扩展更新导致了一起供应链攻击,造成 850 万美元资金被盗。攻击者利用被泄露的 Google Chrome Web Store API 密钥推送一个被篡改的扩展并窃取助记词。 📎
3.55亿美元 Coinbase 内幕敲诈案已逮捕
📊 Coinbase 报告称,一名在印度的前客服代理因卷入金额为3.55亿美元的内部敲诈勒索计划而被逮捕,该计划针对近7万名客户。调查显示外包安全控制存在漏洞,并强调监管对交易所访问工作流程的审查。 📊
Flow网络漏洞触发恐慌性抛售,价格暴跌46%
🎂 攻击者在12月27日利用 Flow 的执行层漏洞,通过将资金经由 Celer、Debridge、Relay 和 Stargate 桥梁转移,耗尽390万美元。网络和交易所冻结了离场通道,然而恐慌性抛售使 FLOW 价格下跌46%,创下新低,随后有所回升。 🎂
Trust Wallet 浏览器扩展漏洞导致用户损失700万美元
🎗️ Trust Wallet 浏览器扩展程序版本 2.68 于 2025 年 12 月 26 日被入侵,导致来自数百个用户钱包的未授权资金外流,金额约 700 万美元。区块链调查员 ZachXBT 与 PeckShield 发现漏洞,促使紧急更新至 2.69… 🎗️
Trust Wallet 瀏覽器擴展事件致使超過 600 萬美元的加密貨幣被盜走
🎵 Trust Wallet(信任钱包)Chrome 扩展的供应链被入侵,导致种子短语导入被拦截,用户钱包在多条区块链上被盗走超过600万美元,据链上分析和社区报告所示。该问题集中在于12月24日发布的2.68版本中的一个恶意 JavaScript… 🎵
2025年,朝鲜团体在加密货币黑客事件中占据27亿美元。
✅ 2025 年,加密货币黑客攻击达到创纪录的 27 亿美元,主要由与国家相关联的朝鲜集团主导,负责超过 20 亿美元的盗窃,其中包括 15 亿美元的 Bybit 盗案。集中式交易所和 DeFi 协议都遭遇了重大入侵。 ✅
Polymarket 账户因第三方认证漏洞被入侵
🔝 去中心化预测市场 Polymarket 报告称,用户账户被第三方身份验证提供商相关的入侵事件所影响。通过 Magic Labs 电子邮件登录创建的受影响钱包遭遇未授权的资金转移。Polymarket 已修补该漏洞,并将通知受影响的用户。 🔝
Gnosis宣布通过硬分叉来追回因 Balancer 漏洞而损失的资金
🎸 Gnosis Chain 的运营商实施了硬分叉,以从11月的 Balancer 漏洞中追回资产,该漏洞造成约1.16亿美元的加密货币被窃取。此次硬分叉是在先前的软分叉之后进行,旨在使受影响的用户能够追回损失的资金。 🎸
与朝鲜有关的黑客在2025年窃取了超过20亿美元的加密货币。
📰 與朝鮮有關聯的黑客在2025年竊取了20.2億美元的加密貨幣,儘管總體攻擊數量減少,但由高價值漏洞驅動,例如價值15億美元的Bybit漏洞,以及針對機構資產的複雜洗錢循環。 📰
币安联席首席执行官的微信账户被入侵,以推动 MUBARA 的拉高出货
🎆 幣安聯合首席執行官何一的官方微信帳號遭到入侵,並被用於在協調的拉盤與出貨中為MUBARA梗幣背書。鏈上分析顯示兩個新建錢包以19,479 USDT購買了21.16百萬枚代幣,之後又以43,520 USDT拋售11.95百萬枚代幣,淨利約5.5萬美元,同時散戶投資者蒙受損失。 🎆
Anthropic 的 AI 代理揭露智能合约的安全漏洞
🤩 Anthropic 的 AI 代理自主重建了 34 起真实智能合约漏洞中的 19 起,以每起合约 1.22 美元的模拟价值提取了合计 460 万美元。漏洞利用自动化现已与传统审计并驾齐驱,需在 CI/CD 流水线中进行持续的 AI 驱动对抗性测试。 🤩
瑞士和德国当局在打击洗钱行动中关闭了cryptomixer.io。
🎆 瑞士和德国执法部门扣押了 cryptomixer.io 的服务器和域名,没收价值超过2500万欧元的比特币及12 TB 的数据。此次行动针对用于非法转移的最大的加密货币混币服务之一。 🎆
欧洲警方关闭 Cryptomixer 洗钱服务
📦 由 Europol 協調的執法機構聯盟扣押了 Cryptomixer 平台及其基礎設施,指控其自 2016 年以來透過比特幣洗錢超過 13 億歐元;當局扣押了三台伺服器、域名 cryptomixer.io,以及價值 2500 萬歐元的比特幣;該行動針對使用該服務掩飾非法資金的勒索軟件與暗網運營者。 📦
Yearn Finance DeFi 黑客利用 yETH 漏洞,造成 900 万美元流失
💹 Yearn Finance 旧版 yETH 代币合约中的一个漏洞使攻击者在11月30日能够铸造数万亿枚代币,并从稳定币交易池中抽走约900万美元。被盗的 ETH 通过 Tornado Cash 洗钱,而 V2 和 V3 Vaults 未受影响。 💹
Solana 交易者成为被隐蔽浏览器扩展窃取兑换费的目标
🎸 一个名为 Crypto Copilot 的恶意 Chrome 扩展自六月以来,通过向交易中附加隐藏的转账指令来窃取 Raydium 交易的手续费,直到网络安全公司 Socket 标记它之前一直未被发现。 🎸
韩国怀疑朝鲜在 Upbit 黑客事件背后
🥳 韩国当局怀疑北韩拉撒路集团策划了对 Upbit 的未经授权提款,金额为445亿韩元,引发系统检查和取证分析,将此次入侵与2019年的抢劫案联系起来。 🥳
Balancer DAO 在1.1亿美元漏洞事件后考虑800万美元的恢复计划
🏆 在11月3日对 Balancer v2 金库的智能合约漏洞攻击导致1.1亿美元被掏空之后,Balancer DAO 于11月27日开始讨论一项计划,向受影响的流动性提供者分发800万美元的追回资产。该提案包括白帽悬赏和按比例赔付机制。 🏆
Upbit 报告 Solana 热钱包入侵导致 3600万美元损失
🥁 韩国最大的加密货币交易所检测到其 Solana 热钱包存在未经授权的转账,导致多种代币总计损失3600万美元。剩余资产已转入冷钱包,链上冻结正在协调中。Upbit 承诺由母公司资金提供全额赔偿,以保护用户余额。 🥁
Upbit 暂停 Solana 代币提现,原因是 3700万美元的异常活动
🔋 韩国领先的交易所因检测到总额约3700万美元的Solana代币异常转账而暂停存款和取款。该平台将承担全部损失,冻结资产约120亿韩元,并正在与执法部门合作。提款服务将在安全审计完成后恢复。 🔋
Cardano网络在AI脚本漏洞被利用后经历短暂的链分叉
🔋 一个格式错误的交易在 Cardano 区块链上引发了短暂的分叉,因为较新版本的节点接受了格式错误的数据,而较旧版本的节点拒绝了它。该事件促使实施紧急修补和全网升级。Cardano 的联合创始人将此事件描述为由一名心怀不满的权益池运营者进行的有针对性的攻击。 🔋
Aerodrome Finance 遭遇前端 DNS 劫持,用户被警告存在钓鱼风险
🌐 Aerodrome Finance 在 Coinbase 的 Base 网络上遭遇前端 DNS 劫持攻击,导致用户被引导至钓鱼域名。智能合约仍然安全;敦促用户撤销授权并使用 ENS 镜像进行安全交互。 🌐
ICIJ 调查揭示加密货币犯罪的洗钱金融网络
🎗️ ICIJ 调查揭露了通过 Binance、Coinbase 和 Kraken 等主要交易所运营的以加密货币为基础的洗钱网络。该调查涉及来自35个国家的100多名记者,揭露了与贩毒集团、人口贩运和被制裁实体相关的资金流动。该系列报道凸显了合规方面的漏洞,并呼吁加强跨境监管合作。 🎗️
疑似三千万美元的操纵导致Hyperliquid损失490万美元
🤝 对 Hyperliquid 的疑似三千万美元市场操纵,在一名交易者使用 300 万美元的 USDC 来制造一个虚假的买单墙后,触发了约 490 万美元的损失,导致强制平仓。该交易所暂停了 Arbitrum 桥以稳定流动性。 🤝
中国指称美国在2020年的矿池黑客事件中扣押了127,000枚比特币。
🥳 中国国家计算机病毒应急响应中心(CVERC)声称,美国当局扣押了在2020年对中国一家矿池的黑客攻击中窃取的127,000 BTC。美国政府驳斥该指控,称该行动是在执法程序框架下针对犯罪所得进行的。 🥳
1.2亿美元的 Balancer 攻击利用了跨链的四舍五入漏洞
✨ Balancer 的批量交换逻辑中的舍入误差漏洞被利用,窃取超过1.2亿美元,利用代币小数处理之间的不匹配。受影响的链已冻结资金,并已部署应急硬分叉以保障用户安全。 ✨
宏觀逆風與 Balancer 黑客事件引發的加密貨幣拋售潮
🌟 全球市场在11月3日再度遭遇抛售,原因是美国利率担忧以及Balancer DeFi 协议发生的1.286亿美元漏洞事件,引发了广泛清算。比特币跌破108,000美元,以太坊在11.6亿美元清算中跌至近三个月低位。来自比特币和以太坊ETF的机构资金外流加剧了市场的看跌势头。 🌟
加密黑客攻击在十月暴跌85%,创下2025年以来的最低损失
🪙 加密货币黑客损失在2025年10月环比下降85.7%,降至1818万美元,涉及15起事件,成为全年最低的月度总额。Garden Finance、Typus Finance 与 Abracadabra 贡献了大部分损失。专家警告,新型攻击向量仍然存在风险。 🪙
T3金融犯罪单位,由 Tron、Tether、TRM Labs 支持,现已冻结3亿美元的资产
🎻 T3金融犯罪单位在成立的第一年内冻结了3亿美元的非法资金。该工作组由Tether、Tron与TRM Labs组建,随后演变为全球执法模式,并与跨五大洲的执法机构合作。此里程碑凸显了行业主导的反犯罪能力。 🎻
XRP 投資者報告 Ellipal 冷錢包竊案,金額為三百萬美元
💬 长期持有 XRP 的投资者在将他的硬件钱包种子导入 Ellipal 的移动应用后,该应用将其转换为热钱包。链上分析师 ZackXBT 跟踪了 10 月 12 日资金在多家交易所与场外交易场所的流向。Ellipal 将此次漏洞归因于用户错误,警告不要将冷钱包种子输入连接到互联网的应用程序。 💬
新加坡法院批准 WazirX 针对黑客攻击受害者的赔偿计划
💰 新加坡高等法院批准了WazirX的重组计划,使客户最多能够追回被盗的2.35亿美元中的55%,该计划要求对追回资产进行公平分配,并由指定的计划管理员进行监督。这一批准标志着对受影响用户的赔偿迈出了重要一步,并为加密货币交易所的清算程序树立了先例。 💰
Uphold 研究主管指称针对币安的保证金漏洞
🔔 来自 Uphold Research 的 Martin Hiesboeck 博士声称,10 月 10 日至 11 日的加密货币崩盘是一次针对性的攻击,利用币安统一账户保证金系统的缺陷。据称,该漏洞利用 USDe、BNSOL 和 WBETH… 🔔
Ethena 的 USDe 在 190亿美元的加密货币清算级联期间短暂地失去锚定。
🥇 🥇
PancakeSwap Chinese X 账户被黑未影响 CAKE 涨势,代币飙升16%
🎆 PancakeSwap的中文X账号被入侵,攻击者在模因币热潮中推广了假“Mr. Pancake”代币。尽管遭遇攻击,CAKE仍上涨16%,达到4.52美元,反映出BSC上的强劲交易势头。此事件凸显了Binance智能链渠道日益严重的网络钓鱼威胁。 🎆
Griffin AI 在 300 万美元桥接漏洞后重新推出 GAIN 代币
📡 Griffin AI在九月份的一次桥接漏洞爆发后,恢复了GAIN代币在主要交易所的交易,该漏洞铸造了50亿个伪造代币。为赔偿合法持有者并恢复投资者信心,设立了250万美元的回购基金。 📡
HyperDrive DeFi 在路由器漏洞中损失了 77.3 万美元
🔔 Hyperliquid 的 HyperDrive DeFi 出现了一个关键的路由器合约漏洞,被利用后导致两个国库券市场账户损失了 773,000 美元。被盗资金通过 deBridge 转移到 BNB Chain 和以太坊。HyperDrive 暂停了货币市场,并与安全专家启动了调查。 🔔
UXLink 黑客攻击变得具有讽刺意味,攻击者在利用过程中遭遇钓鱼攻击
🚗 UXLink 的多重签名钱包遭到入侵,黑客铸造了 10 万亿 UXLINK 代币并窃取了超过 3000 万美元的资产,但肇事者在一次钓鱼攻击中失去了大量非法获得的代币。 🚗
区块链网络将阻止加密技术深度伪造诈骗
🔬 集中式深度伪造检测器未能阻止由人工智能驱动的加密货币欺诈,促使开发基于区块链的检测网络,奖励独立模型提供者实时链上验证真实性。 🔬
尽管发生18区块链重组,Monero仍维持7%的涨幅
💡 Monero的XMR代币在一次18个区块的重组逆转了约117笔交易后上涨了超过7%。此次攻击被归因于控制了超过51%网络算力的Qubic。社区正在探索DNS检查点和共识变更以防止未来的重组。 💡
BONE 价格在 Shibarium 闪电贷漏洞利用后飙升 40%
🎲 Shibarium,Shiba Inu的第二层网络,遭遇了闪电贷攻击,攻击者获取了460万个BONE代币,控制了验证者权限并耗尽了跨链资产。该漏洞导致质押操作暂停,剩余资金被安全存入多签硬件钱包,安全公司和执法机构介入,预计损失约300万美元。 🎲
这个隐形ModStealer针对浏览器加密钱包
🤖 恶意软件ModStealer使用混淆的NodeJS脚本来躲避杀毒软件检测,并针对56个浏览器钱包扩展进行私钥窃取。通过遍布Windows、Linux和macOS的恶意招聘广告进行传播。其功能包括数据外泄、剪贴板劫持和远程代码执行。 🤖
Ledger首席技术官警告NPM供应链攻击,影响超过10亿次下载
♻️ Ledger的首席技术官Charles Guillemet提醒开发人员,NPM账户发生大规模供应链漏洞,恶意代码被插入到下载量超过10亿次的流行JavaScript软件包中。该代码在交易中替换钱包地址,存在资金被转移的风险。建议用户使用带安全屏幕的硬件钱包以核实详情。 ♻️
SwissBorg因其质押合作伙伴API泄露,被盗取了价值4100万美元的SOL。
🌐 SwissBorg 揭露黑客利用其质押合作伙伴 Kiln 的API漏洞,从其 Solana Earn 计划中窃取了193,000枚SOL(约合4100万美元)。受影响用户约占基础用户的1%和资产的2%。SwissBorg 承诺全额赔偿,并正在与当局合作调查。 🌐
Nemo Protocol 在 Sui 上遭受攻击,损失 240 万美元 USDC
✨ Nemo 是一个基于 Sui 区块链的收益协议,当一名恶意行为者将 USDC 从 Arbitrum 转移到以太坊时,遭受了 240 万美元的攻击。总锁定价值从超过 600 万美元降至 153 万美元。Peckshield 通过区块链分析追踪了此次攻击。 ✨
瑞波诉美国证券交易委员会之战结束:是时候挑战SWIFT了吗?
🥈 继美国证券交易委员会决定撤销对瑞波公司的诉讼后,业内观察人士质疑XRP是否能与SWIFT竞争跨境支付,提供更快的结算速度和更低的费用。 🥈
钓鱼诈骗在八月份令马来西亚加密货币用户损失超过1200万美元
📌 根据Scam Sniffer的数据,8月份加密货币网络钓鱼攻击从用户那里窃取了超过1200万美元,环比增长72%。报告确认了15,230名受害者,单笔最大损失超过300万美元,凸显了整个加密生态系统加强警惕和安全措施的必要性。 📌
“如果他们能对孙氏下手,谁会是下一个?”内部人士说,WLFI声称冻结是为了“保护用户”
📢 World Liberty Financial 冻结了数百个钱包,包括Justin Sun的,以保护用户免受网络钓鱼相关的安全威胁,因为链上数据显示Sun的转账发生在WLFI崩盘之后。内部人士将价格下跌归因于交易所的广泛做空和抛售。 📢
Coinbase AI 编码工具易受 CopyPasta 漏洞攻击
🥂 Coinbase 的人工智能驱动代码助手暴露于一种名为“CopyPasta”的提示注入技术中,该技术在 markdown 注释中隐藏恶意指令。该漏洞可能导致未授权的代码执行和生成文件中的数据外泄。Coinbase 正在调查并着手缓解措施。 🥂
Elliptic 推出犯罪追踪工具,稳定币进入主流市场
🔖 Elliptic推出了一款专为银行和合规团队设计的稳定币发行人尽职调查产品。该工具追踪跨区块链的稳定币流动,帮助机构监控与Tether和Circle相关的地址,以降低洗钱风险。 🔖