早报|Secret Network 因跨链漏洞损失 467 万美元;Michael Saylor 再次发布比特币 Tracker 信息,下周或披露增持数据
6 月 21 日市场重要事件一览整理:ChainCatcher
重要资讯:
JaredFromSubway MEV 机器人遭攻击,损失 750 万美元
Secret Network 因跨链漏洞损失 467 万美元,攻击行为七天未被察觉
Michael Saylor 再次发布比特币 Tracker 信息,下周或披露增持数据
过去 24 小时发生了哪些重要的事?
ChainCatcher 消息,据链上分析师监测,以太坊知名 MEV 机器人 JaredFromSubway 遭受攻击,损失约 750 万美元。攻击者通过构造虚假的 MEV 套利路径,诱导机器人自动生成代币授权,并在授权未被撤销的情况下,利用开放授权从机器人合约中转移 WETH、USDC 及 USDT,资金最终流向攻击者钱包地址。分析指出,此次攻击并非传统钓鱼或智能合约漏洞,而是针对机器人自动化执行机制的定向利用。
ChainCatcher 消息,区块链研究机构 Common Prefix 披露,黑客于 6 月 10 日利用 Secret Network 与 Axelar 跨链桥合约漏洞,伪造存款并铸造无抵押代币,随后兑换套现约 467 万美元。
此次攻击长达七天未被发现,直至 6 月 17 日一笔正常跨链转账因托管账户资金不足而失败,才暴露异常。漏洞根源在于该合约将托管模型改为铸造模型时,删除了两个负责验证转账来源的关键函数,且自 2023 年初部署以来从未进行外部审计。Secret Network 指出,Axelar 桥接基础设施未能在资产被大规模盗取前触发任何有效的异常监测或紧急暂停机制。
被盗资金已通过 Osmosis 路由至以太坊,并在 CoW Protocol 上兑换为 ETH 后,分散转入 KuCoin、ChangeNow 及 HitBTC 等交易所。目前约 67.2 万美元仍滞留在攻击者的 Axelar 钱包内。Secret Network 已要求 Axelar 冻结该地址,但遭拒绝。Axelar 方面强调,其核心协议从未受到影响,被利用的合约并非由 Axelar 开发或维护。目前 Axelar 已禁用相关跨链连接,并称正与交易所及执法机构协调跟进。
ChainCatcher 消息,据 Edaily 报道,韩国“虚拟资产(加密货币)税收废除”国民请愿已获 58,571 人同意,按照国会法,相关请愿在移交委员会满 30 日后,应在此后首次召开的委员会会议上提交审议。
根据现行所得税法,自明年 1 月 1 日起,虚拟资产转让或借贷所得收入将被归类为其他收入,并需缴纳所得税。超过 250 万韩元(约 1,800 美元)的虚拟资产收入将适用 22% 的总税率,其中包括其他所得税(20%)和地方所得税(2%)。
ChainCatcher 消息,区块链安全公司 Blockaid 表示,其检测系统发现 Gitcoin 子域名 files[.]gitcoin[.]co 出现前端攻击迹象,网站中疑似包含名为 “Eleven drainer” 的恶意代码,用于钱包资产窃取。Blockaid 警告用户目前不要与该网站进行任何交互,相关问题正在调查与修复中。
ChainCatcher 消息,加密朋克先驱 Adam Back 表示,市场对 Strategy 及其优先股 STRC 的负面观点缺乏依据,因为 Strategy 所做的事情本质上只是出售比特币来支付股”,并没有改变其比特币储备战略,而且恰恰“正在证明可以通过比特币向投资者支付回报,同时降低债务比例。”
Adam Back 进一步指出,Strategy 正在向市场展示一种新的金融模式,即未来比特币可能成为现金的替代资产,用于企业资产管理和资本运作,而围绕 MSTR 和 STRC 的 FUD 情绪被夸大,Strategy 不会“归零”,其长期价值在于持续持有比特币并推动市场理解比特币的货币属性。
ChainCatcher 消息,Strategy 创始人 Michael Saylor 再次发布比特币 Tracker 相关信息并表示,“Looks better with more dots.”(点数多点看起来更好。)
根据此前规律,Strategy 总是在相关消息发布之后的第二天披露增持比特币信息。
Meme 热门榜
根据 Meme 代币追踪和分析平台 GMGN 行情数据显示,截止 6 月 16 日 09:00,
过去 24h ETH 热门代币前五依次为:ASTEROID、sato、AAVE、PRISM、LINK
过去 24h Solana 热门代币前五依次为:QAI、RTM、three、SOLANGELE、DUCKY
过去 24h Base 热门代币前五依次为:PEAK、SOSO、ABS、FUN、CLANKER
过去 24 小时有哪些值得阅读的精彩文章?
拉美支付的 10 条反常识认知
对我冲击最大的是第6条,我去拉美时以为稳定币是一门结构性的高利润生意。实地看到的现实却是,它们已经在竞相归零。
赢家不会是兑换通道做得最好的那家,而是在兑换之上把下一层(钱包、卡片、收益、品牌)做得最好的那家。
致每一位愿意花时间、向一个西班牙语很烂、葡萄牙语更烂的外国人解释事情的出租车司机、酒保、银行经理和监管者。
我行李箱上的轮子,迟早会修好。
但这趟学到的东西,不会被磨平。
Perp DEX:下一代交易所“战争”
Hyperliquid在说:链上 Perp可以成为交易所系统和新的入口; Aster在说:要抢CEX用户,必须解决性能、隐私的问题; Lighter在说:下一阶段会从体验竞争进入信任机制竞争; dYdX / GMX在说:旧模式不是没价值,但行业标准已经变化; Coinbase 在说:Perps 的战争已经在向外部扩展。
而这场“战争”,才刚刚开始。
不可能三角根本就是伪问题
今天的公链,本质上就像一张谷歌表格:一边向你收租,一边把你的一切摊在陌生人面前随便看。而那个能替你保守秘密的版本,是一次纯粹的升级,也正是它最终把下一个万亿资金带上链。
老实面对一下当下大多数加密产品真正提供的东西。把共识机制剥掉,公链就是一张记录所有人交易的共享谷歌表格,只不过它更慢、更贵,而且能被地球上每一个竞争对手和猎食者读到。
相比一张真正的谷歌表格,它真正多出来的唯一价值,是去中心化共识:保证没人能偷偷改掉某一行。这个保证是真实的,也有价值。但在今天,它是唯一的价值增量。
建在主流公链上的每一个交易所、每一个 DeFi 协议,归根到底都是在出租这一项特性。
加上可证明的合规隐私,它就不再是一张更差的电子表格。它变成了旧世界里找不到对应物的东西:一台能确认交易为真、却不泄露交易内容的共享机器。
风险提示
