遭黑客攻击

ChainCatcher 消息，Axelar Network 在 X 平台表示，已发现一起影响通过 IBC 从 Axelar 链桥接到 Secret Network 的资产的事件，约有价值 467 万美元的代币被盗。根据目前掌握的信息，该问题仅限于 Secret 端的 ICS-20 智能合约，该合约是 Secret 与 Axelar 之间 Cosmos IBC 连接的组成部分，用于将资产从 Axelar 桥接到 Secret。Axelar 应急委员会在发现该事件后立即禁用了 Secret 和 Secret-SNIP 连接。团队正在联系相关交易所和执法机构。该事件仅限于通过 IBC 从 Axelar 桶接到 Secret 的资产。其他 IBC 连接或 Secret 代币似乎未受影响。其他 Axelar 集成未受影响。Axelar 的核心协议未受影响。另据 Common Prefix 对 Secret Network 事件的分析。一名攻击者利用了 Secret 上一个修改过的 CW20-ICS20 代币合约中的无限铸造漏洞，窃取了约 467 万美元。攻击者通过启动一个新的 Cosmos 链（仅有一个验证者）并向其自我中继 IBC 数据包，在 Secret 上铸造了任意的 Secret 包装的 Axelar 资产。该合约没有验证入站代币来自哪个 IBC 通道。攻击者通过 Axelar 桥退出。Axelar 协议未受损，并防止了传染扩散到其他链上。

ChainCatcher 消息，据 Specter 监测，一名 rETH 持有者的 13 个钱包于 6 月 5 日遭到攻击，累计损失约 450 万美元资产，不过受害者在攻击者进一步转移资金前及时发现问题并转移了约 470 万美元的剩余资产。 据悉，这些钱包此前已多年未发生活动，目前攻击者已开始对被盗资金进行清晰操作。

ChainCatcher 消息，据链上分析师 PeckShield (@PeckShieldAlert) 监测，Transit Finance 疑似遭到黑客攻击，损失约 188 万美元，被盗资金目前以 DAI 形式存放于地址 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5。

ChainCatcher 消息，据区块链安全机构 CertiK 监测，Wasabi Protocol 发生安全漏洞，目前已有约 290 万美元资金被盗。初步调查显示，攻击者通过 Wasabi 部署钱包被入侵后获得特权角色，进而实施攻击。 被盗资金目前分散存储于以下地址：0xb8Bb...70dB（约 67.7 万美元）及 0x6244...f906（约 110 万美元），事件仍在持续调查中。

ChainCatcher 消息，据 Volo 官方公告，Sui 网络上的 BTCFi 与 LST 协议 Volo 发生安全漏洞事件，约 350 万美元资产（含 WBTC、XAUm 及 USDC）从三个特定 Vault 中被盗。事件发生后，团队已立即通知 Sui 基金会及生态合作伙伴，并冻结全部 Vault 以阻止损失扩大。Volo 表示，此次漏洞仅涉及三个 Vault，其余 Vault 不存在相同攻击向量，其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失，不会将损失转嫁给用户，并将在调查完成后发布完整事后报告及补救方案。

ChainCatcher 消息，链上数据显示，Kelp DAO 基于 LayerZero 的 rsETH 桥接协议疑似遭黑客利用，损失 116,500 个 rsETH，价值约 2.92 亿美元。 Kelp DAO 官方表示，已发现涉及 rsETH 的可疑跨链活动，现已暂停主网和多个 Layer2 上的 rsETH 合约，正在与安全专家合作，后续将通报最新情况。

ChainCatcher消息，据 Cointelegraph 报道，自 4 月 1 日 Drift Protocol 遭受 2.8 亿美元攻击以来，短短两周多时间里，至少有 12 个 DeFi 协议和加密货币企业遭到攻击。 自 4 月初以来，针对加密协议或公司的攻击包括 CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion，以及最近的 Rhea Finance 和 Grinex 交易所。  其中，DeFi 协议 Rhea Finance 报告称，攻击者“利用 Rhea 保证金交易功能中的一个漏洞执行了一次协同资金池操纵攻击”，影响了 Rhea Lend 智能合约。据区块链安全公司 CertiK 称，被盗资金约有 760 万美元。

ChainCatcher 消息，针对近期发生的“ListaDAOLiquidStakingVault”合约被攻击事件，ListaDAO 官方发布声明澄清，该被攻击合约并非官方部署，而是由未经验证的第三方使用相似名称创建的仿冒合约。ListaDAO 的官方合约均未受到该事件影响。 据 GoPlus 安全团队深入分析，此次攻击发生在 2026 年 4 月 16 日，根本原因在于该第三方合约存在业务逻辑缺陷。当进行代币转账时，会触发 Dividend.setShares() 函数并改变合约内的份额记账，进而影响了 claimReward() 函数中的奖励计算。攻击者正是利用这一漏洞耗尽了该合约内的资产。 GoPlus 提醒，由于该逻辑漏洞同时存在于上述两段合约代码中，任何分叉或复用该代码的开发项目均面临高被利用风险。建议相关开发者及时进行代码排查与修复，并引入持续审计机制以保障智能合约安全。

ChainCatcher 消息，加密 ATM 运营商 Bitcoin Depot 披露，其在一次网络安全事件中损失约 50.9 枚比特币，按当前价格约合 370 万美元。根据提交给美国证券交易委员会（SEC）的文件，此次攻击发生于 3 月 23 日，黑客获取了与公司企业级比特币钱包相关的凭证，从而入侵部分内部系统，Bitcoin Depot 公司表示，客户账户、平台及个人数据未受到影响。

ChainCatcher 消息，据市场消息，比特币 ATM 运营商 Bitcoin Depot 向美国 SEC 提交文件披露，公司遭遇网络安全攻击，黑客通过入侵 IT 系统获取数字资产结算账户凭证，从公司钱包窃取约 50.9 枚 BTC，价值约 366.5 万美元。事件发生后，公司已启动应急响应程序，聘请外部网络安全专家介入调查，并通知执法部门。公司表示，客户平台及用户数据未受影响。此次事件被公司列为重大事项，或引发声誉损失及法律、监管等额外成本。

ChainCatcher 消息，据 PeckShield 监测，LML 遭黑客攻击损失约 95 万美元，导致 LML 代币暴跌 99.6%。攻击者将 95 万枚 USDT 兑换成 450.6 ETH，并将其存入 TornadoCash。

ChainCatcher 消息，据 GoPlus 监测，帐户抽象解决方案 Holdstation 遭遇供应链攻击，攻击者窃取开发者会话令牌，绕过双重认证，在应用更新中注入恶意代码，导致用户资金被盗。此次攻击共造成 462,000 USDT 损失，攻击者地址为 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 团队已暂停服务，承诺 100% 赔偿受影响用户，并正与安全团队合作调查事件，同时在链上发布消息，希望通过漏洞赏金计划促使攻击者归还资金。

ChainCatcher 消息，据 GoPlus 中文社区披露，预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。 攻击者通过 nonce 操纵，使链上匹配交易在落地前被取消或失效，但链下记录仍有效，导致 API 误报，影响 Negrisk 等交易机器人的交易行为，导致用户损失。攻击过程分析如下： 1. 攻击者在 Polymarket off-chain orderbook 上提交/撮合与做市 bot 的大额反向交易。 2. 攻击者构造带伪造/重复 nonce 的交易或利用链上 nonce 竞争，使链上交易必然 revert。 3. Polymarket API 在链上确认前即返回 “成交成功” 给 bot，导致 bot 认为仓位已对冲，但实际链上状态尚未改变。 4. 攻击者随后以真实链上交易吃掉 bot 暴露的方向，从而“无风险”获利。 5. 因为 revert 发生在链层，Polymarket 费用不会爆炸，攻击成本可控且能持续执行。 GoPlus 建议用户暂停自动化交易工具，验证链上交易状态，加强钱包安全，并密切关注 Polymarket 官方公告。

ChainCatcher 消息，据 SolanaFloor 在 X 平台发文披露，Step Finance 多个财库和手续费钱包遭到入侵，链上数据显示，攻击事件发生期间，约有 261,854 枚 SOL 代币被取消质押并转移，价值约合 3000 万美元。另据 Step Finance 官方发文称，目前正在调查本次攻击事件，更多信息将在稍后公布。

ChainCatcher 消息，据加密分析师 Specter（@SpecterAnalyst）监测，L 1 协议 Saga 疑似遭受黑客攻击，损失约 700 万美元。攻击者已将其中约 600 万美元兑换并跨链转移至以太坊网络。

ChainCatcher 消息，据 Cointelegraph 报道，Web3 安全平台 Immunefi 首席执行官 Mitchell Amador 表示，近 80% 遭受重大黑客攻击的加密项目从未完全恢复。其主要原因并非最初的资金损失，而是在应对过程中运营和信任的崩溃。多数协议在发现漏洞利用的瞬间即陷入瘫痪状态，由于没有预定义的应急计划，导致额外损失。数据显示，2025 年与加密相关的黑客攻击造成总损失达 34 亿美元，为 2022 年以来最高水平，其中包括 Bybit 的 14 亿美元黑客攻击在内的三起事件占截至 12 月初所有损失的 69%。

ChainCatcher 消息，专注拉美市场的稳定币银行初创公司 Kontigo 表示，其在周末发现并迅速封堵了一起安全漏洞，并已完成对 1,005 名受影响用户的全额赔付，共计 34.09 万美元稳定币。公司联合创始人兼 CEO Jesus A. Castillo 表示，其个人账户同样遭到入侵，并称这是一次针对公司管理层和用户的直接攻击。Castillo 在 X 平台发文称，公司已掌握攻击者身份，相关人员“不会逃避后果”。此次安全事件发生在 Kontigo 快速扩张阶段。就在数周前的 12 月 22 日，该公司刚宣布完成由 FoundersX Ventures 领投的 2000 万美元种子轮融资，资金将用于产品开发及新兴市场扩张。Kontigo 成立不足一年，获得 Y Combinator 支持。公司称过去 12 个月内实现 3000 万美元年化收入、处理支付规模超 10 亿美元，活跃用户数突破 100 万，团队规模仅 7 人。不过，Kontigo 此前亦因“去银行化”问题受到关注。媒体报道称，其通过中介使用的银行账户曾因合规风险被冻结，但 Castillo 否认相关指控，称问题源于中介机构，而非银行本身。

ChainCatcher 消息，据 CertiK 监测，一个与去中心化交易所 TMX 相关的未经验证合约在 Arbitrum 网络上遭到攻击，损失约 140 万美元。 黑客通过重复执行铸造和质押 TMX LP 与 USDT、将 USDT 兑换为 USDG、解除质押并出售更多 USDG 的操作，多次重复此策略以耗尽合约中的 USDT、wrapped SOL  和 WETH 资产。

ChainCatcher 消息，据市场消息，土耳其加密交易所 BtcTurk 又遭 4800 万美元黑客攻击。 去年 8 月 14 日，BtcTurk 交易所被黑客攻击，损失约 4900 万美元。

ChainCatcher 消息，据 PeckShieldAlert 监测，Story Protocol 上的 Unleash Protocol 遭遇未授权资金流失，损失约 390 万美元。攻击者随后将窃取的资金跨链转移至以太坊网络，并将 1337.1 枚 ETH 存入 Tornado Cash 协议。