早報|Secret Network 因跨鏈漏洞損失 467 萬美元;Michael Saylor 再次發布比特幣 Tracker 信息,下週或披露增持數據
6 月 21 日市場重要事件一覽整理:ChainCatcher
重要資訊:
JaredFromSubway MEV 機器人遭攻擊,損失 750 萬美元
Secret Network 因跨鏈漏洞損失 467 萬美元,攻擊行為七天未被察覺
Michael Saylor 再次發布比特幣 Tracker 資訊,下週或披露增持數據
過去 24 小時發生了哪些重要的事?
JaredFromSubway MEV 機器人遭攻擊,損失 750 萬美元
ChainCatcher 消息,据链上分析师监测,以太坊知名 MEV 機器人 JaredFromSubway 遭受攻擊,損失約 750 萬美元。攻擊者通過構造虛假的 MEV 套利路徑,誘導機器人自動生成代幣授權,並在授權未被撤銷的情況下,利用開放授權從機器人合約中轉移 WETH、USDC 及 USDT,資金最終流向攻擊者錢包地址。分析指出,此次攻擊並非傳統釣魚或智能合約漏洞,而是針對機器人自動化執行機制的定向利用。
Secret Network 因跨鏈漏洞損失 467 萬美元,攻擊行為七天未被察覺
ChainCatcher 消息,區塊鏈研究機構 Common Prefix 披露,黑客於 6 月 10 日利用 Secret Network 與 Axelar 跨鏈橋合約漏洞,偽造存款並鑄造無抵押代幣,隨後兌換套現約 467 萬美元。
此次攻擊長達七天未被發現,直至 6 月 17 日一筆正常跨鏈轉帳因托管帳戶資金不足而失敗,才暴露異常。漏洞根源在於該合約將托管模型改為鑄造模型時,刪除了兩個負責驗證轉帳來源的關鍵函數,且自 2023 年初部署以來從未進行外部審計。Secret Network 指出,Axelar 橋接基礎設施未能在資產被大規模盜取前觸發任何有效的異常監測或緊急暫停機制。
被盜資金已通過 Osmosis 路由至以太坊,並在 CoW Protocol 上兌換為 ETH 後,分散轉入 KuCoin、ChangeNow 及 HitBTC 等交易所。目前約 67.2 萬美元仍滯留在攻擊者的 Axelar 錢包內。Secret Network 已要求 Axelar 冻結該地址,但遭拒絕。Axelar 方面強調,其核心協議從未受到影響,被利用的合約並非由 Axelar 開發或維護。目前 Axelar 已禁用相關跨鏈連接,並稱正與交易所及執法機構協調跟進。
韓國虛擬資產稅收廢除請願獲 58,571 人同意,即將提交國會審議
ChainCatcher 消息,据 Edaily 報導,韓國"虛擬資產(加密貨幣)稅收廢除"國民請願已獲 58,571 人同意,按照國會法,相關請願在移交委員會滿 30 日後,應在此後首次召開的委員會會議上提交審議。
根據現行所得稅法,自明年 1 月 1 日起,虛擬資產轉讓或借貸所得收入將被歸類為其他收入,並需繳納所得稅。超過 250 萬韓元(約 1,800 美元)的虛擬資產收入將適用 22% 的總稅率,其中包括其他所得稅(20%)和地方所得稅(2%)。
安全公司:Gitcoin 子域名遭前端攻擊,疑似嵌入釣魚程序
ChainCatcher 消息,區塊鏈安全公司 Blockaid 表示,其檢測系統發現 Gitcoin 子域名 files[.]gitcoin[.]co 出現前端攻擊跡象,網站中疑似包含名為 "Eleven drainer" 的惡意代碼,用於錢包資產竊取。Blockaid 警告用戶目前不要與該網站進行任何互動,相關問題正在調查與修復中。
Adam Back:Strategy 不會歸零,看空 STRC 毫無依據
ChainCatcher 消息,加密朋克先驅 Adam Back 表示,市場對 Strategy 及其優先股 STRC 的負面觀點缺乏依據,因為 Strategy 所做的事情本質上只是出售比特幣來支付股",並沒有改變其比特幣儲備戰略,而且恰恰"正在證明可以通過比特幣向投資者支付回報,同時降低債務比例。"
Adam Back 進一步指出,Strategy 正在向市場展示一種新的金融模式,即未來比特幣可能成為現金的替代資產,用於企業資產管理和資本運作,而圍繞 MSTR 和 STRC 的 FUD 情緒被誇大,Strategy 不會"歸零",其長期價值在於持續持有比特幣並推動市場理解比特幣的貨幣屬性。
Michael Saylor 再次發布比特幣 Tracker 資訊,下週或披露增持數據
ChainCatcher 消息,Strategy 創始人 Michael Saylor 再次發布比特幣 Tracker 相關資訊並表示,"Looks better with more dots."(點數多點看起來更好。)
根據此前規律,Strategy 總是在相關消息發布之後的第二天披露增持比特幣資訊。
Meme 熱門榜
根據 Meme 代幣追蹤和分析平台 GMGN 行情數據顯示,截止 6 月 16 日 09:00,
過去 24h ETH 熱門代幣前五依次為:ASTEROID、sato、AAVE、PRISM、LINK
過去 24h Solana 熱門代幣前五依次為:QAI、RTM、three、SOLANGELE、DUCKY
過去 24h Base 熱門代幣前五依次為:PEAK、SOSO、ABS、FUN、CLANKER
過去 24 小時有哪些值得閱讀的精彩文章?
拉美支付的 10 條反常識認知
對我衝擊最大的是第6條,我去拉美時以為穩定幣是一門結構性的高利潤生意。實地看到的現實卻是,它們已經在競相歸零。
贏家不會是兌換通道做得最好的那家,而是在兌換之上把下一層(錢包、卡片、收益、品牌)做得最好的那家。
致每一位願意花時間、向一個西班牙語很爛、葡萄牙語更爛的外國人解釋事情的計程車司機、酒保、銀行經理和監管者。
我行李箱上的輪子,遲早會修好。
但這趟學到的東西,不會被磨平。
Perp DEX:下一代交易所"戰爭"
Hyperliquid在說:鏈上 Perp可以成為交易所系統和新的入口; Aster在說:要搶CEX用戶,必須解決性能、隱私的問題; Lighter在說:下一階段會從體驗競爭進入信任機制競爭; dYdX / GMX在說:舊模式不是沒價值,但行業標準已經變化; Coinbase 在說:Perps 的戰爭已經在向外部擴展。
而這場"戰爭",才剛剛開始。
不可能三角根本就是伪問題
今天的公鏈,本質上就像一張谷歌表格:一邊向你收租,一邊把你的一切攤在陌生人面前隨便看。而那個能替你保守秘密的版本,是一次純粹的升級,也正是它最終把下一個萬億資金帶上鏈。
老實面對一下當下大多數加密產品真正提供的東西。把共識機制剝掉,公鏈就是一張記錄所有人交易的共享谷歌表格,只不過它更慢、更貴,而且能被地球上每一個競爭對手和獵食者讀到。
相比一張真正的谷歌表格,它真正多出來的唯一價值,是去中心化共識:保證沒人能偷偷改掉某一行。這個保證是真實的,也有價值。但在今天,它是唯一的價值增量。
建在主流公鏈上的每一個交易所、每一個 DeFi 協議,歸根到底都是在出租這一項特性。
加上可證明的合規隱私,它就不再是一張更差的電子表格。它變成了舊世界裡找不到對應物的東西:一台能確認交易為真、卻不洩露交易內容的共享機器。
風險提示
