扫码下载
首页
快讯
深度
日历
数据
发现
BTC
$62,608.09
-2.42%
ETH
$1,776.67
-2.00%
BNB
$569.53
-1.98%
XRP
$1.07
-2.31%
SOL
$75.98
-1.87%
TRX
$0.3259
-1.53%
DOGE
$0.0723
-1.36%
ADA
$0.1597
-2.97%
BCH
$238.25
-2.92%
LINK
$7.95
-1.18%
HYPE
$64.16
-4.52%
AAVE
$95.44
-3.56%
SUI
$0.7308
-1.72%
XLM
$0.1834
-1.93%
ZEC
$512.88
-3.29%
BTC
$62,608.09
-2.42%
ETH
$1,776.67
-2.00%
BNB
$569.53
-1.98%
XRP
$1.07
-2.31%
SOL
$75.98
-1.87%
TRX
$0.3259
-1.53%
DOGE
$0.0723
-1.36%
ADA
$0.1597
-2.97%
BCH
$238.25
-2.92%
LINK
$7.95
-1.18%
HYPE
$64.16
-4.52%
AAVE
$95.44
-3.56%
SUI
$0.7308
-1.72%
XLM
$0.1834
-1.93%
ZEC
$512.88
-3.29%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航
攻击
全部
文章
快讯
数据:Arbitrum 上 Lumi Finance 疑遭攻击,损失约 27 万美元
ChainCatcher 消息,据 Blockaid 监测,Arbitrum 上的 Lumi Finance 协议正遭受攻击,目前约 27 万美元资金已被转出。
4時間前
Lumi Finance
Arbitrum
攻击
伊朗对美国科威特导弹基地发动攻击
ChainCatcher 消息,据金十报道,初步消息称伊朗对美国在科威特的导弹发射基地发动了攻击。
1日前
行业动态
地缘政治
Specter 调查 BONK DAO 治理攻击:Realms 创始人疑似与攻击者资金流存在关联
ChainCatcher 消息,链上安全员 Specter 发文称,对 BONK DAO 治理攻击事件进行初步调查后发现,存在值得关注的链上关联:Realms 创始人以及 Crypto Notte 均被发现与疑似攻击者关联地址存在链上资金暴露。 Specter 指出,攻击者于 2026 年 6 月 30 日通过某地址创建恶意治理提案,该提案要求获得相当于 BONK 流通供应量 1% 的投票权支持后才能通过,随后于 7 月 4 日至 5 日期间通过交易所购买以及在 marginfi 借贷方式获得所需投票权,其中借贷规模约为 400 万美元。
2026-07-11
BONK DAO
链上安全
治理攻击
Hedera Network 疑似遭黑客攻击,损失约 370 万美元
ChainCatcher 消息,据分析师 Specter 监测,Hedera 网络疑似正遭受攻击,攻击者已通过跨链桥将超过 370 万美元转移至以太坊。被盗资金通过 LayerZero 从 Hedera 网络跨链后,目前正从 WBTC 兑换为 ETH。
2026-07-11
Hedera
跨链桥
ETH
黑客攻击
Ledger Tangem 硬件钱包存在激光攻击漏洞,已售出设备无法修复
ChainCatcher 消息,Ledger 研究人员发现,通过激光攻击可重置所有 Tangem 硬件钱包卡片上的密码。该攻击需要物理接触设备,并需约 25 万美元的实验室设备,且已流通的卡片无法通过补丁修复。
2026-07-10
Ledger
Tangem
激光攻击
研究人员发现“幻觉入侵”新型攻击,AI 代理或被利用组建僵尸网络
ChainCatcher 消息,据 Decrypt 报道,特拉维夫大学、以色列理工学院和 Intuit 的研究人员发现了一种名为“对抗性幻觉入侵”的新型攻击手法,通过利用 AI 模型的幻觉现象,诱骗 AI 代理下载恶意代码并可能组建僵尸网络。攻击者预测 AI 模型可能生成的虚假资源链接并提前注册,在其中植入恶意指令,当 AI 代理检索该资源时会将其视为合法内容并执行。测试显示,AI 在代码仓库克隆场景中幻觉发生率达 85%,技能安装场景达 100%,Cursor、GitHub Copilot、Gemini CLI 和 OpenClaw 等 AI 编码助手均受影响。该攻击类似于传统网络攻击中的“误植域名”,但针对的是 AI 模型的错误而非人类输入错误。此前已有研究显示恶意网站可通过间接提示注入劫持 AI 代理,OpenClaw 用户曾报告遭遇超 6,000 次试图诱骗 AI 代理泄露敏感信息的攻击。
2026-07-10
对抗性幻觉入侵
AI攻击
OpenClaw
Immunefi:2026 年上半年加密行业黑客攻击事件数创新高,损失约 9.72 亿美元
ChainCatcher 消息,据 The Block 报道,Immunefi 报告显示,2026 年上半年加密项目因 207 起黑客攻击事件累计损失约 9.72 亿美元,虽然攻击事件数创下历史新高,但总损失仍低于 10 亿美元,且不到 2025 年上半年损失规模的一半。 报告指出,DeFi 领域攻击损失已较 2022 年 的 26.2 亿美元峰值下降 74%,降至约 6.803 亿美元,中位数单笔损失同期下降 75%。Immunefi 认为,这一下降与持续的安全覆盖、漏洞赏金计划、审计竞赛以及更多研究人员提前发现漏洞有关。 此外,风险来源正从单纯的智能合约漏洞,转向基础设施故障、私钥泄露、跨链配置错误及特权访问薄弱点。
2026-07-10
Immunefi
黑客攻击
损失
DeFi
加密行业
TAC 回应价格大跌,未遭攻击,无内部抛售,跌势由合约清算连锁反应引发
ChainCatcher 消息,据官方消息,TAC 就过去 24 小时价格大幅下跌发布说明称,协议未遭攻击,链上资产安全,系统运行正常;团队及早期投资方未参与抛售,相关代币仍处于锁定及归属期内,当前阶段不存在解锁可能。
2026-07-09
TAC
链上资产安全
协议运行正常
数据:Summer.fi 攻击者将 135 万枚 DAI 经 Uniswap 兑换 ETH 后转入 Tornado Cash
ChainCatcher 消息,据 Onchain Lens 监测,Summer.fi 攻击者钱包(0x7BF...b3bdca)收到来自攻击事件的 601.7 万枚 DAI;此后已有 135 万枚 DAI 被转移,经 Uniswap 兑换为 ETH,并通过第二个钱包(0x46e...eba7)转入 Tornado Cash。目前原钱包仍持有约 467 万枚 DAI,第二个钱包仍持有 50 枚 ETH。
2026-07-09
Summer.fi
DAI
Uniswap
数据:BSC 链上 BFB 代币遭可疑攻击,损失约 22 万美元
ChainCatcher 消息,据 TenArmorAlert 监测,BSC 链上 BFB 代币遭可疑攻击,损失约 22 万美元。
2026-07-09
BFB
BSC
可疑攻击
Summer.fi Lazy Summer 攻击并非合约漏洞,而是 NAV 机制被利用
ChainCatcher 消息,Summer.fi 发布 Lazy Summer Protocol USDC 金库攻击事件分析报告。攻击者在单笔原子交易中操纵两个 USDC 金库份额价格,提取约 604 万美元存款人资金。攻击核心在于金库资产净值(NAV)计算方式。攻击者向一个在 2025 年 11 月事件后被暂停但尚未完全移除的 Silo Ark 捐赠了仍保留旧有估值的代币,导致金库总资产虚增约 9.5%,份额价格被抬高,随后以虚高价格赎回并从金库真实流动性中提款。报告强调,该攻击并非合约代码漏洞,而是金库下线流程中环节缺失所致——该 Ark 存款上限已被设为零,但仍在活跃资产集中被计入 NAV。攻击者提前三个月通过多个钱包预谋积累了所需代币,并将部分获利通过 Tornado Cash 转移。事件发生后,Guardian Multisig 已暂停所有链上金库并将存款上限设为零。Lazy Summer DAO 将在未来数日讨论受影响用户补偿方案及金库重启计划。
2026-07-08
Lazy Summer Protocol
USDC
金库攻击
一场“合法”的抢劫?攻击者靠买票掏空 BonkDAO 国库
把金库的钥匙交给一场“谁都能花钱参与”的公开投票,若缺乏足够的把关机制,再正当的治理理想,也可能反过来成为攻击者最趁手的工具。
2026-07-07
BonkDAO
BONK 代币
治理提案
社群治理
多签钱包
Specter 披露 BONK DAO 治理攻击线索,Realms 创始人资金流疑似关联攻击者
ChainCatcher 消息,链上安全机构 Specter 发布 BONK DAO 治理攻击初步调查结果,追踪链上资金链路后发现重要疑点:Realms 创始人、Crypto Notte 相关地址与疑似攻击者钱包存在资金往来痕迹。据复盘,攻击者于 6 月 30 日发布恶意治理提案,提案通过门槛为 BONK 流通总量 1% 投票权;7 月 4 日至 5 日,攻击者通过交易所购币、Marginfi 借贷合计约 400 万美元获取足额投票权重,推动提案落地完成治理攻击。
2026-07-07
Specter
BONK
治理攻击
EMURGO 宣布遭黑客攻击的 Cardano 钱包 SecondFi 将永久停止运营
ChainCatcher 消息,Cardano 创始实体 EMURGO 周一表示,遭受黑客攻击的钱包服务 SecondFi 即使在安全审计完成后也不会恢复正常运营,要求所有用户通过官方恢复流程迁移资产。SecondFi 为 Yoroi 钱包的品牌重塑版本,被 EMURGO 称为 Cardano 最大的钱包提供商。 据 EMURGO 6 月 25 日事件报告,该服务于 6 月 22 日遭受四次独立的钱包盗取事件,374 个地址被入侵,约 1600 万枚 ADA(当时价值约 240 万美元)被盗,团队另通过紧急措施保全约 1.29 亿枚 ADA。 EMURGO 表示被入侵的钱包在地址与私钥层面应视为永久暴露,将受损助记词恢复至其他钱包无法消除风险。EMURGO 计划本周推出隔离式钱包状态检查工具,随后提供安全导出工具与东京线下迁移工作坊,并正在构建链上恢复系统的专项修复基金,待外部审计完成后向受影响用户返还资产。
2026-07-07
EMURGO
Cardano
SecondFi
黑客攻击
钱包
BonkDAO 遭恶意治理提案攻击,2000 万美元 BONK 代币被盗
ChainCatcher 消息,BonkDAO 在 X 平台披露,其遭遇恶意治理提案攻击,价值约 2000 万美元的 BONK 代币从 BonkDAO 国库中被盗。BonkDAO 表示,调查期间已识别出攻击者在提案发起前用于购买 BONK 的交易所钱包,目前正与交易所、跨链桥及 Solana 基金会合作。此外,团队已通知执法部门,并继续与相关方合作,追回资金和追查责任人。
2026-07-07
BonkDAO
BONK
恶意治理提案
CertiK:2026 上半年 Web3 损失逾 13 亿美元,攻击正加速向高价值目标集中
ChainCatcher 消息,Web3 安全公司 CertiK 发布《Hack3D:2026 年上半年报告》。报告显示,2026 年上半年 Web3 生态共发生 344 起安全事件,累计损失约 13.2 亿美元。尽管这一数字较去年同期下降 46.8%,但若剔除 Bybit 遭遇的 14.5 亿美元安全事件影响,今年上半年损失规模实际上同比增长约 28%,显示行业整体安全环境并未出现实质性改善。 报告指出,钱包被盗已成为造成资金损失最大的攻击类型,上半年共造成约 4.5 亿美元损失;与此同时,网络钓鱼攻击数量虽然同比下降超过 50%,但损失金额仅下降约 10.8%,反映出攻击者正转向高净值个人和机构目标,实施更具针对性的高价值攻击。 此外,代码漏洞仍是发生频率最高的攻击类型,相关事件达 204 起。CertiK 认为,攻击者正越来越多地瞄准长期运行且缺乏重新审计的老旧智能合约。 报告还显示,超大规模攻击事件持续主导行业损失,Kelp DAO 与 Drift Protocol 两起事件合计造成约 5.77 亿美元损失,占上半年总损失的 44%。从事件数量、单次攻击影响力以及攻击模式变化来看,Web3 行业正在面临更加复杂且持续升级的安全挑战。
2026-07-06
CertiK
安全事件
Summer.fi 官方确认遭受攻击,已暂停 Lazy Summer Protocol 所有金库
ChainCatcher 消息,Summer.fi 官方发文确认遭受攻击,已暂停 Lazy Summer Protocol 旗下所有金库,目前正在调查根本原因,后续将持续更新进展。
2026-07-06
Summer.fi
攻击
Lazy Summer Protocol
金库
调查
数据:Summer.fi 正遭受攻击,目前已被盗约 600 万美元
ChainCatcher 消息,据 Blockaid 监测,Summer.fi 正遭受攻击,目前已被盗约 600 万美元。
2026-07-06
Blockaid
Summer.fi
攻击
数据:Step Finance 攻击者休眠五个月后抛售 26 万枚 SOL,随后买入 ETH 并存入 Tornado Cash
ChainCatcher 消息,据 Lookonchain 监测,在休眠五个月后,Step Finance 攻击者抛售了全部的 261,933 枚 SOL(价值 2,140 万美元),并将资金桥接到 Ethereum,随后购买了 12,128 枚 ETH。 之后,攻击者将这些 ETH 存入 Tornado Cash 进行洗钱。
2026-07-05
Step Finance
SOL
ETH
链上追踪
hinkal:将全额赔付用户资金,确认约 79.7 万 USDC 遭攻击者提取并兑换为 454 枚 ETH
ChainCatcher 消息,去中心化隐私协议 hinkal 发布安全事件更新,确认攻击者通过一系列交易从其以太坊合约中提取约 79.7 万 USDC,并将其兑换为约 454 ETH。其中约 410 ETH 随后被转入 Tornado Cash,剩余约 44.67 ETH 通过 THORChain 跨链转入比特币网络。目前正与外部安全团队联合追踪资金流向。 hinkal 称,本次安全事件影响仅限于以太坊链上相关资金池,其他链上合约未受影响,但所有合约已临时暂停以进行修复与安全验证。所有受影响用户资金将按 1:1 全额赔付,具体补偿流程与时间表将在后续更新中公布。
2026-07-04
hinkal
USDC
ETH
Tornado Cash
ChainCatcher
与创新者共建Web3世界
打开App