Back to Blog

電子報 - 2026年6月

Code Auditing
July 3, 2026
4 min read

6月份三大安全事件

6月份的三起最大事件並非源自某個單一漏洞,而是暴露了一個共同的失敗。表面上,安全保證看似完好,但實際上從未真正被執行。一個 MEV 機器人在未確認授權額度是否已被實際消耗的情況下,便信任了看似有利可圖的交易。兩個已退役的 rollup 接受了形式上有效、卻從未與其所聲稱代表的結算狀態相綁定的證明。一個錢包的簽名程式碼悄然丟棄了其安全性所依賴的唯一秘密輸入,將一個本應不可預測的值,變成了任何人都能從公開資料中重新計算出來的東西。這些系統並非被暴力破解的密碼分析所攻破,而是被一個從未有人驗證過的假設所擊潰。

JaredFromSubway:約 $15M

2026 年 6 月 20 日,以太坊 MEV 機器人操作者 JaredFromSubway 在一次蜜罐攻擊中遭到洗劫,損失約 $15M

攻擊者構建了一個虛假的交易環境,包含偽造的包裝代幣和偽造的 Uniswap V2 風格資金池,能夠發出逼真的 Swap / Sync 事件。在正常流程中,包裝合約的 wrapTo() 函數應在內部呼叫底層真實代幣的 transferFrom(),從而消耗機器人先前授予的授權額度。然而,偽造的包裝代幣合約完全跳過了這一步驟,同時仍透過 unwrap() 返回攻擊者精心設計的小額利潤。由於機器人未驗證授權額度是否確實被消耗,也未撤銷剩餘的授權,未被消耗的授權額度不斷累積,最終被透過 withdraw() 提取。其中一個受影響的錢包損失了約 1,474.58 WETH2,870,573 USDC2,035,760 USDTJaredFromSubway 隨後報告,所有受影響錢包的總損失約為 $15M。

此事件的教訓是,MEV 機器人需要將未知的代幣和資金池程式碼視為惡意的,即使模擬結果看似有利可圖。自動化策略需要嚴格的花費者白名單、程式碼雜湊檢查、交易後授權額度驗證,以及清除剩餘授權。

Aztec 舊版 Rollup 事件:約 $4.35M

2026 年 6 月,兩個獨立的 Aztec 舊版部署遭到利用,合計造成約 $4.35M 的損失。儘管根本原因各不相同,但兩起事件均發生在證明有效性與結算語義的邊界處。

第一起事件 於 2026 年 6 月 14 日衝擊了 Aztec Connect 的 RollupProcessorV3,造成約 $2.15M 的損失。攻擊者將 numTxs 設為 1,同時將一筆真實的存款悄悄塞入後面已解碼的插槽中,使得證明路徑在內部對該金額進行了記帳,而 L1 結算邏輯卻跳過了對應的 decreasePendingDepositBalance() 呼叫。攻擊者隨後透過正常渠道提取了由此產生的無抵押餘額。

第二起事件 於 2026 年 6 月 18 日衝擊了另一個舊版 PrivateRollupBridge / RollupProcessor 部署,造成約 $2.2M 的損失。該部署仍暴露了一條 escapeHatch(bytes,bytes,bytes) 路徑,且其電路從未將私密 join-split 成員根約束為與 L1 所消耗的公開 oldDataRoot 相匹配。這使得攻擊者能夠在偽造的私密樹中證明對高價值票據的所有權,同時將真實的 L1 dataRoot 作為公開根發布。驗證者接受了該證明,L1 合約執行了提款操作。

這兩起事件共同表明,單憑證明驗證是不夠的。每一個控制結算邊界的值都必須與證明所驗證的確切公開輸入相綁定,且每個私密見證者都必須被明確約束以匹配結算實際消耗的公開狀態。

SecondFi:約 $2.4M

2026 年 6 月 23 日,由 EMURGO 開發的瀏覽器錢包擴充套件 SecondFi(前身為 Yoroi)披露了其 Ed25519 簽名實作中的一個嚴重缺陷,影響版本 v10.0.3 至 v10.0.6。

存在漏洞的程式碼僅從公開的交易訊息中推導簽名隨機數,省略了必要的秘密隨機數前綴。這使得簽名方程式變為只有一個未知數,讓任何人都能直接從公開的鏈上資料中還原錢包的私鑰。兩名攻擊者獨立利用了該漏洞,在 EMURGO 搶救出另外 1.29 億 ADA 之前,已從 374 個錢包中盜取了約 $2.4M(1,600 萬 ADA)。

此事件的教訓是,錢包簽名程式碼需要與協議層密碼學同等程度的審查。遺漏單一的秘密輸入,即使看似微不足道,也可能完全洩露私鑰,因此自定義的 Ed25519 實作應經過獨立審計,而非像標準函式庫一樣被無條件信任。

榮譽提及:Zcash Orchard 健全性漏洞

由於尚未確認有實際利用行為,此事件未進入前三名,但 Zcash 的 Orchard 健全性漏洞是 6 月份最重要的披露之一。該漏洞於 2026 年 6 月 4 日公開披露,是 Orchard 隱蔽資金池電路中缺少一個等式約束,可能允許同一個隱蔽票據產生不同的作廢符並被多次花費。該漏洞自 2022 年 5 月 Orchard 啟用以來便已存在,並透過 NU6.2 緊急升級進行了修補。

此事件再次印證了 Aztec 案例中更深層的教訓。在 ZK 系統中,安全性取決於電路實際約束的內容——而非周圍協議所假設其約束的內容。

閱讀 Zcash Orchard 漏洞分析

以上資訊基於 2026 年 7 月 1 日 00:00 UTC 的資料。

以上為 2 月份安全事件簡報的全部內容。

您可以在我們的安全事件資料庫中了解更多資訊。

保持關注,保障安全!

Sign up for the latest updates

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit