攻擊交易:
0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9
該攻擊智能合約為開源合約。
步驟 1:0x054e 發送交易,將錢包 (0x41b8) 的管理員權限授予 0x0eba。
隨後 0x0eba 將「DAO 合約」權限授予 0x1c93。
最後,0x1c93 (XXX) 調用了 withdrawFromUser 函數,將資金轉移至 XXX 合約。
有趣的是,受害者錢包 0x41b8 是由 0x054e 所創建。
總而言之,0x054e 創建了受害者錢包 0x41b8。接著 0x054e 將管理員權限授予 0x0eba,後者進一步將「DAO 合約」權限授予 0x1c93。最終,0x1c93 從受害者處提走了資金。
~$598萬損失:Aztec、Raydium等|BlockSec週報
本週區塊鏈安全報告涵蓋2026年6月8日至15日,分析以太坊和Solana上4起重大事件,總損失約598萬美元。重點事件包括:Aztec Connect因缺少輸入驗證導致rollup證明路徑與L1結算狀態不一致;Raydium因舊版AMM v3程式缺少驗證,攻擊者操縱LP代幣贖回計算並清空四個池。兩個漏洞均存在多年後才被利用。報告涵蓋輸入驗證缺失、整數溢出及治理攻擊等類型。
Zcash Orchard 健全性漏洞分析 | BlockSec 週報
2026年6月1日當週,Zcash Orchard隱私池電路被公開披露存在嚴重健全性漏洞。該漏洞由halo2 ECC標量乘法組件缺少等式約束引起,可能導致透過雙重支付在Orchard池中無法被偵測地偽造ZEC。此漏洞自2022年5月Orchard啟用以來已存在逾四年,由研究員Taylor Hornby使用Anthropic Opus 4.8模型進行AI輔助安全審計時發現,並透過緊急網路升級(NU6.2)修補。本報告涵蓋技術根本原因、AI輔助發現過程、緊急應對時間軸及對ZKP生態系統的影響。
通訊 - 2026年5月
2026年5月,DeFi生態發生三起重大安全事件。Echo Protocol因管理員密鑰外洩遭惡意增發eBTC,損失約7,670萬美元;StablR因多簽治理漏洞被非法發行穩定幣,損失約1,280萬美元;Verus-Ethereum Bridge因類型驗證失敗導致攻擊,損失約1,170萬美元。
