Back to Blog

简讯 - 2026年6月

Code Auditing
July 3, 2026
4 min read

6月三大安全事件

6月发生的三起最大事件,并非源于某个单一漏洞,而是暴露了一种共同的失败模式:表面上安全保障看似完好,但实际上从未真正得到执行。一个MEV机器人在未确认授权额度是否真正被消耗的情况下,便信任了看似盈利的交易。两个已退役的Rollup接受了形式上有效、但从未与其所声称代表的结算状态绑定的证明。一个钱包的签名代码悄无声息地丢弃了其安全性所依赖的唯一秘密输入,将一个本应不可预测的值,变成了任何人都能从公开数据中重新计算出来的东西。这些系统没有一个是被暴力密码分析所攻破的,它们都败于一个从未有人验证过的假设。

JaredFromSubway:约1500万美元

2026年6月20日,以太坊MEV机器人运营商JaredFromSubway遭受蜜罐攻击,损失约1500万美元

攻击者构建了一个虚假的交易环境,包含伪造的包装代币和伪造的Uniswap V2风格资金池,并能发出逼真的 Swap / Sync 事件。在正常流程中,包装合约的 wrapTo() 函数应在内部对底层真实代币调用 transferFrom(),从而消耗机器人此前授予的授权额度。然而,伪造的包装代币合约完全跳过了这一步骤,同时仍通过 unwrap() 返回攻击者精心构造的小额利润。由于机器人既未验证授权额度是否真正被消耗,也未撤销剩余的授权,未被消耗的授权额度不断累积,最终被通过 withdraw() 提走。其中一个受影响的钱包损失了约 1,474.58 WETH2,870,573 USDC2,035,760 USDTJaredFromSubway 随后披露,所有受影响钱包的总损失约为1500万美元。

此次事件的教训是:MEV机器人需要将未知的代币和资金池代码视为恶意代码,即便模拟结果显示盈利也不例外。自动化策略需要严格的支出方白名单、代码哈希校验、交易后授权额度验证,以及对剩余授权的清理。

Aztec遗留Rollup事件:约435万美元

2026年6月,两个独立的Aztec遗留部署遭到利用,合计损失约435万美元。尽管根本原因各不相同,但两起事件均发生在证明有效性与结算语义的交界处。

第一起事件发生于2026年6月14日,攻击目标为Aztec Connect的RollupProcessorV3,造成约215万美元的损失。攻击者将 numTxs 设置为 1,同时将一笔真实的存款隐藏在后续已解码的槽位中,使得证明路径在内部对该值进行了入账,而L1结算逻辑却跳过了对应的 decreasePendingDepositBalance() 调用。随后,攻击者通过正常渠道提取了由此产生的无背书余额。

第二起事件发生于2026年6月18日,攻击目标为另一个遗留的PrivateRollupBridge / RollupProcessor部署,造成约220万美元的损失。该部署仍暴露了一条 escapeHatch(bytes,bytes,bytes) 路径,且其电路从未将私有join-split成员根约束为与L1所消耗的公开 oldDataRoot 相匹配。这使得攻击者能够在伪造的私有树中证明对高价值票据的所有权,同时将真实的L1 dataRoot 作为公开根发布。验证者接受了该证明,L1合约随即执行了提款。

这两起事件共同表明:仅靠证明验证是不够的。每一个管控结算边界的值,都必须与证明所验证的确切公开输入绑定;每一个私有见证都必须被显式约束,以匹配结算实际消耗的公开状态。

SecondFi:约240万美元

2026年6月23日,由EMURGO开发的浏览器钱包扩展 SecondFi(前身为Yoroi)披露了其Ed25519签名实现中存在一个严重缺陷,影响v10.0.3至v10.0.6版本。

存在漏洞的代码仅从公开的交易消息中派生签名随机数,遗漏了必需的秘密随机数前缀。这使得签名方程仅剩一个未知数,任何人都可以直接从链上公开数据中恢复钱包的私钥。两名攻击者各自独立地利用了该漏洞,在EMURGO抢救出另外1.29亿ADA之前,已从374个钱包中共盗取约240万美元(1600万ADA)。

此次事件的教训是:钱包签名代码需要与协议级密码学同等级别的审查。遗漏哪怕一个看似微小的秘密输入,都可能完全泄露私钥,因此自定义的Ed25519实现应经过独立审计,而不能像标准库一样被直接信任。

荣誉提名:Zcash Orchard健全性漏洞

由于尚未有确认的利用案例,该漏洞未能进入前三名,但Zcash的Orchard健全性漏洞是6月最重要的披露事件之一。该漏洞于2026年6月4日公开披露,其根源是Orchard隐私池电路中缺少一个相等性约束,可能导致同一隐私票据产生不同的无效符并被多次花费。该漏洞自2022年5月Orchard激活以来便已存在,并通过NU6.2紧急升级完成修复。

此次事件再次印证了Aztec案例中更深层的教训:在ZK系统中,安全性取决于电路实际约束的内容,而非周边协议所假定其约束的内容。

阅读Zcash Orchard漏洞分析

以上信息基于 2026年7月1日00:00 UTC 的数据。

本期2月安全事件简报到此结束。

您可以在我们的安全事件库中了解更多详情。

保持关注,保障安全!

Sign up for the latest updates
约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报
Security Insights

约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报

本周区块链安全报告涵盖2026年6月22日至28日的两起安全事件,确认损失约410万美元,涉及Ethereum和Cardano两条链。Taiko桥攻击中,攻击者利用泄露的SGX enclave签名密钥与attestation策略中缺失的属性验证,注册恶意prover并在Ethereum上伪造L2状态证明。SecondFi钱包漏洞源于Ed25519 nonce派生中的密码学实现缺陷,秘密输入被遗漏,使攻击者可从公开的Cardano链上交易数据离线恢复私钥。

~$1800万损失:jaredFromSubway、Aztec等项目受损 | BlockSec周报
Security Insights

~$1800万损失:jaredFromSubway、Aztec等项目受损 | BlockSec周报

本周区块链安全报告涵盖2026年6月15日至21日,以太坊和BNB链共发生3起重大事件,总损失约1830万美元,其中2起进行详细分析。jaredFromSubway事件揭示了一种反向授权攻击模式:MEV机器人主动将自身资产授权给不可信第三方合约套利,攻击者构造虚假包装代币和流动池,触发真实事件但从未消耗授权额度,损失约1500万美元。Aztec事件中,逃生舱ZK电路对`old_data_root`的两个见证值缺少相等约束,攻击者得以针对伪造Merkle树证明虚假票据所有权并通过链上根验证。

Web3伴侣:开源安全智能代理钱包

Web3伴侣:开源安全智能代理钱包

BlockSec开源Web3 Companion——一款以安全为核心的智能钱包,将其AI代理视为不可信实体,通过密钥隔离、硬性策略和Passkey保护链上资产。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit