6月三大安全事件
6月发生的三起最大事件,并非源于某个单一漏洞,而是暴露了一种共同的失败模式:表面上安全保障看似完好,但实际上从未真正得到执行。一个MEV机器人在未确认授权额度是否真正被消耗的情况下,便信任了看似盈利的交易。两个已退役的Rollup接受了形式上有效、但从未与其所声称代表的结算状态绑定的证明。一个钱包的签名代码悄无声息地丢弃了其安全性所依赖的唯一秘密输入,将一个本应不可预测的值,变成了任何人都能从公开数据中重新计算出来的东西。这些系统没有一个是被暴力密码分析所攻破的,它们都败于一个从未有人验证过的假设。
JaredFromSubway:约1500万美元
2026年6月20日,以太坊MEV机器人运营商JaredFromSubway遭受蜜罐攻击,损失约1500万美元。
攻击者构建了一个虚假的交易环境,包含伪造的包装代币和伪造的Uniswap V2风格资金池,并能发出逼真的 Swap / Sync 事件。在正常流程中,包装合约的 wrapTo() 函数应在内部对底层真实代币调用 transferFrom(),从而消耗机器人此前授予的授权额度。然而,伪造的包装代币合约完全跳过了这一步骤,同时仍通过 unwrap() 返回攻击者精心构造的小额利润。由于机器人既未验证授权额度是否真正被消耗,也未撤销剩余的授权,未被消耗的授权额度不断累积,最终被通过 withdraw() 提走。其中一个受影响的钱包损失了约 1,474.58 WETH、2,870,573 USDC 和 2,035,760 USDT。JaredFromSubway 随后披露,所有受影响钱包的总损失约为1500万美元。
此次事件的教训是:MEV机器人需要将未知的代币和资金池代码视为恶意代码,即便模拟结果显示盈利也不例外。自动化策略需要严格的支出方白名单、代码哈希校验、交易后授权额度验证,以及对剩余授权的清理。
Aztec遗留Rollup事件:约435万美元
2026年6月,两个独立的Aztec遗留部署遭到利用,合计损失约435万美元。尽管根本原因各不相同,但两起事件均发生在证明有效性与结算语义的交界处。
第一起事件发生于2026年6月14日,攻击目标为Aztec Connect的RollupProcessorV3,造成约215万美元的损失。攻击者将 numTxs 设置为 1,同时将一笔真实的存款隐藏在后续已解码的槽位中,使得证明路径在内部对该值进行了入账,而L1结算逻辑却跳过了对应的 decreasePendingDepositBalance() 调用。随后,攻击者通过正常渠道提取了由此产生的无背书余额。
第二起事件发生于2026年6月18日,攻击目标为另一个遗留的PrivateRollupBridge / RollupProcessor部署,造成约220万美元的损失。该部署仍暴露了一条 escapeHatch(bytes,bytes,bytes) 路径,且其电路从未将私有join-split成员根约束为与L1所消耗的公开 oldDataRoot 相匹配。这使得攻击者能够在伪造的私有树中证明对高价值票据的所有权,同时将真实的L1 dataRoot 作为公开根发布。验证者接受了该证明,L1合约随即执行了提款。
这两起事件共同表明:仅靠证明验证是不够的。每一个管控结算边界的值,都必须与证明所验证的确切公开输入绑定;每一个私有见证都必须被显式约束,以匹配结算实际消耗的公开状态。
SecondFi:约240万美元
2026年6月23日,由EMURGO开发的浏览器钱包扩展 SecondFi(前身为Yoroi)披露了其Ed25519签名实现中存在一个严重缺陷,影响v10.0.3至v10.0.6版本。
存在漏洞的代码仅从公开的交易消息中派生签名随机数,遗漏了必需的秘密随机数前缀。这使得签名方程仅剩一个未知数,任何人都可以直接从链上公开数据中恢复钱包的私钥。两名攻击者各自独立地利用了该漏洞,在EMURGO抢救出另外1.29亿ADA之前,已从374个钱包中共盗取约240万美元(1600万ADA)。
此次事件的教训是:钱包签名代码需要与协议级密码学同等级别的审查。遗漏哪怕一个看似微小的秘密输入,都可能完全泄露私钥,因此自定义的Ed25519实现应经过独立审计,而不能像标准库一样被直接信任。
荣誉提名:Zcash Orchard健全性漏洞
由于尚未有确认的利用案例,该漏洞未能进入前三名,但Zcash的Orchard健全性漏洞是6月最重要的披露事件之一。该漏洞于2026年6月4日公开披露,其根源是Orchard隐私池电路中缺少一个相等性约束,可能导致同一隐私票据产生不同的无效符并被多次花费。该漏洞自2022年5月Orchard激活以来便已存在,并通过NU6.2紧急升级完成修复。
此次事件再次印证了Aztec案例中更深层的教训:在ZK系统中,安全性取决于电路实际约束的内容,而非周边协议所假定其约束的内容。
以上信息基于 2026年7月1日00:00 UTC 的数据。
本期2月安全事件简报到此结束。
您可以在我们的安全事件库中了解更多详情。
保持关注,保障安全!



