跨链协议遭攻击损失超千万美元 THORChain紧急暂停所有交易
去中心化跨链流动性协议THORChain于周四深夜暂停所有交易
区块链调查人员ZachXBT发出可能存在大规模漏洞利用的警报后,THORChain协议暂停了全部交易。该警报通过社交媒体渠道传播,警告称协议已遭受波及比特币、以太坊、BNB智能链及Base网络的攻击,初步预估损失已超1000万美元。
THORChain核心团队随即启动全球紧急暂停机制,全面冻结所有兑换及流动性操作。这是该协议可采取的最极端保护措施——该协议本以无需封装代币或中心化中介的原生资产兑换为特色,但其依赖多链节点网络与持续流动性池的设计,如今似乎反被利用。
协议架构与攻击层面
与在一条链锁定资产并在另一链铸造合成资产的桥
2026-05-15
监管与经济效益双重利好,10亿美元资金退出加密产品市场
加密基金一周失血近10亿美元,美国通胀升温打压市场风险偏好
受美国通胀数据超预期影响,投资者避险情绪升温,加密货币市场遭遇显著资金外流,比特币表现尤为疲软。据CoinShares报告,全球加密货币交易所交易产品本周净流出9.2亿美元,其中比特币相关产品独占8.3亿美元流出。
此轮抛压始于美国生产者价格指数大幅高于预期。尽管服务与能源成本共同推升通胀,但当前能源问题对市场冲击更为直接。持续的美伊冲突推高原油价格,进而再度加剧通胀压力。
通胀束缚美联储手脚,比特币产品资金持续撤离
利率预期本周持续对比特币形成拖累。该资产目前已下跌1.4%,而黄金同期上涨0.5%,股票市场微升0.3%。当通胀忧虑
跨链协议THORChain遭入侵,多区块链受牵连
THORChain遭遇连续漏洞攻击,ETH路由器损失约800万美元
THORChain在其ETH路由器上接连遭受两次漏洞攻击,导致约800万美元的损失,这一事件引发了对去中心化交易所基础设施中跨链安全性的质疑。
确认的损失仅限于以太坊资产
THORChain官方发布的事后分析报告证实,该协议在其ETH路由器上经历了两次连续的漏洞利用。首次攻击导致约4200枚ETH被盗,第二次则转移了包括超过167万枚USDC在内的经济价值显著的ERC-20代币。
协议方明确表示,其他链或资产未受到此次已确认攻击的影响。THORChain承诺通过其资金库覆盖所有流动性提供者的损失,随后概述了一项约1600万美元
2026-05-15
THORChain疑遭攻击暂停交易……
是什么触发了THORChain的交易暂停?
在区块链安全研究人员ZachXBT和PeckShield指出一个疑似影响比特币、以太坊、BNB智能链及Base等多个网络资产的漏洞后,THORChain暂停了交易。研究人员在比特币网络及EVM兼容链上识别出涉嫌盗窃的地址,初步估计损失超过1000万美元。两位研究人员均表示,该漏洞在当时很可能存在,但尚未完全确认。消息公布后市场迅速反应,THORChain原生代币RUNE应声下跌,据相关数据显示跌幅最高达11%,交易价格一度接近0.52美元。此次事件进一步加剧了该跨链流动性协议长期以来面临的操作与安全困境。
为何THORChain持续面临安全压力?
2026-05-15
两大美国巨头纽交所和芝商所瞄准鲸鱼最爱交易所!——该山寨币价格应声下跌!
全球去中心化交易所HyperLiquid(HYPE)持续发展,其受欢迎程度日益攀升。
在此背景下,芝加哥商品交易所集团与纽约证券交易所呼吁美国当局对HyperLiquid进行监管,理由是对市场操纵与规避制裁的担忧。
据彭博社报道,芝加哥商品交易所集团及纽约证券交易所已要求对HyperLiquid(HYPE)平台实施监管,并表示担忧该平台可能被用于市场操纵和逃避制裁。此举正值Hyperliquid快速发展之际。
此消息传出后,HYPE价格开始下跌。
本文不构成投资建议
2026-05-15
“我们正处于那个阶段”——下一轮加密狂潮前闪现早期看涨信号的四大代币
比特币的稳定与交易量攀升推动市场对山寨币早期复苏的乐观预期
币安币和卡尔达诺正显示出更强的支撑水平与日益增长的积累活动。随着投资者兴趣逐渐回归,瑞波币与波卡币也重获上涨动力。分析师指出,当前加密货币市场正进入山寨币的早期复苏阶段。比特币在关键支撑位附近保持稳定,部分高市值山寨币已开始形成市场期待的技术形态。近期观察到投资者对部分山寨币的情绪有所改善,资金流向这些资产的趋势在过去几周有所增强。与此同时,主要交易所的交易量在经历数月低迷后正逐步回暖。
币安币:关键支撑位上展现韧性
在近期市场回调中保持稳定后,币安币持续受到关注。分析师指出,该资产在多个高价值支撑位获得稳固支撑,且交易量相较于许多
报告:Coinbase与Circle将USDC引入Hyperliquid平台
据报道,Coinbase和Circle正将USDC引入Hyperliquid,此举有望在这个加密货币领域最活跃的去中心化交易平台之一上扩大稳定币的覆盖范围。
关于USDC在Hyperliquid上的报道内容
根据相关公告,交易所正致力于推动Hyperliquid上的市场与USDC对接。这项计划涉及Coinbase以及与美元挂钩的稳定币共同发行方Circle。
Circle方面也单独确认,USDC及CCTP V2现已在Hyperliquid上线。CCTP(跨链传输协议)支持在已接入的区块链之间直接转移原生USDC,无需依赖传统的跨链桥机制。
这一区别至关重要。与使用封装版或跨链桥版本的USDC
2026-05-15
《晨间简讯》:《明晰法案》首轮重要投票通过
今晨要闻:✅ 《清晰法案》通过首次重要表决《清晰法案》于周四以15比9的两党投票结果在参议院银行委员会获得通过,标志着该法案向前迈出了重要一步。全体共和党议员投了赞成票,两名民主党议员——亚利桑那州的鲁本·加列戈和马里兰州的安吉拉·阿尔索布鲁克斯——跨越党派界限投出赞成票。这一结果是在关于道德条款的深夜谈判破裂后取得的。卢米斯评论称:“最终,我们在法案99%的内容上达成了共识。我希望委员会通过该法案后,另一边的同事们能与我合作解决剩下的1%。”阿尔索布鲁克斯也表示,她在委员会的赞成票并不保证在道德条款未完善前法案能在全院表决中获得支持。市场立即做出反应。投票后比特币价格触及82000美元。Ci
Pendle战略加码质押,托管市场外持245万STRC份额
Pendle深化战略持仓,在非托管市场持有245万STRC股份专注于收益代币化的去中心化金融协议Pendle宣布已持有Strategy公司永续优先股STRC的显著头寸。根据其在社交平台X发布的声明,该协议目前通过其专门的STRC收益代币市场,以非托管方式持有2,453,331股STRC。了解STRC收益代币市场STRC收益代币市场是Pendle广阔生态系统中的一个专门板块,旨在为Strategy的永续优先股提供流动性。通过非托管方式持有这些股份,Pendle使用户能够交易STRC并赚取收益,而无需将资产控制权移交给中心化中介。这种方法符合DeFi自我托管的核心理念,同时为原本流动性较差的工具提
2026-05-15
DeepSnitch AI价格飙升20%,AI产品已全面上市
DeepSnitch AI价格未来展望:AI工具上线,静待CEX上市
DeepSnitch AI单日价格涨幅近20%(19.63%),代币价格从0.00390美元推高至0.00467美元。该项目于4月10日通过V1升级正式推出实际产品,目前正积极吸引社区参与。
对于小市值AI代币而言,基于实际应用新闻的价格波动正是早期增长势头的体现。
推动DeepSnitch AI价格飙升的因素
小市值代币的上涨可能源于各种因素,但多数难以持续。然而当价格波动与具有市场竞争力的产品发布直接相关时,情况则不同。
DeepSnitch AI应用推出了五款AI智能体:SnitchFeed(实时舆情追踪)、Snitc
2026-05-15
去中心化金融高管探讨影响资产代币化生态的关键议题
代币化资产生态面临"双重标准"问题
在业界高期待背景下,DeFi企业不应仅满足于基础标准的讨论。监管要素正成为代币化资产领域发展的潜在催化剂。
行业领导者提出关键见解
多位DeFi领域高管与利益相关者指出当前制约行业发展的若干问题,并提出构建统一生态系统的解决方案,以促进创新持续繁荣。专家们在迈阿密共识大会2026期间举行的行业交流会中,集中探讨了构建可持续代币化生态所需的核心要素。与会专家来自多家知名区块链企业与研究机构,就资产跨链流动、监管合规框架、用户体验优化等关键技术瓶颈展开深度对话
2026-05-15
在THORChain漏洞中被转移1000万美元后符文币下跌11%
领先去中心化跨链DEX遭攻击,损失约千万美元作为头部去中心化跨链交易所之一,THORChain成为近期多链大规模攻击的最新受害者。根据2026年5月15日发布的安全警报,该平台损失了约1000万美元的加密资产。此次攻击针对比特币、以太坊、BNB链及Base区块链,被盗代币已被迅速转移至特定钱包。截至目前,THORChain团队尚未发布官方声明。黑客攻击手法日趋猖獗自5月初以来,加密领域因黑客攻击造成的损失已累计达2500万美元。本次攻击瞄准THORChain的跨链流动性服务,导致攻击者从未经授权地从比特币、以太坊、BNB链(原BSC)及Base区块链的资金池中提取资产。初步估算损失超过740万
2026-05-15
2026可信加密钱包对决:IronWallet对比MetaMask与Exodus
三大非托管钱包:2026年自托管市场格局解析
2026年的自托管市场中,三款非托管钱包服务于不同的用户群体。IronWallet 专注于隐私优先用户,无需KYC验证,支持无燃料费的稳定币转账,并集成了WalletConnect Pay支付功能。MetaMask 核心在于提供dApp访问和DeFi工具,其多链支持已于2025年扩展。Exodus 则提供桌面和移动端应用,内置投资组合追踪功能,适合跨平台管理加密资产的用户。
每款钱包都将私钥存储在用户设备上,无需中央账户,并使用12个单词的助记词进行恢复。它们的差异主要体现在链覆盖范围、费用结构、隐私保护深度以及处理稳定币转账的方式上。
以下分析将
HYPE代币需求飙升,24小时内暴涨23%
Hyperliquid的原生代币HYPE延续涨势,创下本周新高,过去24小时内涨幅超过23%,逼近47美元大关。此次上涨使HYPE达到自2025年10月以来的最强水平,凸显出围绕Hyperliquid生态系统的机构兴趣新浪潮以及有利的宏观发展。
多重催化剂助推涨势
分析人士指出,上涨催化剂是多方面的:包括美国上市的Hyperliquid交易所交易产品的推出,以及来自主流加密金融参与者的结构性顺风因素。尽管短期上行趋势明确,但交易者正在评估涨势能否在上市初期的热度过后持续,特别是如果价格走势演变成可能预示着更大规模技术性回调的形态。
核心看点
本周两只美国上市的Hyperliquid ETF首次
2026-05-15
Telcoin领涨CMC周涨幅榜,AI相关代币占据榜单主导地位
关键要点Telcoin +76.21%:以领先第二名33.71个百分点的优势领跑榜单。Sahara AI +42.50%,BUILDon +32.66%,Kite +29.83%:三个AI相关代币位列前六。Injective +29.00%:周涨幅确认涨势持续,非单日飙升。Sui +20.02%:唯一市值超过10亿美元的资产,绝对美元涨幅最大。Telcoin领跑榜单所揭示的信息Telcoin以76.2%的周涨幅位居涨幅榜首位,排名第二的Sahara AI涨幅为42.5%。两者之间的差距达33.7个百分点,甚至超过了Sahara AI的整个周涨幅,且从榜单信息中找不到推动此次上涨的具体催化剂。根
2026-05-15
泰达公司冻结3.44亿美元USDT引发震荡!美国境内已提起诉讼!
美伊冲突背景下加密货币角色凸显,稳定币巨头泰达采取重大资产冻结行动
随着美伊局势持续发展,加密货币领域正发挥着日益重要的作用。在此背景下,稳定币龙头泰达近日采取重大举措,冻结了价值3.44亿美元的USDT资产。
事件出现新进展
据行业媒体报道,伊朗恐怖袭击事件受害者已提起诉讼,要求解冻价值3.44亿美元的泰达币资产。这些与伊朗相关的恐怖袭击受害者在美国法院对泰达公司提起诉讼,要求返还其冻结的3.4414亿枚USDT。
报道显示,恐怖袭击受害者曾就恐怖行为向伊朗政府及伊斯兰革命卫队提出赔偿诉讼,相关赔偿款项至今尚未落实。原告方指控,泰达公司冻结的USDT资产存放于与伊朗革命卫队关联的钱包中,而该
2026-05-15
摩根大通称以太坊及山寨币表现仍逊于比特币
摩根大通:以太币与山寨币表现持续落后于比特币
尽管加密市场在伊朗地缘冲突后出现整体复苏,但摩根大通分析师指出,以太坊原生代币以太币及其他山寨币的表现仍持续落后于比特币。
以董事总经理尼古劳斯·帕尼吉佐格鲁为首的分析团队认为,始于2023年的这种弱势趋势,除非网络活跃度、去中心化金融活动及现实世界应用出现实质性改善,否则将难以扭转。
资金流向与机构持仓差异显著
分析报告显示,在市场因冲突出现抛售后,比特币在现货交易所交易基金资金流和机构期货持仓方面的复苏力度均远强于以太币。具体而言,比特币现货ETF恢复了此前流出规模的三分之二,而以太币现货ETF仅恢复约三分之一。同时,芝加哥商品交易所的期货持
达特茅斯学院第一季度增持价值337万美元的Solana质押ETF
达特茅斯学院披露持仓Solana质押ETF
今年第一季度,达特茅斯学院披露了对一支Solana质押ETF持有337万美元的头寸。这一举动标志着常春藤联盟高校的捐赠基金首次涉足与竞争币相关的投资产品。
持仓披露的具体情况
该头寸出现在达特茅斯学院提交给美国证券交易委员会的季度持仓报告中。报告覆盖第一季度数据,并将该持仓定义为Solana质押ETF——一种既包含SOL价格波动敞口,又可通过网络质押奖励产生收益的复合型产品。
为新罕布什尔州大学管理的达特茅斯捐赠基金,正在加入一个规模虽小但不断增长的机构配置者行列,这些机构正在探索比特币和以太坊之外的加密原生ETF结构。相对于捐赠基金总资产而言,此次
2026-05-15
韩国计划于7月出台证券代币化监管规则
韩国金融服务委员会计划于七月发布详细的代币化证券规则,该国正为2027年将基于区块链的证券纳入资本市场框架做准备。
代币化证券监管迈出关键一步
该委员会在周五举行的第二次公私联合代币化证券委员会会议上宣布,相关措施预计将包含股票、债券和货币市场基金的代币化路线图,可能调整场外交易限制,并允许部分零散投资产品整合相似底层资产。该委员会于今年三月成立,旨在2027年框架生效前设计发行、交易、基础设施及结算规则。
“目标是在七月公布具体方案。”金融服务委员会副主席权大英表示,新规则将推动代币化证券的“制度化建设”。
监管框架的双重考验
七月即将出台的规则组合将成为重要试金石,既检验韩国在多大程度上愿
2026-05-15
THORChain疑遭千万美元攻击,交易紧急暂停
跨链流动性协议遭遇可疑漏洞攻击
跨链流动性协议THORChain已暂停交易活动。此前区块链调查人员指出,一项可疑漏洞可能影响了包括比特币、以太坊、BNB智能链以及Base在内的多个区块链网络。
知名链上安全研究机构ZachXBT与PeckShield最早注意到这一异常。他们发现与涉嫌盗窃地址相关的可疑钱包活动正在比特币及兼容EVM的链上进行。初步估算显示,此次攻击可能导致超过1000万美元的损失,但研究人员强调,在报告发布时该攻击尚未得到完全证实。
这是THORChain近两年来面临的一系列运营与安全挑战中的最新事件。该协议旨在实现无需中介的去中心化跨链兑换,但因促进不同区块链生态系统间的大额
7🞪24快讯
6月20日
今天
星期六
社区动态
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
🇵🇭 今日:菲律宾正在收紧加密货币规则,并禁止持牌交易所使用隐私币。
- 5
- 401
- 3
- 4
- 2
- 2
- 1
- 1
- 3
- 351
- 2
- 34
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
⚡ 洞察:据埃莉诺·特雷特,CLARITY法案在7月4日前通过现在在逻辑上已不可能。
- 231
- 15
- 451
- 31
将Layer 1视为记录、验证和完成交易的主网络。
- 220
- 50
- 180
- 200
- 49
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
Michael Saylor
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
波动率约3%。收益率11.5%。流动性约3.8亿美元。$STRC
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
你在Uniswap上的热门趋势 🦄
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
Anthony Pompliano 🌪
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
2024年10月,我写过关于现代技术拥有能源基础设施的价值。@Hut8Corp 在这方面执行得非常好,股价上涨了300%以上。我不再是正式顾问(因为太忙了!),但看到他们的表现真是太棒了。我相信这个论点今天和以往一样强大。你可以在这里阅读原文:
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@base · 2026-05-01
-暂无简介-
cbBTC. cbETH. cbXRP. cbDOGE. cbADA. cbLTC.
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
- 499
- 1029
@base · 2026-05-01
-暂无简介-
信贷正在上链
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
- 120
- 230
- 480
- 50
- 25
- 305
- 10
- 5
2021年4月 → @FTDA_US 在Stellar上推出BENJI。
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
- 487
- 12
谁都能讲一个关于合作的故事。@alliumlabs 让证明这一点成为可能。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
Allium
@AlliumLabs · 2026-04-30
很高兴与@StellarOrg在@FTI_US上分享我们的最新报告:“Franklin Templeton on Stellar”
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
- 201
- 35
- 522
- 167
- 110
- 286
- 168
- 15
- 5
- 120
- 80
- 200
- 50
- 30
- 40
- 60
- 20
- 10
- 5
- 40
- 44
新鲜出炉的期货产品上桌了 🍽️来看看@0xfluid的最新交易产品——$FLUID-PERP现已上线平台:目前仅支持期货交易。
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Wasabi Protocol 被盗 > $4.5M 资金。单一 EOA 控制一批可升级金库:没有多签、没有 timelock、没有 DAO 治理…然后这把私钥泄露了…😕
Blockaid
@blockaid_ · 2026-04-30
📷 受损的LP代币 📷
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
- 962
- 536
毒品管制局局长谈论她如何打击贩毒集团及外部势力
- 111
- 777
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注