# 黑客攻击的所有文章

在 HTX 新闻中心浏览与「黑客攻击」相关的最新资讯与深度分析。潘盖市场趋势、项目动态、技术进展及监管政策,提供权威的加密行业洞察。

早报 | BitMine 上周增持 126,971 枚 ETH;交易员 Eugene 宣布退出加密市场

**重要资讯摘要:** - **交易员动态:** 知名交易员 Eugene 宣布退出加密货币市场,转而更看好股票市场的机会。 - **安全事件:** Syscoin 跨链桥遭遇攻击,涉及约 50 亿枚 SYS,目前桥接服务已暂停。 - **融资动态:** AI 公司 Moonshot AI 寻求新一轮最高 20 亿美元融资,估值目标达 300 亿美元。 - **机构持仓:** BitMine 上周大幅增持 126,971 枚 ETH,使其以太坊总持仓量增至 554.38 万枚,占以太坊总供应量的 4.59%,正在接近其持有 5% 供应量的战略目标。 - **公司动向:** 数字银行 Revolut 计划按约 1150 亿美元估值进行二级股权出售,允许早期投资者和员工部分套现。 - **提案获批:** Strategy 公司关于将 STRC 股息支付频率从每月改为每半月的提案已获股东批准,首次支付日期为 7 月 15 日。 - **其他要闻:** FTX 创始人 SBF 已正式提交总统特赦申请;Strategy 上周斥资约 1.013 亿美元购入了 1550 枚比特币。 **市场数据(Meme热门榜):** 根据 GMGN 数据,截至 6 月 9 日 09:00,过去 24 小时内: - **ETH 链**热门代币前五为:HEX、SHIB、LINK、PEPE、mUSD。 - **Solana 链**热门代币前五为:TROLL、WORLDCUP、neet、Buttcoin、PBTC。 - **Base 链**热门代币前五为:toby、ELSA、SKI、cbETH、CYPR。 **深度阅读推荐:** 文章探讨了股市“鱼尾行情”(市场顶部阶段)的原理与风险,并分析了在人工智能推理成为稀缺资源的背景下,价值将在算力栈的哪一层沉淀。

链捕手06/09 01:32

早报 | BitMine 上周增持 126,971 枚 ETH;交易员 Eugene 宣布退出加密市场

链捕手06/09 01:32

Claude Opus 4.8 找到一个 45 亿美元的 Bug,AI时代正在批量生产黑客

一名安全研究员使用AI模型Claude Opus 4.8在Zcash加密货币的隐私协议Orchard中发现了一个严重的“无限增发”漏洞,导致其市值短时间内蒸发约45亿美元。这一事件并非由Anthropic公司最尖端但受限的Claude Mythos模型完成,而是由已公开发布、进入日常工具的普通模型实现的,凸显了AI正在将发现高危漏洞的能力“民主化”和“廉价化”。 AI降低了漏洞挖掘的门槛,带来了双重影响:一方面,它催生了大量由AI生成的虚假或低质量安全报告,如同“注意力DDoS”攻击,消耗着本就人力匮乏的开源维护者精力;另一方面,它也能更快地找出那些隐藏多年、以往需要专家耗费巨大成本才能发现的真实漏洞。我们的数字世界一直建立在存在诸多潜在缺陷的代码之上,过去的“安全”在相当程度上源于发现成本高昂。 然而,能力的扩散并未带来责任的均摊。网络安全行业本就面临巨大的人才缺口,尤其是在复杂分析和应急响应层面。当AI让攻击和漏洞报告变得泛滥时,修复漏洞、守护系统的人力链条却变得更加紧张。破坏可以被自动化脚本轻易复制,但重建信任与安全仍需依赖稀缺的专业人力进行艰苦、细致的修复工作。 AI时代揭示了一个现实:我们习以为常的平稳数字生活,并非理所当然,而是依赖于一条脆弱的人力协作防线在持续对抗风险。未来真正的挑战或许不是找到漏洞,而是是否有足够的人愿意并能够修复它们。

marsbit06/06 09:22

Claude Opus 4.8 找到一个 45 亿美元的 Bug,AI时代正在批量生产黑客

marsbit06/06 09:22

单日暴跌 30%,海耶斯突然清仓,ZEC 为何被爆安全问题?

6月5日,Zcash创始人Zooko Wilcox等人披露其隐私层Orchard池存在关键健全性漏洞,攻击者可利用该漏洞在隐蔽环境下无限伪造ZEC。尽管项目方此前已紧急完成网络升级修复,但详细披露后ZEC价格剧烈波动,单日跌幅一度超30%,最低触及411美元附近。 此次漏洞源于Orchard电路中的椭圆曲线乘法约束不足,允许攻击者构造看似有效的交易,在隐私池内凭空生成ZEC。由于Orchard的隐私特性,链上无法区分真伪,导致池内用户资产可能被变相稀释。Zcash创始人坦言,密码学上无法证明修复前漏洞是否已被利用,此声明加剧了市场恐慌。 漏洞由安全研究员Taylor Hornby借助Anthropic最新AI模型Opus 4.8在针对性审查中发现,凸显了AI工具在安全审计中的强大能力,也意味着攻击者可能利用类似工具加速漏洞挖掘。Orchard自2022年激活以来历经多次审计仍存在缺陷,这对依赖复杂密码学实现的隐私项目敲响了警钟。 事件发生后,知名投资者Arthur Hayes宣布已清仓其全部ZEC持仓。此次事件直接挑战了隐私币“技术可信即核心价值”的叙事,促使行业重新审视隐私技术从理论到实践过程中的安全鸿沟。在AI驱动的攻防新常态下,依赖“未被发现即安全”的侥幸心理已不可行,持续主动的安全审查与快速响应机制变得至关重要。

foresightnews_api06/05 04:33

单日暴跌 30%,海耶斯突然清仓,ZEC 为何被爆安全问题?

foresightnews_api06/05 04:33

一线审计大神预警:所有DeFi都不安全,快撤!

OpenZeppelin创始人、资深安全专家Manuel Aráoz近日发出警告,认为所有DeFi(去中心化金融)协议都已不再安全,并已建议亲友从包括Aave、MakerDAO在内的各大协议中撤出资金。 其核心观点在于,AI技术正在急剧改变安全攻防格局。AI编码代理能以前所未有的速度扫描和发现智能合约漏洞,并自动生成攻击脚本,使得攻击效率呈指数级增长。与此同时,防守方必须修复所有漏洞,而攻击方只需找到一个即可造成巨大损失,这种天然的不对称性在AI的加持下正加速失衡。 现实情况也印证了这一担忧。近期DeFi安全事故频发且损失巨大,例如四月Drift Protocol和Kelp DAO分别被盗超2.8亿和2.92亿美元,五月THORChain、Verus等多个协议接连遭受攻击。攻击面已从链上代码扩展至链下管理和私钥泄露。 更严峻的是,随着Anthropic等公司开发出在网络安全方面能力超强的新型AI模型(如参数达十万亿级的Mythos),未来安全威胁可能进一步升级。 文章指出,当前DeFi的风险收益比已经严重失衡。多数主流协议的真实收益已回落至个位数,而用户却面临本金在几分钟内因黑客攻击而损失殆尽的风险。用可能损失100%本金的风险去博取较低的收益,在作者看来并非明智之举。因此,在当前环境下,撤资避险被视为一个理智的风控选择。

Odaily星球日报05/28 03:57

一线审计大神预警:所有DeFi都不安全,快撤!

Odaily星球日报05/28 03:57

早报 | Hyperliquid 推出链下事件预测市场合约;Strategy 完成 15 亿美元债务回购;Kelp DAO 宣布 rsETH 已完全恢复

**重要资讯摘要:** - **Ondo Finance创始人意外离世**,总裁Ian De Bode接任CEO。 - **Hyperliquid推出链下事件预测市场合约**,拓展去中心化预测场景。 - **Kelp DAO宣布rsETH已完全恢复**,此前因黑客攻击损失2.93亿美元,经五周修复后恢复正常运营。 - **Strategy完成15亿美元债务回购**,年初至今BTC收益率达13.3%。 - **CME推出Avalanche与Sui期货合约**,进一步丰富加密衍生品市场。 - **报告显示AI Agent链上支付超7300万美元**,USDC成为默认结算资产,凸显稳定币在机器经济中的基础设施地位。 **市场与监管动态:** - 香港财库局与证监会发布虚拟资产监管制度咨询总结,新发牌制度遵循“相同业务、相同风险、相同规则”原则。 - 加密行业向2026年美国选举投入超5亿美元,共和党获资助显著高于民主党。 - Arthur Hayes强调货币隐私重要性,并将Zcash作为第二大持仓资产。 - 链上侦探ZachXBT揭露同一实体关联多个BSC代币操控事件,其中ESPORTS单日暴跌93%。 **Meme币热门榜:** - ETH链上前五:HEX、SHIB、LINK、PEPE、mUSD。 - Solana链上前五:TROLL、neet、WORLDCUP、SAOS、Buttcoin。 - Base链上前五:toby、ELSA、SKI、cbETH、CYPR。 **深度文章导读:** 1. **《押注马斯克的圈内人,正在收获“历史级回报”》**:SpaceX即将启动全球最大IPO,早期支持者有望获得巨额收益。 2. **《攻城容易,治城难:Polymarket想插旗全球还得处处低头》**:预测市场在印度遭封锁,同时计划在日本推动合法化,凸显监管挑战。 3. **《万字拆解链上金库:八大赛道,谁在崛起谁在衰败?》**:分析链上金库生态的细分赛道与发展趋势,强调需差异化评估各类金库模型。

链捕手05/27 01:31

早报 | Hyperliquid 推出链下事件预测市场合约;Strategy 完成 15 亿美元债务回购;Kelp DAO 宣布 rsETH 已完全恢复

链捕手05/27 01:31

DeFi 到了最危险的时候:真正的漏洞不在代码里

2026年4月,DeFi行业遭遇了历史上被黑最严重的一个月,累计损失超6.25亿美元。关键在于,这些重大攻击(如Drift Protocol损失2.85亿美元、KelpDAO损失2.92亿美元、Wasabi Protocol损失450万美元)均非利用智能合约代码漏洞,而是针对其“运营底座”——包括管理员私钥、跨链桥验证者、多签配置和社会工程。 文章指出,行业长期笃信“安全即代码问题”,但如今威胁已迁移至智能合约之外的信任环节。这些事件暴露了DeFi(实为“OpenFi”)的真相:系统虽开放可审计,却在关键节点依赖少数受信方(如安全理事会、单一验证者、特权管理员)。这种中心化的运营杠杆如同“关闭开关”,既能用于紧急响应(如Arbitrum冻结被盗资产),也可能被攻击者劫持造成灾难。 KelpDAO事件尤其凸显了“非对称蔓延”风险:一家小协议的跨链桥配置错误,竟引发Aave等大型协议超过130亿美元的资金外流,暴露了可组合性下的系统性脆弱。 文章结论认为,行业心智模型已然破裂。前路在于诚实披露信任假设、将运营安全提升至与代码审计同等地位,并建立可被机构定价和承保的风险模型。未来能存活并吸引机构资金的协议,将是那些能清晰定义并管理自身中心化权衡的协议。

链捕手05/25 15:17

DeFi 到了最危险的时候:真正的漏洞不在代码里

链捕手05/25 15:17

Mythos首个报告出炉:全球数十亿设备裸奔,30天挖出10000致命漏洞

Anthropic公司启动的“玻璃翼计划”首月战报公布,其下一代顶级大模型Claude Mythos Preview在30天内联合全球约50家网络及关键基础设施公司,发现了超过10,000个高危或严重软件漏洞。该模型不仅能精准发现漏洞,误报率低于人类专家,还能自动构建攻击链,甚至在一家合作银行成功拦截了一笔150万美元的电诈。 报告显示,Mythos对Cloudflare、Mozilla Firefox、OpenBSD等核心系统进行了扫描,发现了大量漏洞,包括在OpenBSD中隐藏27年的旧Bug。在对全球1000多个关键开源项目的扫描中,共发现23,019个漏洞,经第三方复核确认其中1,094个为高危或严重漏洞,准确率达90.6%。一个典型案例是在广泛使用的开源密码库wolfSSL中发现了一个可伪造数字证书的严重逻辑漏洞。 然而,漏洞发现速度远超人类修复能力,导致开源维护者不堪重负。为此,Anthropic推出了“防御者工具包”,包括能自动生成修复补丁的Claude Security、面向安全研究员的“网络验证计划”,以及一套开源的自动化漏洞挖掘流水线,旨在用AI修复AI发现的漏洞。 由于Mythos能力过于强大且可能被滥用,Anthropic暂未公开发布,强调需先建立更高级别的安全护栏。公司呼吁行业缩短补丁周期、推行强制升级并加强基础安全措施。尽管当前人类开发者面临修复压力,但长远来看,此类AI技术有望极大提升全球软件的安全基石。

marsbit05/25 00:09

Mythos首个报告出炉:全球数十亿设备裸奔,30天挖出10000致命漏洞

marsbit05/25 00:09

活动图片