# 黑客攻击的所有文章

在 HTX 新聞中心流覽與「黑客攻击」相關的最新資訊與深度分析。潘蓋市場趨勢、專案動態、技術進展及監管政策,提供權威的加密行業洞察。

万万没想到,AI x Crypto 最先落地的是安全审计

AI正深刻改变加密领域安全审计的格局。数据显示,2026年上半年DeFi领域安全事件频发,累计损失约9.42亿美元,其中第二季度尤为严重。传统观点认为安全审计需求稳定,但以Claude Mythos为代表的新一代AI工具大幅降低了发现智能合约漏洞的门槛,攻击者可快速扫描并利用漏洞,使得传统审计报告的有效期急剧缩短。 攻击不再局限于小型协议,即使经过多家知名机构审计的头部协议也频繁遭殃。攻击手段扩展到社会工程学、基础设施配置缺陷等领域,显示代码审计的覆盖范围存在局限。例如,Drift Protocol和KelpDAO均因非代码层面的漏洞导致重大损失。同时,AI也在辅助攻击者挖掘多年前部署的旧合约漏洞,使历史审计的保护价值归零。OpenZeppelin联合创始人甚至公开表示“所有DeFi都不安全”,引发行业广泛讨论。 面对挑战,项目方开始基于新标准进行防御性的重复审计,但这更多是应对风险的被动支出。审计机构则加速转型,一方面研发AI辅助审计系统提升效率,如OpenZeppelin推出Skills系统将安全防线前移;另一方面,商业模式正从一次性报告交付转向提供持续监控、形式化验证等嵌入式服务。例如,AI原生审计工具Firepan在已被多重人工审计的Curve合约中发现了新的组合型漏洞,展现了AI在防守端的潜力。 总之,AI加剧了攻防两端的竞赛。对于项目方,安全已成为需要持续投入的基础设施;对于审计机构,唯有加快技术和服务模式的重构,才能适应新时代的竞争。安全审计赛道正从红利模式转向激烈的竞争模式。

链捕手06/26 07:12

万万没想到,AI x Crypto 最先落地的是安全审计

链捕手06/26 07:12

第三方服务商遭入侵引发300万美元钓鱼攻击,Polymarket承诺赔付受影响的用户

预测市场平台Polymarket表示,在因第三方供应商遭入侵导致其前端被植入恶意代码后,将全额赔偿受影响的用户。此次事件引发了一场网络钓鱼攻击,区块链安全研究人员估计损失近**300万美元**。 Polymarket在**6月25日**发布的声明中称,已于当日发现供应商遭入侵,并迅速移除了受影响的依赖项,控制了事态。公司表示正在联系受影响的用户并承诺全额退款。此次事件似乎仅影响了在攻击期间与受感染前端交互的用户,平台底层智能合约未受影响。 据分析,攻击源于一家遭入侵的第三方供应商,其在平台前端部分注入了恶意脚本。Polymarket尚未公开涉事供应商身份或发布详细的技术分析报告。 区块链安全公司PeckShield指出,这起事件疑似针对Polymarket用户的钓鱼活动。攻击者从超过**11个受害钱包**中盗取了价值约**300万美元的PUSD**,随后将被盗资金从Polygon桥接至以太坊,并兑换为约**1,893 ETH**,最终整合至一个被监控的地址。Polymarket未公开确认具体损失金额或受影响钱包数量。 与许多用户需自行承担损失的钓鱼事件不同,Polymarket承诺对所有受攻击影响的用户进行赔偿。公司表示正在直接联系受影响用户并继续调查此次入侵事件,但未提供赔偿流程或完整事件报告发布的具体时间表。

ambcrypto06/25 18:04

第三方服务商遭入侵引发300万美元钓鱼攻击,Polymarket承诺赔付受影响的用户

ambcrypto06/25 18:04

最顶级的 MEV 机器人,被盗 750 万美元:Approval 才是链上最易忽视的致命风险?

以太坊知名MEV套利机器人Jaredfromsubway.eth近期遭到攻击,损失超750万美元。攻击者并未利用传统漏洞或窃取私钥,而是精心设计了一场“反向围猎”:花费数周时间部署大量伪装成主流代币(如WETH、USDC)的虚假代币和流动性池,构建出看似有利可图的交易路径。机器人在自动化执行过程中,向这些恶意合约授予了ERC-20代币的调用权限(Approval),导致其资产被“合法”转走。 此事件暴露出Approval这一DeFi基础功能的普遍风险。Approval类似“自动扣款授权”,但用户常因追求便利而授予“无限额度”,且授权一旦发出,不会因断开钱包连接或删除DApp而自动失效。即使最初授权的合约是安全的,未来也可能因被攻击或逻辑升级而变危险。 为管控风险,用户应遵循“最小权限”原则,按需授权额度;区分储存与交互用的钱包地址以隔离风险;并定期使用工具(如Revoke.cash或钱包内授权管理功能)检查并撤销不再需要的授权。同时,钱包应用也需增强防护,例如对风险地址进行标记、对授权行为进行结构化提示,推动“所见即所签”成为行业标准,帮助用户在签名前清晰理解操作内容。 总之,链上安全不仅关乎私钥保管,也在于对资产调用权限的持续、审慎管理。

marsbit06/24 05:27

最顶级的 MEV 机器人,被盗 750 万美元:Approval 才是链上最易忽视的致命风险?

marsbit06/24 05:27

活动图片