安全事件

根据 ZachXBT 的说法，1 小时前，来自 Humanity Protocol 和 Kelp DAO 漏洞利用的混合资金流动在链上被检测到，表明攻击者可能是同一群体。这一发现加强了对 Humanity Protocol 入侵事件属于内部作案理论的质疑。

根据Base团队6月28日的官方声明，该Layer 2网络在6月26日因Sequencer的区块构建逻辑中的软件错误而连续两次中断。一笔无效交易未能正确清除其临时状态（Journal State），导致Sequencer和验证节点停止生产区块。第一次中断持续了116分钟；第二次持续了20分钟。 在部署补丁后，出现了第二个问题：竞态条件导致Sequencer无法及时同步，引发了第二次中断。Base计划增强协议模糊测试并改进网络恢复机制，以防止未来发生此类事件。

Base 今日报告了一个排序器竞争条件漏洞，导致其接连出现宕机。根据该平台的事后分析，一次系统重置导致排序器无法追赶进度，从而触发了第二次宕机。

据 Foresight News 报道，SecondFi 发布安全警报，警告恶意活动和冒充企图增加。建议用户在另行通知前停止向现有 SecondFi 钱包存入额外资金。 SecondFi 将于下周初启动钱包检查机制，帮助用户确定是否受影响，并提供安全的资产提取流程。用户应保持钱包不变，直到收到官方恢复指令，并仅通过官方支持渠道联系 SecondFi。

据 FBI 称，OneCoin 诈骗受害者可在 6 月 30 日前通过司法部补偿计划申请赔偿。2014 年至 2019 年间购买 OneCoin 并遭受直接经济损失的个人可通过邮寄、电子邮件或在线表格提交申请。但提交申请并不保证能获得赔偿。司法部表示，全球 OneCoin 投资者累计损失超过 40 亿美元。

根据 Base 的事后分析报告，该网络在 6 月 25 日和 6 月 26 日经历了两次独立的区块生产中断，分别持续约 116 分钟和 20 分钟。根本原因是一个排序器状态管理错误，该错误未能在失败交易后正确清除历史日志状态，导致后续合法交易在执行过程中遇到 Gas 计算错误。这生成了无效的状态转换区块，并在全网范围内停止了区块生产。用户无法提交交易，并经历内存池拥堵，尽管 Base 确认用户资金始终安全。 该问题通过补丁（PR #3806）得到解决，恢复了区块生产。然而，恢复过程中排序器集群重启进程的竞态条件导致了第二天第二次短暂中断。

据区块链情报公司 AMLBot 称，黑客于 6 月 27 日通过恶意代码从第三方供应商的受入侵软件经平台前端植入，从 11 个 Polymarket 用户钱包中盗取了约 310 万美元的 PUSD。此次攻击使用了隐藏的钱包批准提示，将资金导向攻击者控制的钱包。安全研究人员确认该漏洞为前端供应链攻击，而非智能合约漏洞。Polymarket 于 6 月 25 日表示已移除受影响的依赖项，并承诺全额赔偿受影响用户。

EMURGO（Cardano 区块链的联合创始实体）周六宣布，其已为 SecondFi 钱包用户找到了恢复方案，此前该钱包在 6 月 21 日至 23 日期间遭遇攻击，被盗取约 240 万美元的 ADA。首席执行官 Phillip Pon 表示，公司已完成取证调查并验证了钱包余额，设定了两周的资金返还时间表——一周构建恢复机制，另一周进行测试。此次漏洞影响 374 个地址，源于公司所称的钱包生成软件中的地址级缺陷，该缺陷暴露了用户的私钥。EMURGO 是 Cardano 网络的三个创始组织之一，SecondFi 是于 4 月推出的 Yoroi 钱包的改版。 在发布于 X 的声明中，Pon 告知受影响用户不要转移资金或采取 SecondFi 官方指引以外的措施，并称恢复方案正围绕受感染钱包的当前状态构建。他补充称，尚未启动任何需要用户参与的步骤，SecondFi 绝不会要求提供私钥、助记词或钱包访问权限。周六的帖子是该公司首次为恢复工作附上具体时间表。目前尚未发布完整的技术事后分析报告，也未说明每个用户的恢复金额，或详细说明用户如何申领资金。 SecondFi 在 6 月 21 日至 2

据EMURGO CEO Phillip Pon周六表示，公司已找到针对240万美元SecondFi钱包漏洞的恢复方案，目标在两周内归还资金。EMURGO完成了取证调查并验证了钱包余额，其中一周用于构建恢复机制，另一周用于测试，之后开始归还。Pon建议受影响用户不要转移资金或采取SecondFi官方指导以外的行动，强调公司绝不会索取私钥或助记词。 此次漏洞于6月21日至23日影响374个地址，攻击者盗走了约1600万ADA。技术分析将此次漏洞归因于钱包软件中的Ed25519签名错误，该错误暴露了用户的私钥，而非EMURGO经过审计的实现。EMURGO已通知执法部门，并聘请了一家外部会计师事务所来验证持有量。

根据 Base 官方声明，该区块链在 6 月 25 日至 26 日出现两次区块生产中断，分别持续 116 分钟和 20 分钟。根本原因是排序器逻辑缺陷——交易执行失败后遗留的日志状态未能清除，导致后续交易错误计算 Gas 并生成无效状态转换，从而停止了 L2 链。两次事件中链上资产始终保持安全。 Base 已部署修复，并计划加强协议模糊测试和压力测试以识别恶意交易路径。团队还将优化监控并引入恢复机制，以提升事件响应能力。

链上侦探 ZachXBT 表示，Humanity Protocol 和 Kelp DAO 漏洞中被盗资金今日早些时候出现混合信号，暗示这两次攻击可能涉及重叠的攻击者。基于这些新的链上证据，Humanity Protocol 漏洞中的内部参与基本可以排除。

SecondFi，此前与 Yoroi 钱包品牌有关联，因其专有的基于网页的钱包生成软件出现严重漏洞，据悉暴露了私钥并导致大量 ADA 被盗，随后暂停了服务。初步报告指出，374 个钱包损失约 1600 万 ADA，即约 240 万美元，而安全公司 SlowMist 警告称，总影响可能超过 1.29 亿 ADA，即超过 2000 万美元资产。该事件已促使对受影响用户发出紧急警告，但漏洞仅限于 SecondFi 的钱包生成软件，而非 Cardano 区块链协议本身。 SecondFi 私钥漏洞暴露 ADA 钱包 该漏洞的核心在于 SecondFi 专有的基于网页的钱包软件中私钥的生成。如果私钥生成不安全或被暴露，攻击者可能访问钱包，即使底层区块链继续正常运行。初步估计称，374 个钱包被盗 1600 万 ADA，按参考估值约合 240 万美元。安全公司 SlowMist 随后警告称，更广泛的影响可能超过 1.29 亿 ADA，即超过 2000 万美元资产。 Cardano 协议未受影响 Cardano 网络本身并未被黑客攻击或入侵。该问题仅限于 SecondFi 使用的钱包生成软件，这意味

根据 Blockonomi，SecondFi 近期因基于网页的钱包密钥生成软件存在严重漏洞，导致私钥泄露并引发 ADA 被盗，随后暂停服务。初步报告称 1600 万 ADA（约 240 万美元）从 374 个钱包中被盗。安全公司 SlowMist 随后警告，更广泛的影响可能超过 1.29 亿 ADA，即超过 2000 万美元的资产。该漏洞仅限于 SecondFi 的钱包软件，而非 Cardano 区块链协议本身。受影响的用户被警告不要将已泄露的种子短语导入其他钱包。

据 Bitdefender 称，波兰中央打击网络犯罪局于 6 月 27 日宣布，警方逮捕了四名涉嫌运营大型犯罪网络的嫌疑人。该团伙劫持电话号码、入侵加密货币交易所账户并实施 SIM 卡交换攻击以窃取资金，随后通过银行账户、支付平台和数字钱包进行洗钱。当局估计洗钱金额超过数百万美元。 四名嫌疑人面临有组织犯罪、计算机系统入侵和洗钱等指控，若罪名成立，最高可判处 25 年监禁。

Polymarket 确认，黑客在 6 月通过一个受损害的第三方供应商，从超过 11 名用户手中盗取了约 300 万美元。根据区块链安全公司 Peckshield 的说法，此次攻击涉及恶意前端代码，通过钓鱼方式诱骗用户批准欺诈性交易。该公司表示，正在全额退款所有受影响受害者，并强调其核心基础设施和链上市场并未直接遭到入侵。这一事件凸显了预测市场在快速增长及监管审查加剧背景下所面临的安全挑战。 Polymarket 将攻击追溯至第三方供应商代码注入 Polymarket 披露，其外部供应商之一遭到攻陷，使攻击者能够向部分用户的前端注入恶意代码。被篡改的脚本驱动了一场钓鱼攻击，诱骗受害者批准欺诈性交易，进而从其关联钱包中盗走资金。 “我们已控制住事态，”Polymarket 表示，并补充说已移除受影响依赖。该公司强调，其自身的核心基础设施和链上市场并未遭入侵，薄弱环节在于一家第三方供应商，该供应商的代码通过 Polymarket 的网站提供。 区块链安全公司 Peckshield 估计，损失约 300 万美元，涉及超过 11 名受害者。此次攻击属于供应链型妥协，即攻击者针对可信供应商，进而

据 Peckshield 称，黑客在 6 月通过一个受损害的第三方供应商，从超过 11 名 Polymarket 用户手中盗取了约 300 万美元。攻击者注入了恶意前端代码，诱使用户批准欺诈性交易，从而清空了其连接的钱包。Polymarket 确认这是一起针对外部供应商的供应链攻击，而非平台核心基础设施问题，并表示将全额退还受影响的用户。

根据 Base 的状态页面，该区块链于周五（6 月 26 日）发生了第二次区块生产停止，距离周四类似的中断不到 24 小时。周五的中断时间很短，区块生产在 15:33 UTC 停止，并于 16:11 UTC 恢复。节点运营商需要重启其 Base 主网节点以恢复同步。周四的中断影响了区块 47806542 之后的排序器，导致提现中断，但用户资金没有风险。这两起事件表现出相似的症状，第二次发生在周四 20:00 UTC 实施 Beryl 硬分叉后不久。

据 ChainCatcher 报道，Cardano 钱包服务 SecondFi 已完成被盗事件后受影响用户资产的最终余额快照。工程和安全团队正在推进资产回收计划，预计将在大约两周内开始返还：一周时间敲定技术方案，一周时间进行测试和审查。在通过全面安全审计之前，平台将保持暂停状态。用户可以通过官方工单系统提交支持请求。