平台風險

根據 CoinDesk，Humanity Protocol 於 6 月 9 日表示，駭客在入侵一台包含多把橋接（bridge）管理員私鑰的員工筆記型電腦後，竊取了超過 3,600 萬美元價值的 H 代幣。此次駭入使攻擊者取得了以太坊與 BNB Chain 上的多重簽名錢包存取權限。攻擊者從六把以太坊錢包金鑰中的三把中，清空了約 1.41 億枚 H 代幣，並使用五把 BNB Chain 金鑰中的三把，鑄造了約 2 億枚新的 H 代幣，約佔該代幣流通供給量的 7%，在專案暫停受影響的橋接運作之前。將多把簽名金鑰儲存在單一裝置上，會抵消多重簽名錢包設計的安全性效益；該設計本意是為了避免單點故障。

以 Solana 為基礎的迷因幣平台 Pump.fun 在推出名為「GO」的獎勵金市集後遭到批評。該市集提供 40 SOL，價值約 2,630 美元，給願意將「$boutywork」這個代碼紋在自己額頭上的使用者。網路上被辨識為 Arivu 的一名印度男子完成了挑戰，並在額頭上永久紋上拼錯的代碼，同時提供影片證明。此事件引發一波線上關注與社群反彈，批評者將平台的獎勵機制比作掠削。此爭議凸顯出，人們對於病毒式迷因幣行銷活動的擔憂日益增加：這些活動用吸睛的惡作劇去換取獎勵，而非提供技術上的實用性。 使用者紋錯代碼並從社群獲得 17,500 美元 據報導，Arivu 接受了這項獎勵挑戰，並將該代碼永久紋在自己額頭上。Pump.fun 的獎勵金列表拼錯了原本要的代幣名稱，使用「$boutywork」而非「$bountywork」。據稱，至少有四份投稿被送入這項挑戰。 Arivu 並未獲得原本的 40 SOL 獎勵；他的行為反而引發一波線上關注。之後，交易者基於這個拼字錯誤推出了獨立的 BOUTYWORK 代幣，迷因幣在某個時點達到超過 60 萬美元的市值。據報導，Arivu 透過社群捐款與與代

根據 BlockBeats，在 6 月 9 日，Humanity 揭露此次攻擊並非由智慧合約漏洞造成，而是因為不安全的金鑰管理實務導致私鑰遭到盜用。該公司表示，生產用簽名金鑰被不當地備份在通用型開發機器上，而非隔離的硬體裝置，構成一次作業安全（OPSEC）失誤。 Humanity 正在與外部資安專家進行鑑識調查，以判定該裝置是如何遭到入侵以及洩露的精確時間線。同時，該公司也正在為受影響的使用者擬定補償與資金回收方案，並準備代幣合約更新計畫；其細節將在定案後公布。

根據創辦人 Terence Kwok 的說法，去中心化身分平台 Humanity Protocol 在一場重大資安事件中遭受重創，原因是與基金會成員相關的私鑰遭到外洩。此次攻擊導致竊走價值超過 3000 萬美元的 H 代幣。根據 CoinCodex 的資料，H 代幣在 12 小時內價值約下跌 85%，由約 0.70 美元暴跌至約 0.08 美元。區塊鏈調查人員 Specter 表示，與該協議相連的錢包遭到攻陷；而 Arkham Intelligence 則追蹤被盜資金如何透過去中心化交易所進行兌換，包括 Kyber Network 與 PancakeSwap。Kwok 建議使用者在團隊進行調查期間，避免與該協議的橋接器與流動性池互動。

據韓媒 News1 於 6 月 8 日報道，韓國警察已對當地主要加密貨幣交易所 Bithumb 展開搜尋扣押行動，調查無黨籍國會議員金炳基涉嫌利用政治影響力為兒子在多家加密貨幣公司關說職位的案件。金炳基的兒子於 2025 年 1 月進入 Bithumb 工作，任職約六個月。

根據 ChainCatcher，Haedal 近期偵測到數個 Vault 池出現異常流動性下降，並在調查根因期間出於預防而暫停了受影響的合約。該公司表示，僅有少數 Vault 池受到影響，而所有其他產品不受影響且保持安全。 Haedal 表示，將全額承擔所有直接損失，並在完成調查後提供詳細的調查更新。

根據 BlockBeats 內容，於 6 月 8 日，加密貨幣破產債權投資人 Thomas Braziel 呼籲公開披露在基金於 2025 年 12 月解散後，卡爾達諾基金會約 1,090 BTC。根據 〈馬恩島〉公司註冊處文件，Braziel 表示該基金會的前身「馬恩島基金會」是在其 2015 年 ICO 期間收到這些 BTC。Braziel 強調，這是要求透明度，而非指控不當行為。Cardano 目前尚未回應。

根據鏈上調查員 ZachXBT 的說法，以及 Wu Blockchain 分享的報導，在過去一週加密貨幣交易所 JuCoin 因用戶回報提領延遲而受到關注，並且外界也對該交易所的準備金構成提出質疑。JuCoin 將提領問題歸因於平台升級與重組工作。 ZachXBT 對 JuCoin 所報告、約 5.11 億美元的準備金數字提出質疑，尤其是 JuCoin 自有的 JuChain 網路上列為 USDC 和 USDT 的資產構成。報導指出，這些代幣可能是由專案發行的資產，而非來自 Circle 或 Tether 的官方發行穩定幣；並提出疑慮：準備金錢包幾乎持有所有代幣，而單一錢包的集中度則引發了關於交易所準備金流動性與可驗證性的問題。

根據 Syscoin 於 X 發布的事後檢討報告，一名攻擊者近日利用了橋接中中繼路徑的驗證漏洞，未經授權便鑄造了約 50 億枚 SYS 代幣。這些未經授權的代幣在當時估值略低於 1 千萬美元，導致 SYS 暴跌 20%。 攻擊者在分拆之前先將竊取到的資金發送到單一地址，再分別拆至兩個錢包：其中一個持有 40 億枚 SYS，另一個持有 10 億枚 SYS。Syscoin 隨即暫停橋接，並聯繫交易所將這些遭污染的代幣列入黑名單。團隊確認了受影響的驗證路徑，並在進行安全審查前先實作修復；同時，區塊鏈分析公司 Hupzy 指出，此次事件反映了針對該橋接模型的反覆出現的結構性問題。

根據 Ethereum Korea 的說法，Base Layer 2 在 5 月 28 日進行 Azul 升級後，出現超過 30 小時的提款延遲，原因是 TEE enclave（可信執行環境內核）漏洞導致狀態更新卡住。此次升級旨在透過整合 Trusted Execution Environment（TEE，可信執行環境）與零知識證明驗證系統，來強化 Base 的樂觀式匯總（optimistic rollup）架構。然而，TEE enclave 的故障使得無法即時完成狀態結算。值得注意的是，零知識證明設計允許任何參與者提交更正證明，但在事件期間內，並未提交任何更正證明來解決該問題。

根據 Odaily，去中心化衍生品交易所 edgeX 已完成對 6 月 2 日事件中受影響用戶的賠付分配。在 6 月 2 日 UTC 4:50 至 6:00 之間，符合資格的用戶若在 edgeX Perp V1 或 V2 上的 EDGE 多倉被清算，或觸發停損，則每位用戶可最多領取相當於 100,000 USDC 的賠付。 賠付分為兩部分：50% 以 USDC 發放，目前可供提領；另外 50% 以 EDGE 代幣發放，並將在 2027 年 4 月的第一週分配，按分配時的 7 日 TWAP 計算。申請期間將延續至 6 月 9 日 UTC 14:00；未能在期限前完成註冊的用戶，將失去領取賠付資格。

根據 Digital Assets 的主編 Park Sang-hyuk，ZEC 在 6 月 5 日隔夜下跌 60%，原因是披露了 Zcash 的 Orchard 池存在一項漏洞，該漏洞使未經授權的代幣發行成可能。該缺陷約有四年未被修補。Park 於 6 月 8 日在 SampioTV 的採訪中表示，Zcash 已發布緊急修補程式，並計劃透過 Ironwood 升級以數學方式封鎖該漏洞，但升級時間表仍不確定。市場仍擔憂在 Orchard 池過渡至新池期間可能出現提領失敗，這可能意味著先前已遭到利用。