安全事件

Aave 創辦人 Stani Kulechov 週二宣布，該協議已提出一套新的風險框架，旨在針對 4 月 KelpDAO 事件所揭露的跨鏈漏洞。此框架由 LlamaRisk 編制，目前已開放供治理審查，涵蓋 Aave V3、V4 和 Aave Horizon 之間的資產風險、橋接風險、鏈風險，以及自動化風險管理工具。 該提案是在 由 LayerZero 驅動、被 KelpDAO 使用的橋接遭到利用之後啟動的：攻擊者在 4 月竊取了 116,500 枚 rsETH 代幣，價值約 2.92 億美元。遭攻擊後，部分被盜 rsETH 被大量存入 Aave V3 作為抵押，以借入大量 WETH，進而使借貸協議暴露於下游橋接失敗。若獲批准，該框架將在資產上架時、每季盡職調查期間、重大基礎設施變更之後，以及在參數決策期間建立持續的風險審查。Kulechov 表示，未能符合新標準的資產將在未來數週內從 Aave 移除。

根據 Chainalysis，該安全公司在 6 月 9 日識別出一種針對未驗證 DeFi 合約、且正不斷成長的攻擊模式。自 2026 年 1 月以來，駭客已透過四起漏洞竊取 3,670 萬美元。

根據 Chainalysis 的說法，駭客自 2026 年 1 月以來在四起獨立的攻擊中，利用未經驗證的 DeFi 合約竊取了 3,670 萬美元。該安全公司指出，針對未具備適當驗證與稽核機制的 DeFi 協議的攻擊模式正在持續增長。

根據 BlockBeats，在 6 月 9 日，Humanity 揭露此次攻擊並非由智慧合約漏洞造成，而是因為不安全的金鑰管理實務導致私鑰遭到盜用。該公司表示，生產用簽名金鑰被不當地備份在通用型開發機器上，而非隔離的硬體裝置，構成一次作業安全（OPSEC）失誤。 Humanity 正在與外部資安專家進行鑑識調查，以判定該裝置是如何遭到入侵以及洩露的精確時間線。同時，該公司也正在為受影響的使用者擬定補償與資金回收方案，並準備代幣合約更新計畫；其細節將在定案後公布。

Humanity Protocol 揭露，攻擊者在一名員工筆記型電腦遭入侵後，盜走了超過 3600 萬美元價值的 H 代幣；入侵事件使得與以太坊和 BNB Chain 上的橋接（bridge）管理相關的金鑰外洩。六個 Gnosis Safe 擁有者金鑰中有三個遭到入侵，使攻擊者取得升級橋接合約為惡意版本的控制權。在以太坊上，攻擊者清空了約 1.412 億個 H 代幣；在 BNB Chain 上，他們在加入無限制代幣創建功能後，直接向自家錢包鑄造 2 億個 H 代幣。 攻擊者入侵三個 Gnosis Safe 金鑰以控制橋接合約 在事故更新中，Humanity Protocol 表示，此次攻擊影響了以太坊與 BNB Chain 上的 H 代幣。六個 Gnosis Safe 擁有者金鑰中有三個遭到入侵，讓攻擊者具備足夠的控制權以接管橋接管理。控制權一旦到手，他們就把橋接合約升級為惡意版本。 在以太坊上，攻擊者清走了約 1.412 億個 H 代幣。在 BNB Chain 上，他們新增一項允許無限制代幣創建的功能，接著鑄造了 2 億個 H 代幣並直接轉入自家錢包。Humanity 創辦人 Ter

根據《The Information》的報導，Anthropic 預期將於 2026 年 6 月 9 日推出其 Claude Mythos AI 模型的公開版本，並以 Claude Fable 名稱發表。此一發布將先進的資安能力帶進更廣泛的大眾使用之中，為加密貨幣產業同時帶來機會與風險。該模型先前在一項受限的預覽計畫中，展現了卓越的能力：能夠在主要作業系統與瀏覽器中自主發現並串接零日漏洞。 Anthropic 於 2026 年 4 月推出 Claude Mythos 預覽 Anthropic 首度於 2026 年 4 月透過 Project Glasswing 推出 Claude Mythos Preview，這是一項受限計畫，合作夥伴包含 AWS、Microsoft、Apple 與 CrowdStrike。該模型展現出卓越的能力，能夠在主要作業系統與瀏覽器中自主發現並串接零日漏洞。 公開擴展版本包含增強的防護機制，以在保留強大的推理、程式編寫與防禦性資安能力的同時，限制濫用。來自開發者工具的報導與洩漏，以及後端的目擊情況，助長了外界猜測，而 Polymarket 則將 6 月 9 日

Power 代幣（$TOP）今天在一樁治理漏洞中損失 $1.58 million（約 158.5 萬美元）；該漏洞耗盡了一個 Balancer V1 池，區塊鏈安全公司如是報告。由於該代幣的流通供給量有限、僅 16,384 個，攻擊者取得了超過 50% 的 $TOP 投票權，接著在一項惡意提案中於單一交易內鑄造了 100 億個新代幣；該提案是透過 Aragon DAO 設置執行。此漏洞也延續了 2026 年針對低市值 DeFi 專案的治理攻擊模式；在那裡，流動性極低且參數寬鬆，使得接管變得負擔得起。 Attacker Minted 10 Billion Tokens Through Aragon DAO Proposal 一個透過 Tornado Cash 資助的地址取得了超過 50% 的 $TOP 投票權，持有超過全部 16,384 個 TOP 供給量的一半。攻擊者使用帶有 MiniMeToken 的 Aragon DAO 設置，在單一交易中建立、投票並執行惡意提案。這觸發 TokenManager 直接向攻擊者合約鑄造 100 億個 TOP。隨後，新鑄造的代幣在 TOP/WETH

在 6 月 9 日，生物特徵區塊鏈身分項目 Humanity Protocol 發生安全漏洞，導致約 3200 萬美元從超過 17 個錢包被盜，並使 H 代幣在數小時內暴跌 90%。根據 Arkham Intelligence 與 Blockaid 的鏈上數據，攻擊者在以太坊鑄造了 1 億枚 H 代幣，將 2370 萬美元轉換為 ETH，同時保留 790 萬美元於 H 代幣中，接著又將漏洞擴展至 BNB Chain 以鑄造額外價值 1290 萬美元的代幣。該專案的官方帳號確認，一名 Humanity Foundation 成員的私鑰遭到入侵。 鏈上調查員 ZachXBT 於公開場合質疑此次事件是否為真正的駭客攻擊，或是內部人員進行的「佯裝出逃」，並指出了不尋常的模式：所有 H 代幣都在 DEX 上被出售，而非在集中式交易所；考量到代幣供應相對集中，該專案看起來正與一名活躍的做市商（MM）合作。ZachXBT 表示：「事件似乎可能是被安排好的。這是讓活躍的 MM 得以退出的一個方便方式」，不過在進一步分析後，他後來又撤回了部分疑慮。

根據加密分析師 Ember 的說法，人類（Humanity）攻擊者在 20 分鐘前額外鑄造了 10 億枚 H 代幣。這較先前的鑄造模式顯著增加，先前攻擊者通常每筆交易鑄造 1 億枚 H 代幣。隨著市場流動性持續枯竭，攻擊者變現代幣的能力已大幅削弱。目前，出售 1,000 萬枚 H 代幣僅能獲得約 6 BNB（約 3,600 美元）。H 的價格已下跌至約 0.0003 美元。

根據 BlockBeats 與 Cyvers Alerts，Token of Power 於 6 月 9 日遭受駭客攻擊，造成約 158 萬美元的損失。一個透過 Tornado Cash 資助的地址執行了惡意交易，從 Balancer V1 的 TOP/WETH 流動性池中掏空資金。被竊取的資產隨後被轉移至 Tornado Cash 以進行混幣。

根據中國國家網路應急中心（CNCERT）的說法，6 月 9 日，某些 AI 代理程式技能套件正以「模型越獄」與「挖礦收益」之名擴散，並被用於繞過模型安全限制或引誘使用者進行挖礦作業。CNCERT 特別點名了「godmode」技能；該技能透過系統提示（system prompt）替換與輸入混淆來實現越獄，可能生成非法內容、觸發模型服務封禁，並造成隱私洩露。「Bonero-Miner」技能則引導使用者下載鎖定 Bonero 加密貨幣的挖礦程式，存在涉及洗錢行為的風險，且由於高運算負載可能導致裝置受損。

Gate News 訊息，根據 Onchain Lens 監控，Humanity Protocol 駭客已將額外 100M $H 代幣轉移至集中式交易所，總量達 300M $H。其中，254M $H 已以 1,356 $BNB （約 812K 美元）出售。該駭客目前持有 18,764 $TEH （31.3M 美元）、69.35M $H （10.28M 美元）以及 1,371 $BNB （822K 美元）。先前報導指出，該駭客已在 CEX 轉出 200M $H ，並以 774 $BNB 出售 100M。

根據 ChainCatcher 援引 Humility Protocol 在 X 上的官方聲明，昨日（6 月 8 日）以太坊與 BSC 上的 H 代幣遭到協同攻擊，已確認遭竊並清算的資產金額為 3600 萬美元。此次攻擊源自遭入侵的員工電腦，導致控制 Hyperlane Bridge ProxyAdmin 多重簽名錢包的私鑰外洩。攻擊者在以太坊的 Gnosis Safe 中取得 6 把私鑰中的 3 把，轉移 ProxyAdmin 所有權，並將橋合約升級為惡意版本，在單筆交易中轉移約 1.412 億枚 H 代幣。於 BSC 上，攻擊者同樣取得 5 把私鑰中的 3 把，部署具無限鑄造能力的惡意合約，並向其錢包發行 2 億枚 H 代幣。Humility Protocol 已暫停受影響橋接服務的所有存款與提款操作，正在與交易所協調以降低損失，並配合執法單位以追回遭竊資金。

根據 EmberCN，6 月 9 日，利用私鑰外洩進行攻擊者鑄造了約 3 億個 H 代幣，並拋售了約 4.5 億個 H，將約 3400 萬美元的 ETH 與 BNB 在約 13 小時內套現。H 的 BSC 流動性池幾乎被耗盡，僅剩約 13 美元。 鏈上價格暴跌 99.9% 至最低約 $0.0009，同時中心化交易所的永續合約市場維持約 $0.09 的價格，造成了 100 倍的差距。

一名加密破產訴訟律師近期提出了一個問題：在馬恩島（Isle of Man）卡爾達諾基金會早期時期所關聯的那 1,090 枚比特幣（Bitcoin）如今下落何在。 Thomas Braziel，一名加密貨幣破產訴訟律師，揭露了一筆與卡爾達諾（ADA）創辦人 Charles Hoskinson 相關的大規模未被清算的比特幣（BTC）存量。如今，他正質疑：這批持有量在消失於視線之外後，其重要部分到底去了哪裡。 追蹤卡爾達諾基金會的比特幣持有量 根據 Braziel 在社群媒體上分享的文件，卡爾達諾基金會在馬恩島取得其憑證登記冊（Certificate Registry），該地是英國主權王室屬地（British Crown Dependency）。該基金會於 2015 年 9 月根據《2011 基金會法》（Foundations Act 2011）被設立為非慈善性質的實體；該法規管轄區內基金會的設立。 基金會指定 Hoskinson 為「Enforcer」，即負責監督其理事會遵循其治理規則的角色。鑑於他的職責，他在同一期間也對組織的首次代幣發行（Initial Coin Offering, I

人類協議（Humanity Protocol）證實發生私鑰安全遭入侵，導致從與專案關聯的錢包中竊走超過 3100 萬美元，並使其原生 H 代幣在 24 小時內暴跌超過 80%。人類基金會（Humanity Foundation）披露，某成員的私鑰遭到竊取，進而引發了此次攻擊。此事件位居今年加密領域最具破壞性的資安入侵案例之列，鏈上分析師正追蹤被盜資金，而專案方也敦促用戶在持續調查期間避免使用其橋與流動性池。 人類協議證實私鑰遭到竊取 人類基金會在 X 的官方聲明中承認此次漏洞，並確認有成員的私鑰遭到被入侵。團隊表示：「我們知悉一項安全事件，涉及人類基金會某成員私鑰遭到竊取。」並呼籲用戶在調查仍未結束前，避免與該專案的橋或流動性池互動。團隊澄清，此次入侵係因遭竊的金鑰所致，而非該協議核心智慧合約的缺陷，並表示其正與資安專家及交易所合作，以評估攻擊的完整規模。 攻擊者竊取錢包並拋售代幣 來自 Lookonchain 與 Arkham 的鏈上數據顯示，該利用者（exploiter）至少清空了 17 至 19 個與專案關聯的錢包，隨後開始大量拋售 H 代幣，並將其換成 ETH 與 BNB。Ar

根據 Lookonchain 和 Arkham 的鏈上數據，人類協議（Humanity Protocol）今天（6 月 9 日）遭遇私鑰遭竊，從與專案關聯的錢包中竊取了超過 3100 萬美元。人類基金會在一則官方 X 貼文中證實了這起事件，稱基金會成員名下的私鑰已遭到攻擊者竊取。此事件導致 $H 代幣發生慘烈的拋售潮，價格從約 0.73 美元暴跌至最低 0.05 美元，之後略微回升至 0.12 美元，代表在 24 小時內下跌 80%。 鏈上數據顯示，攻擊者清空了 17 到 19 個與專案關聯的錢包，並開始將竊得的代幣兌換為 ETH 與 BNB。於攻擊高峰時，攻擊者錢包持有的資產約為 4180 萬美元。該專案呼籲使用者在調查仍進行期間，避免與其橋接（bridge）以及流動性池互動。

根據創辦人 Terence Kwok 的說法，去中心化身分平台 Humanity Protocol 在一場重大資安事件中遭受重創，原因是與基金會成員相關的私鑰遭到外洩。此次攻擊導致竊走價值超過 3000 萬美元的 H 代幣。根據 CoinCodex 的資料，H 代幣在 12 小時內價值約下跌 85%，由約 0.70 美元暴跌至約 0.08 美元。區塊鏈調查人員 Specter 表示，與該協議相連的錢包遭到攻陷；而 Arkham Intelligence 則追蹤被盜資金如何透過去中心化交易所進行兌換，包括 Kyber Network 與 PancakeSwap。Kwok 建議使用者在團隊進行調查期間，避免與該協議的橋接器與流動性池互動。

根據 ZachXBT 透過 Foresight News 指出，6 月 9 日發生的 Humanity 代幣攻擊可能是由專案團隊或相關方自行策劃，而非真正的駭入。ZachXBT 指出，代幣供給高度集中，且在攻擊後所有 H 代幣都在 DEX 被出售，而非在 CEX，顯示做市商可能把「駭客攻擊」作為藉口以退出部位。