流元

流元深耕区块链与人工智能领域,汇集加密货币、Web3生态及大模型算力等前沿资讯,为用户提供专业、及时且易于理解的深度内容。

加密货币

Secret Network跨链桥遭攻击损失467万美元,攻击为何7天未被发现?

Secret Network因Axelar跨链桥合约漏洞损失467万美元,攻击潜伏7天未被发现;JaredFromSubway MEV机器人遭定向攻击损失750万美元;Michael Saylor暗示Strategy或下周披露比特币增持;韩国废除加密征税请愿获5.8万人支持。

  • Secret Network
  • 跨链桥漏洞
  • MEV攻击
  • JaredFromSubway
  • Michael Saylor

6月21日加密市场出现多起安全事件与政策动态,涉及跨链桥漏洞、MEV机器人攻击、监管请愿及前端安全风险等。

重要事件回顾

JaredFromSubway MEV机器人遭攻击,损失约750万美元

据流元报道,链上分析师监测显示,知名以太坊MEV机器人JaredFromSubway遭受攻击,损失约750万美元。攻击者构建虚假MEV套利路径,诱导该机器人自动生成代币授权,随后在授权未撤销的情况下,利用开放授权转移合约中的WETH、USDC与USDT,资金最终流入攻击者钱包地址。分析指出,此次攻击并非传统钓鱼或智能合约漏洞,而是针对MEV机器人自动化执行机制的定向利用。

Secret Network跨链桥漏洞损失467万美元,攻击潜伏7天

据流元报道,区块链研究机构Common Prefix披露,黑客于6月10日利用Secret Network与Axelar跨链桥合约漏洞,伪造存款记录并铸造无抵押代币,随后套现约467万美元。

此次攻击持续7天未被发现,直到6月17日一笔正常跨链转账因托管账户资金不足失败,异常才暴露。漏洞根源在于合约从托管模式变更为铸造模式时,删除了两个负责验证转账来源的关键函数,且该合约自2023年初部署以来从未经过外部审计。Secret Network指出,Axelar桥接基础设施在资产被盗前未能触发任何有效的异常监控或紧急暂停机制。

被盗资金经Osmosis路由至以太坊,通过CoW Protocol兑换为ETH后,分散流入KuCoin、ChangeNow与HitBTC等交易所。目前约67.2万美元仍存于攻击者的Axelar钱包。Secret Network已请求Axelar冻结该地址,但遭拒绝。Axelar强调其核心协议未受影响,被攻击合约并非由其开发或维护,目前已禁用相关跨链连接,并表示正与交易所及执法部门协调后续事宜。

韩国废除虚拟资产征税请愿获58,571人支持,将提交国会审查

据流元援引Edaily报道,韩国“废除虚拟资产(加密货币)征税”国民请愿已获得58,571份同意。依据国会法规,相关请愿将在提交委员会后30天内举行的首次委员会会议上提交审查。

根据现行所得税法,自明年1月1日起,虚拟资产转让或出借收入将被归类为其他所得并征收所得税。虚拟资产收入超过250万韩元(约合1,800美元)部分,将适用22%的综合税率,包括其他所得税(20%)与地方所得税(2%)。

安全公司:Gitcoin子域名遭前端攻击,疑似嵌入钓鱼程序

据流元报道,区块链安全公司Blockaid表示,其检测系统发现Gitcoin子域名files[.]gitcoin[.]co存在前端攻击迹象,网站疑似包含名为“Eleven drainer”的恶意代码,用于窃取钱包资产。Blockaid警告用户目前不要与该网站交互,相关问题正在调查与修复中。

Adam Back:Strategy不会归零,看空STRC的观点缺乏依据

据流元报道,加密先驱Adam Back表示,市场对Strategy及其优先股STRC的负面看法缺乏依据。Strategy的本质是出售比特币以支付股息,但它并未改变其比特币储备策略,而正是在证明其能够在降低债务比率的同时,通过比特币向投资者支付回报。

Adam Back进一步指出,Strategy正在向市场展示一种新的金融模式,比特币未来可能成为企业资产管理和资本运作中现金的替代资产,围绕MSTR与STRC的恐慌情绪被夸大。Strategy不会“归零”,其长期价值在于持续持有比特币,并推动市场理解比特币的货币属性。

Michael Saylor再发Bitcoin Tracker信息,市场关注下周增持披露

据流元报道,Strategy创始人Michael Saylor再次发布Bitcoin Tracker相关信息,并表示“Looks better with more dots”。

按照此前惯例,Strategy通常在发布相关消息的次日披露比特币增持信息。市场关注其是否会在下周更新持仓数据。

Meme代币热度排名(24小时)

据Meme代币追踪分析平台GMGN数据,截至6月16日09:00,过去24小时各链热度排名如下:

以太坊链热度前五:ASTEROID、sato、AAVE、PRISM、LINK

以太坊链Meme代币24小时热度排名

Solana链热度前五:QAI、RTM、three、SOLANGELE、DUCKY

Solana链Meme代币24小时热度排名

Base链热度前五:PEAK、SOSO、ABS、FUN、CLANKER

Base链Meme代币24小时热度排名

延伸阅读

拉美支付的10个反直觉洞察

最令人震惊的是第六点。作者原以为稳定币在拉美是结构性高利润业务,但实地调研发现,当地稳定币业务正在“争相归零”。赢家将不是在兑换渠道做得最好的,而是在兑换之上的下一层(钱包、卡片、收益、品牌)表现卓越的玩家。

永续DEX:下一代交易所“战争”

Hyperliquid认为链上永续合约可以成为交易所体系与新入口;Aster认为要获取CEX用户必须解决性能与隐私问题;Lighter认为下一阶段将从体验竞争转向信任机制竞争;dYdX与GMX认为旧模式并非没有价值,但行业标准已经改变;Coinbase认为永续合约之战已经开始向外延伸。这场“战争”才刚刚开始。

“不可能三角”本质上是一个伪问题

当今公链本质上就像谷歌电子表格:向你收取租金,同时把你的一切裸露给陌生人看。能为你保密的版本才是真正的升级,也正是它将最终带动下一万亿美元上链。文章指出,抛开共识机制,公链只是一本共享的、记录所有人交易的电子表格,只是更慢、更贵,且地球上的每个竞争对手和掠夺者都能读取。与真正的谷歌表格相比,它唯一真正的增值是去中心化共识——确保没人能偷偷篡改某一行记录。在拥有可证明的合规隐私后,它不再是更差的电子表格,而是成为旧世界没有对应物的东西:一台无需透露交易内容即可确认交易真实性的共享机器。

风险关注点与后续观察指标

一是跨链桥合约审计缺失问题。Secret Network攻击根源在于合约升级时删除关键验证函数且长期未审计,此类结构性风险在2023年前后部署的跨链基础设施中仍可能存在。二是MEV机器人授权机制风险。JaredFromSubway事件显示,自动化策略若未对授权额度与生命周期设限,极易被虚假交易路径诱导。三是前端安全与供应链攻击。Gitcoin子域名事件提醒用户,即使访问已知项目域名,仍需警惕子域名或CDN被篡改的风险。后续可观察Axelar与执法部门协调进展、Saylor是否如期披露增持,以及韩国国会审查时间表。

更多加密货币