六月最贵的三起被盗,没有一个是被“黑“进去的
六月最贵的三起被盗没有一个是被黑进去的六月最大的三起事件并非源于某个单一漏洞而是暴露了一种共通的失误表面上完好的安全保障实际上从未被真正落实。MEV bot 信任了看起来有利可图的交易却没有确认授权额度是否真的被消耗。两个仍留有资金的旧版 Rollup 接受了形式上有效的证明却从未把证明与它本应代表的结算状态真正绑定。一个钱包的签名代码悄悄漏掉了安全性所依赖的那个秘密输入使本应无法预测的值变成任何人都能从公开数据反推出来的东西。这些协议都不是被硬破解的密码学攻破的而是被一个从没有人真正核实过的假设攻破的。JaredFromSubway约 1500 万美元2026 年 6 月 20 日以太坊上知名的 MEV bot 运营者 JaredFromSubway 在一次蜜罐攻击中损失约 1500 万美元。攻击者搭建了一个仿真的交易环境包括伪造的 wrapper 合约、伪造的 Uniswap V2 风格交易池。这些交易池在调用 swap() 时会发出真实的 Sync 和 Swap 事件与合法交易无法区分。在合法交易中wrapper 合约的 wrapTo() 函数内部本应调用真实代币的 transferFrom()以消耗 bot 此前授予的额度。然而伪造的 wrapper 代币合约却完全跳过了这一步同时仍通过 unwrap() 返回一笔精心构造的小额利润。由于机器人从未核实授权额度是否真正被消耗也没有撤销剩余授权未被使用的授权额度逐渐累积最终被攻击者通过 withdraw() 一次性收割。其中一个受影响的钱包损失约 750 万美元。JaredFromSubway 后来公布的受影响钱包总损失约为 1500 万美元。这次事件的教训是即使模拟交易显示有利可图MEV bot 也必须把未知的代币和资金池代码视为潜在的敌意代码。自动化策略需要严格的授权对象白名单、代码哈希校验、交易后授权额度核查以及对剩余授权的及时清理。Aztec Rollup 事件约 435 万美元2026 年 6 月两个独立的 Aztec 遗留部署先后遭到攻击合计造成约 435 万美元损失。两起事件的根本原因不同但都发生在零知识证明的有效性与 L1 结算语义之间的边界。第一起攻击 发生在 6 月 14 日针对 Aztec Connect 的 RollupProcessorV3造成约 215 万美元损失。在漏洞合约中numTxs 参数决定了 L1 结算循环需要处理的存款交易数量攻击者将其设置为 1同时在后续才会被解码的交易槽位中植入了一笔真实存款。ZK 证明电路仍会在内部处理该槽位并将其计入余额但 L1 结算循环仅按 numTxs 1 迭代一次因此未对该笔存款调用 decreasePendingDepositBalance()其待处理存款余额也就未被相应扣减。由于这笔存款在 L1 侧从未被正式核销攻击者随后通过正常提款流程将这笔未被抵押的余额提走。第二起攻击 发生在 6 月 18 日针对另一个独立的遗留 PrivateRollupBridge / RollupProcessor 部署造成约 220 万美元损失。该部署仍然保留着本应废弃的 escapeHatch() 接口而相应的电路缺少关键约束。这让攻击者得以在一棵伪造的私有树中证明自己拥有高价值票据同时对外公布真实的 L1 dataRoot 作为公开根。链上的 Verifier 接受了该证明L1 合约随即执行了提款。这两起事件共同说明仅有证明验证是不够的。所有决定结算边界的数值都必须与证明所验证的公开输入严格绑定。而所有代表 L1 状态的私有见证也都必须被明确约束为与结算实际使用的公开状态一致。SecondFi约 240 万美元2026 年 6 月 23 日EMURGO 旗下的浏览器插件钱包 SecondFi原名 Yoroi披露了其 Ed25519 签名实现中的一个严重漏洞影响 v10.0.3 到 v10.0.6 版本。存在漏洞的代码只用公开的交易消息计算签名随机数遗漏了本该加入的私密前缀。这让签名方程变成只有一个未知数任何人都能直接从链上公开数据反推出钱包私钥。两名攻击者各自独立利用了这个漏洞从 374 个钱包中卷走约 240 万美元1600 万 ADAEMURGO 随后抢救回另外 1.29 亿 ADA。这次事件的教训是钱包签名代码需要和协议层加密算法一样严格的审查。哪怕只是遗漏一个看似不起眼的隐私输入也足以让私钥完全暴露因此自定义的 Ed25519 实现应该经过独立审计而不能被默认当作标准库那样可靠。彩蛋Zcash Orchard 健全性漏洞Zcash Orchard 健全性漏洞因为目前尚未确认到实际利用未能进入前三名但它仍是六月最重要的漏洞披露之一。该漏洞源于 Orchard 屏蔽资金池电路中缺失的一个等式约束理论上可能导致同一张屏蔽票据生成不同的 nullifier从而被多次花费。这个缺陷自 2022 年 5 月 Orchard 激活以来就一直存在而在 2026 年 6 月才被发现最终通过 NU6.2 紧急升级得到修复。这起事件再次印证了 Aztec 事件所揭示的更深层教训在 ZK 系统中安全性取决于电路实际约束了什么而非周边协议假设它约束了什么。阅读关于漏洞的深度分析七天蒸发四成全因一个藏了四年的错误以上内容基于截至 2026年7月1日 00:00UTC 的公开信息整理。

相关新闻

AI编程不是替代程序员,而是重写职业契约(附Gartner认证能力矩阵与迁移路线图)

AI编程不是替代程序员,而是重写职业契约(附Gartner认证能力矩阵与迁移路线图)

更多请点击: https://kaifayun.com 第一章:AI编程不是替代程序员,而是重写职业契约 当Copilot自动生成一个RESTful路由处理函数,当Cursor重构出符合SOLID原则的模块边界,真正的变革并非发生在代码行数的增减之间&…

2026/7/3 20:17:19阅读更多 →
企业文件权限管理方案深度解析:从RBAC到32维权限体系

企业文件权限管理方案深度解析:从RBAC到32维权限体系

企业文件权限管理方案深度解析:从RBAC到32维权限体系 引言:为什么权限管理是企业文件系统的核心 在企业级文件管理场景中,权限管理是系统架构的核心组成部分。与个人云盘不同,企业环境下的文件访问涉及复杂的组织结构、多变的协作…

2026/7/3 20:17:19阅读更多 →
基于PIC18F97J94与IN-PC55TBTRGB的智能灯光控制系统设计

基于PIC18F97J94与IN-PC55TBTRGB的智能灯光控制系统设计

1. 项目概述:用智能灯光打造沉浸式空间体验这个项目的核心思路是利用IN-PC55TBTRGB全彩LED灯带和PIC18F97J94微控制器,将普通空间转变为可编程的智能灯光环境。作为一名有十年嵌入式开发经验的工程师,我发现这种组合特别适合DIY爱好者和智能家…

2026/7/3 20:17:19阅读更多 →
NVIDIA RTX Spark:软硬一体重塑AI PC,开启本地大模型与智能体开发新范式

NVIDIA RTX Spark:软硬一体重塑AI PC,开启本地大模型与智能体开发新范式

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Claude 随心用,限时 5 折。 👉 点击领海量免费额度 过去两年,我们听够了“AI PC”这个词。从简单的NPU集成,到一些预装AI助手应用的笔记本,再到各种…

2026/7/3 21:42:31阅读更多 →
LDAP未授权访问漏洞:原理、验证与安全加固实战指南

LDAP未授权访问漏洞:原理、验证与安全加固实战指南

1. 项目概述:当LDAP门户洞开时最近在内部安全巡检和外部渗透测试项目中,LDAP未授权访问这个“老熟人”又频频现身。它不像那些利用复杂逻辑缺陷的0day漏洞那样引人注目,但杀伤力却一点不弱。简单来说,这就好比你把公司所有员工的通…

2026/7/3 21:42:31阅读更多 →
金融系统Java安全实战:纵深防御、安全左移与核心漏洞防护

金融系统Java安全实战:纵深防御、安全左移与核心漏洞防护

1. 项目概述:为什么金融系统的Java安全是“生死线”?干了十多年Java开发,从电商到社交,最后扎进金融行业,我最大的感受就是:在其他领域,安全是“功能”;在金融系统里,安全…

2026/7/3 21:42:31阅读更多 →
IS31FL3731 LED驱动与TM4C129微控制器实战指南

IS31FL3731 LED驱动与TM4C129微控制器实战指南

1. 硬件选型与核心组件解析1.1 IS31FL3731 LED驱动芯片深度剖析IS31FL3731是一款采用I2C接口的可编程LED矩阵驱动芯片,它能独立控制144个LED(16x9矩阵)的亮度和闪烁模式。这款芯片的核心优势在于其8位PWM调光能力,可实现256级亮度…

2026/7/3 21:42:31阅读更多 →
Android应用安全加固实战:从InsecureBankv2漏洞修复到工程化实践

Android应用安全加固实战:从InsecureBankv2漏洞修复到工程化实践

1. 项目概述与核心价值最近在整理移动安全的学习材料,又翻出了InsecureBankv2这个经典的“老伙计”。这可不是一个普通的银行APP,而是一个由安全专家精心设计的“漏洞百宝箱”,里面故意埋藏了从组件暴露到逻辑缺陷的十几种高危漏洞。对于想入…

2026/7/3 21:42:31阅读更多 →
三步掌握S32K144车规级MCU完整实战开发指南:从零开始构建汽车电子应用

三步掌握S32K144车规级MCU完整实战开发指南:从零开始构建汽车电子应用

三步掌握S32K144车规级MCU完整实战开发指南:从零开始构建汽车电子应用 【免费下载链接】g_s32k144 learning records about S32K144 MCU (FreeRTOS, UART, CAN, SPI, PIT, FreeMaster, RTC, GPS, DMA, WatchDog、J1939、UDS、XCP、CCP) 项目地址: https://gitcode…

2026/7/3 21:37:26阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/3 14:18:39阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/3 14:38:35阅读更多 →
LV3296与PIC18F45K22的UART通信与USB扩展方案

LV3296与PIC18F45K22的UART通信与USB扩展方案

1. LV3296与PIC18F45K22的硬件搭档解析在嵌入式数据采集系统中,LV3296条形码扫描模块与PIC18F45K22微控制器的组合堪称经典搭配。LV3296作为一款工业级条码扫描头,其核心是一颗高性能CMOS图像传感器,配合专用解码芯片,能自动识别包…

2026/7/3 0:03:41阅读更多 →
AI初创生存指南:6个月完成可信度验证闭环

AI初创生存指南:6个月完成可信度验证闭环

1. 这不是“逆袭指南”,而是一份AI初创公司真实生存手记“How To Beat Odds As an AI Startup?”——这个标题乍看像一句热血口号,但在我带过7个从0到1的AI产品团队、亲手踩过融资失败、技术债崩盘、客户POC卡在最后一公里等23类典型坑之后,…

2026/7/3 0:03:41阅读更多 →
多模态+推理链+RAG 2.0+智能体:工业级AI系统落地四支柱

多模态+推理链+RAG 2.0+智能体:工业级AI系统落地四支柱

1. 这不是又一篇“AI趋势速览”,而是一份实操者手记:当多模态、推理链、检索增强与智能体协作真正撞进工程现场“LAI #73”这个编号本身就像一个暗号——它不属于某家大厂的白皮书,也不是学术会议的议程表,而是长期泡在模型训练集…

2026/7/3 0:03:41阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/3 1:12:46阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/3 1:36:36阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/3 2:08:15阅读更多 →