安全事件

SecondFi 是一個 Cardano 錢包平台，原名 Yoroi，由 Emurgo 開發。在發生一起安全事件導致從 374 個地址盜走約 240 萬美元的 ADA（以 ADA 計約）後，該公司概述了一個為期兩週的恢復計劃。根據 Crowdfundinsider 發布的資訊，這次入侵歸因於錢包生成軟體中的一個漏洞。該事件引發了對自我託管錢包基礎設施的信任問題，因為漏洞存在於用戶用來與 Cardano 網路互動的工具中，而非源於用戶錯誤或釣魚攻擊。 SecondFi 宣布為期兩週的資金恢復流程 SecondFi 已概述了一個結構化的恢復計劃，旨在將資金歸還給受影響的用戶。該錢包平台正在進行一個為期兩週的流程，以處理這起據報導從 374 個地址盜走約 240 萬美元 ADA（以 ADA 計約）的安全事件。根據 Crowdfundinsider 的消息，該事件與錢包生成軟體中的一個漏洞有關。 錢包生成軟體漏洞被確定為入侵原因 該安全事件源於錢包生成軟體中的一個漏洞，而非用戶端的錯誤或釣魚攻擊。當錢包生成軟體含有漏洞時，用戶面臨一個根本性的安全挑戰——旨在提供對其資產控制權的工具可能從一開始

李，QBZ（Queenbee Coin）公司 Queenbee Company 的實際運營者，於29日因涉嫌違反政治資金法而獲判無罪。首爾南部地方法院法官高素英裁定，該資金不能被歸類為政治資金，因此包括李在內的四名被告均無罪。此案涉及李協助巫師全成培在2018年永川市市長選舉中非法兌換1億韓元的指控。根據韓國政治資金法，資金必須提供給從事政治活動的個人才能構成違法。 法院裁定資金不構成政治獻金 高法官將1億韓元分為歸屬於全成培的部分，以及歸屬於自由韓國黨（現為國民力量黨）官員（包括議員尹漢弘）的部分。法院認定全成培不具備民選官員或候選人資格，且檢方證據不足以證明他從事政治活動。對於據稱流向尹漢弘及其他政治人物的資金，高法官表示，這些資金並未被明確指定用於政治活動，且沒有證據證明這1億韓元確實已交付給尹漢弘。法院結論認為，這些資金不符合政治資金法對政治資金的法定定義。高法官也判處全成培其他詐欺罪名無罪，裁定無欺詐或挪用意圖。包括該選舉候選人在內的其他三名被告，因資金的政治性質未被確立且未證明交付給尹漢弘，故幫助罪名不成立。 李面臨多項待審刑事案件 李除了此次無罪判決外，還涉及其他多項刑事

根據VDX的官方聲明，這家香港持牌虛擬資產交易所澄清，其目前以B2B平台形式為機構客戶營運，並未推出供大眾使用的官方應用程式。VDX警告，詐騙者正非法冒用該交易所名義，推廣虛假的「VDX應用程式」，並呼籲用戶對任何聲稱是VDX官方產品的應用程式、QR碼或連結保持警覺。

據PANews報導，6月29日，SecondFi發布了恢復進度更新，稱Emurgo已資助一個專用資產恢復錢包，用於向受影響用戶返還資金。該公司正在與IntersectMBO就透過緊急措施保護的資產的託管和返還機制進行談判。SecondFi警告稱，整個恢復過程可能超出先前預估的兩週時間。該平台重申不會要求私鑰或助記詞，用戶應僅透過官方網站提交工單。

根據總檢察長辦公室消息，烏克蘭將超過 830 萬美元的 USDT 轉移至該國資產回收機構 ARMA 控制的加密錢包，此舉標誌著被扣押的加密資產首次納入國家管理。這批穩定幣是從一名涉嫌參與國際駭客組織的成員處查獲，該組織被指控對歐洲與美國受害者發動勒索軟體攻擊，估計造成的損失超過 1 億美元。包括涉嫌主謀在內的四名嫌疑人已被拘留，當局總共扣押超過 1110 萬美元的資產，包括房產、車輛、現金與加密貨幣。

根據 FBI 和司法部，OneCoin 加密貨幣投資詐騙計畫的受害者可以透過司法部的補償計畫在6月30日（明天）前申請賠償。在2014年至2019年間購買 OneCoin 並因此計畫遭受直接財務損失的個人符合資格。申請可以透過郵件、電子郵件或線上表格提交。司法部表示，全球 OneCoin 投資者總共遭受超過 40 億美元的損失。

美國阿拉巴馬州佛羅倫薩市一名退休男子遭遇以 Telegram 假扮23歲女子「貝拉」建立戀情的殺豬盤詐騙，對方指導他把資金自銀行轉到 Coinbase 再轉入詐騙控制的錢包，涉案 USDT 超過 22.2 萬美元被洗走。聯邦法院已提民事沒收訴訟，資金歸屬尚未確定。Cyvers 指 2024 年全球殺豬盤損失 50 億美元，佔加密詐騙收入約 33%，受害者多為中年男性，長期詐騙可達數週至數月，且有 75% 的受害者損失超過半數資產。

根據 Foresight News 與 Com Feed 監測，一名用戶因社交工程詐騙損失約 6,400 ETH（價值約1000萬美元）。詐騙者冒充客服團隊成員聯繫受害者，隨後其資金被盜。 被盜資金已分散到三個不同的錢包。

根據 TenArmorAlert，BSC 上的 AIDC 代幣在 6 月 29 日遭受可疑攻擊，造成約 121,100 美元的損失。

曼努埃爾·阿多尼辭去阿根廷政府內閣首長職務，此前他因超過 50 萬美元未申報資金而面臨非法致富調查。阿多尼聲稱這些資金來自 2013 年投資 20 萬美元購買比特幣，並賺取 30 萬美元利潤，他根據 6 月 10 日的電視採訪表示，他於 2018 年開始變現。然而，區塊鏈分析師費爾南多·莫利納識別出一個與阿多尼所述交易相符的錢包，該錢包僅顯示 6 萬美元收益，遠低於所聲稱的 30 萬美元。此次辭職發生在總統哈維爾·米萊政府因加密貨幣相關爭議（包括導致投資者損失數百萬美元的 Libra 代幣計劃）而受到嚴厲審查之後。 區塊鏈分析揭露阿多尼比特幣說詞中的 $240K 差異 阿多尼提交了修正後的財務報表，聲稱其未申報資金來自比特幣投資。他在 6 月 10 日的電視採訪中表示：「2013 年，我開始大量投資比特幣，大約 20 萬美元，賺了 30 萬美元。然後在 2018 年，我開始變現。」 Blockworks 分析師費爾南多·莫利納發現一個與阿多尼所述操作相符的錢包。錢包分析僅顯示 6 萬美元收益，造成阿多尼聲稱的利潤與記錄交易之間出現 24 萬美元差距。阿多尼回應說，他的操作並非僅限於一個

SecondFi 在 Cardano 錢包遭利用、盜走約 240 萬美元 ADA 後，完成了鑑識調查。該平台拍下了餘額快照，並概述了兩週內返還資產的復甦計畫。此事件被定性為錢包層級的漏洞，而非 Cardano 區塊鏈協定本身的失敗。 SecondFi 宣布兩週資產復甦時間表 SecondFi 在該攻擊事件後完成了鑑識調查。平台拍攝了受影響帳戶的餘額快照，並概述了兩週內返還資產的計畫。復甦流程基於事件發生後收集的快照資料。 攻擊被認定為錢包層級漏洞 此事件被歸類為錢包層級漏洞。SecondFi 的聲明將此攻擊與 Cardano 協定失敗區分開來。該平台的定性將安全問題置於錢包實作層，而非底層區塊鏈基礎設施。 常見問題 SecondFi 的 Cardano 錢包發生了什麼事？ 一個錢包被利用，從 SecondFi 盜走約 240 萬美元 ADA。平台完成了鑑識調查，並對受影響帳戶拍下了餘額快照。 SecondFi 的資產復甦需要多久？ SecondFi 概述了兩週內返還資產的計畫。復甦時間表基於攻擊後拍攝的餘額快照。 Cardano 區塊鏈在此次攻擊中是否受到危害？ 不是。SecondFi

根據 SecondFi 的鑑識報告，該平台在一個 Cardano 錢包漏洞攻擊盜取了價值 240 萬美元的 ADA 後完成了恢復計畫。SecondFi 拍攝了餘額快照，並概述了一項在兩週內歸還資產的計畫。該事件被歸類為錢包層級漏洞，而非 Cardano 協議故障。

根據 Base 表示，該網路在 6 月 25 日至 26 日期間發生兩次區塊生產中斷，分別持續 116 分鐘和 20 分鐘。根本原因來自於排序器（區塊建構者）邏輯缺陷：在交易執行失敗後，舊的日誌狀態未正確清除，導致後續有效交易遇到錯誤的 gas 計算，從而產生無效的狀態轉換並暫停了 L2 鏈。 Base 確認問題已透過修補程式解決。團隊計劃加強協議的模糊測試和壓力測試，以識別潛在的惡意交易路徑，同時也增強監控和操作程序。此外，Base 打算引入恢復機制，以改善未來類似事件中的快速恢復能力。在整個中斷期間，鏈上資產保持安全。

據 Foresight News 報導，Etherlink EVM Bridge 在成為安全攻擊嘗試的目標後，今日暫停了所有轉帳。作為保護用戶資金的預防措施，團隊正與 LayerZero、Asymmetric Research 和 Zeeve 合作調查此問題。沒有資金損失。服務恢復的時間表尚未確定。

根據 ChainCatcher 報導，AMLBot 的區塊鏈情報監控顯示，Polygon 上的 Polymarket 用戶近期因前端惡意腳本注入損失約 310 萬美元的 PUSD。攻擊者嵌入惡意腳本，誘騙用戶簽署涉及 EIP-7702 授權委託的交易，從而清空受影響的錢包。 被盜資金通過 Relay 轉換為 USDC.e，橋接至以太坊並兌換為 ETH，目前約有 1,891.9 ETH 分散在三處新地址。

根據 ZachXBT 的說法，1 小時前鏈上偵測到來自 Humanity Protocol 和 Kelp DAO 漏洞攻擊的混合資金流動，顯示攻擊者可能是同一群人。這項發現強化了 Humanity Protocol 漏洞事件可能是內鬼所為的推論。