安全事件

Rodney Burton 在加密货币社区中广为人知，昵称为“Bitcoin Rodney”，他已就参与规模巨大的 HyperFund 加密货币诈骗案认罪。美国当局表示，该计划从全球投资者处募集到近 18 亿美元资金，使其成为近些年最大型的加密货币诈骗案件之一。 Burton 于 6 月 15 日在联邦法院提出了认罪请求。他承认，按照美国司法部的说法，他参与了共谋，以运营一家未获许可的资金传输业务。 HyperFund 承诺高额回报 HyperFund 还曾以 HyperVerse、HyperNation 等名称运营。该公司通过宣传与加密货币投资挂钩的会员套餐吸引投资者。该平台声称用户每天可获得 0.5% 至 1% 的回报。 推广者也暗示，投资者可以随着时间推移将存款翻倍，甚至三倍。然而，检方表示，这些承诺依赖于从未存在的大规模加密货币挖矿运作的说法。 联邦调查人员指控，该计划在 2020 年至 2022 年间从投资者处筹集了约 19 亿美元。 主要指控包括： 承诺看起来异常高的每日回报 有关并不存在的加密货币挖矿运作的说法 大量依赖招募新投资者 从 2021 年年中开始限制提款 当局

据 Laprovence 报道，法国警方在 6 月 13 日凌晨约 3 点，于马赛附近与一次针对加密资产的未遂绑架和抢劫案有关逮捕了四名嫌疑人。嫌疑人闯入第 13 区的一处住所，试图劫持两名女性以获取加密货币资产；居民因噪音被打扰后报警，嫌疑人随后逃离，仅留下了一块车辆号牌作为证据。法国警方指出，与加密相关的绑架犯罪正在上升，自 2026 年年初以来，法国已记录约 70 起涉及对加密资产进行敲诈或绑架的此类事件。

2026 年 6 月 18 日，Solana 的 10 亿美元 USDC 铸造与某个知名 DeFi 应用的关闭发生碰撞，给生态系统带来了挑战。随着用户在 Drift 应用尚未完成的恢复过程中持续遇到问题，局势进一步加剧。这些事件的汇聚引发了用户和市场观察者的警惕，凸显在应用可靠性仍然是用户信任与去中心化金融市场稳定关键因素的潜在脆弱性。 USDC 铸造与 DeFi 应用关闭发生碰撞 2026 年 6 月 18 日，Solana 执行了一次 10 亿美元 USDC 铸造，该铸造恰逢某个知名 DeFi 应用的关闭。这些事件的时间安排在生态系统内部造成了运营层面的挑战，因为大规模铸造活动与一家未具名的去中心化金融平台停止服务发生了重叠。市场观察者指出，这种汇聚引发了人们对在高活动时期协调能力与基础设施韧性的担忧。 Drift 应用恢复仍未完成 截至 2026 年 6 月 18 日，用户仍在面临 Drift 应用持续恢复过程中的问题，而该恢复仍未完成。尚未完成的修复流程加剧了用户的不满与不确定性。恢复工作尚未达到完成阶段，使相关方无法获得完整服务恢复的确认时间表。 交易者盯紧生态系统的后续影响

注重隐私的以太坊扩容项目 Aztec 的私人 Rollup 桥（Private Rollup Bridge）遭到利用，盗取资产约 215 万美元，包括 1,158 ETH、150,000 DAI 和 0.47 renBTC，相关信息来自链上交易数据。安全研究员 Cos 的初步分析称，攻击者滥用了桥的“Escape Hatch”（逃生舱）机制：通过提交被验证者接受的、被操纵的 rollup 证明，导致合约释放托管储备。这是在数天内第二起涉及 Aztec 传统基础设施的重大安全事件。此前，本月早些时候，该项目已发生过针对其已弃用 Connect 系统的单独漏洞利用。 据称攻击者滥用 Escape Hatch 机制 安全研究员 Cos 分享的分析显示，攻击者在 RollupProcessor 合约中滥用了 Aztec 的“Escape Hatch”机制。该功能旨在作为安全措施：当正常运行被中断时，允许用户在特定窗口期内提交 rollup 证明。研究人员称，攻击者构造了包含被操纵的公共输出值的证明，并被验证者接受。合约据称直接从其托管储备中释放资产。可疑的提款包括 1,158 ETH、150,

据链上调查人员称，Aztec 的私人 Rollup Bridge 于 2026 年 6 月 17 日遭到利用，导致约 215 万美元的损失。据安全研究员 Cos 以及区块链安全公司 PeckShield 的估计，攻击者从合约中抽走了约 1,158 ETH、150,000 DAI 和 0.47 renBTC，并将资产转移至受控钱包。 Aztec 基金会澄清称，受影响的系统是 2022 年被弃用的 Stage 2 rollup 退役系统，与当前的 Aztec 网络或 AZTEC ERC-20 代币无关。团队表示他们正在调查该事件，并将在细节浮现后提供进一步更新。

据 Aztec Labs 称，约有 200 万美元从一个不可升级的智能合约漏洞中被转移，该漏洞影响了 2021 年已弃用的 Aztec 支付产品。团队对该合约没有管理权限，也无法暂停或升级。此次事件与 6 月 14 日所报道的另一宗 Aztec Connect 被利用事件无关。Aztec Labs 表示将继续监控情况并提供更新。

据 Slowmist 称，Aztec 在 0x737...A2ba 的私有 Rollup 桥在 6 月 18 日遭到三笔可疑交易的利用，窃走了约 215 万美元。此次盗窃涉及 1,158 ETH、150,000 DAI 和 0.46963295 renBTC。

根据美国马里兰州地区检察官办公室，罗德尼·伯顿（Rodney Burton，56 岁）于 6 月 17 日就合谋经营一家未获许可的资金传输业务认罪。伯顿（被称为“Bitcoin Rodney”）在 2020 年 6 月至 2022 年 1 月期间推广 HyperFund，这是一家加密货币投资平台，全球范围内诈骗了投资者，涉案金额约 18 亿美元。 联邦检方指称，伯顿本人至少从该计划中收到了 785 万美元的收益。他面临最高 5 年的联邦监禁刑期，量刑定于 7 月 23 日进行。

慢霧警示：BSC DeFi 協議 Little Boy Plus 遭駭，損失約377,642 USDT（約610.555 枚 BNB）。漏洞出在 LBPHashrate._update()，可透過零值 transferFrom 繞過授權檢查，觸發 _harvest()，無授權鑄造 LBPs，再由 PancakePair.swap() 以失衡匯率抽走池內 USDT。

据 Foresight News 引用 Slow Mist 的监测，DeFi 挖矿协议 Little Boy Plus 在 BSC 上遭遇黑客攻击，造成约 37 万美元（610.555 BNB）的损失。此次攻击利用了 LBPHashrate.update() 函数中的漏洞，使未授权的 transferFrom 调用能够绕过 OpenZeppelin 授权检查，从而让攻击者触发奖励铸造并掏空 USDT。

法国网络安全机构（ANSSI）于 6 月 17 日宣布，将从 2027 年起停止对缺乏抗量子加密技术的安全产品进行认证，并建议企业在 2030 年前仅采购量子安全产品。由于 ANSSI 认证是法国政府机构和关键基础设施运营商的强制性要求，此举实质性地为旧加密系统设置了淘汰期限。 ANSSI 局长 Souissi 在法国量子会议的声明：治理、产业规划和主权问题 ANSSI 局长 Samih Souissi 在法国量子会议上表示，此次政策调整涉及的不仅是技术层面：「这不仅仅是一个技术问题。这关乎治理、产业规划、监管和主权。」 Souissi 指出，2027 年停止认证的截止日期和 2030 年的采购建议，旨在给产业足够的转型准备时间，同时防范量子计算对当前加密保护的系统性威胁。 IBM Jerry Chow 和 Qperfect 的威胁评估 IBM 高层 Jerry Chow 在法国量子会议上表示，量子计算对现有加密技术的威胁可能在 2030 年代中期出现，与 ANSSI 的 2027-2030 年政策时程框架相呼应。 Qperfect 警告，椭圆曲线数字签章算法（ECDSA）——区块链中

据 Slowmist 称，DIP 代币的 transfer() 函数中缺少返回语句，导致通过 Pancakeswap 损失了 111,098 美元的 USDC。该漏洞使得转账在路由器上被执行两次，从而允许攻击者通过调用 skim() 和 sync() 从流动性池中反复提取资金，并且无需闪电贷或被盗密钥。

据 CoinDesk 称，今天是 2016 年 6 月 17 日 The DAO 攻击 10 周年。此次攻击导致损失 360 万 ETH，价值约 62.6 亿美元。该漏洞利用暴露出智能合约中的一项漏洞——该漏洞此前在数周前就已被标记，但一直未得到修复。此事件在以太坊历史上引发了一次关键的硬分叉，凸显了区块链生态系统中的安全重要性。

根据来自 @ORE 的披露，Solana 的质押计划遇到了一个智能合约漏洞，使攻击者能够通过未经授权的方式领取 25.5 Solana。SolanaFloor 的公告证实用户存款保持安全；不过，质押者必须迁移到一个新的合约，以恢复收益生成。

据 Lookonchain 称，UXLINK 攻击者在过去 30 分钟内花费 650 万美元的 DAI 以平均 1,764 美元的价格购买了 3,686 ETH，随后将资金通过 Tornado Cash 进行混币。

据 ChainCatcher 称，DeFi 结构化协议 Thetanuts Finance 已就一起安全事件作出回应，表示受影响的 Vault 是多年前被遗弃的合约，且已完全迁移。被攻破的 Vault 与任何当前运行的合约或产品均无关联。平台披露，预计损失约为 210 万美元，并表示正在开展进一步调查；在收集到更多细节后，将发布完整的事后复盘报告。