安全事件

一种名为 Reaper 的新型 macOS 恶意软件通过伪装微信和 Miro 的虚假下载页面传播，触发系统内置的脚本编辑器，并隐藏恶意代码。Reaper 针对 Ledger Live、Trezor Suite 和 Exodus 等桌面加密钱包，修改钱包内部代码以拦截未来交易并重定向资金。 Reaper 的攻击机制：脚本编辑器取代终端 Reaper 的技术特点是利用系统预装的脚本编辑器，而非终端（Apple 近期 macOS 更新已修复终端相关漏洞）。攻击流程：虚假下载网站通过 AppleScript applescript:// URL 触发脚本编辑器；恶意代码以 ASCII 字符和空格隐藏；用户点击播放按钮后自动执行；随即弹出伪造的 Apple 安全更新对话框，要求输入电脑密码。 Reaper 在窃取前会检测系统键盘布局——若配置为俄语，恶意软件停止运行；否则启动仿照 Atomic macOS Stealer（AMOS）的数据窃取模块。安全研究人员在基础设施中发现了拼写错误的仿微微软域名（mlcrosoft\[.\]co\[.\]com）。 攻击目标和数据泄露范围 Reaper 确认

Humanity Protocol 創辦人 Terence Kwok 於 6 月 9 日在 X 確認發生安全事件，表示一位 Humanity 基金會成員的私鑰遭外洩。Onchain Lens 監測顯示，Humanity Protocol 關聯地址被盜超過 3,100 萬美元，攻擊仍持續，黑客正將 H 代幣換成 ETH。 Specter 的鏈上分析：已確認受影響的錢包和盜竊地址 （來源：Arkham） 鏈上分析師 Specter 在 X 上公開披露，超過 17 個持有 H 代幣或曾與 Humanity Protocol 互動的錢包遭清空，確認的盜竊相關地址包括： · 0x456Cb73b35022E4B524e5510807776453d984AeF · 0xee4B6B8967Aa947ac3aEf540eE07ea6099C566F7 · 0x1dfe5cF3ED5a0AC82FDD0bFCdaC7B6C6323f844a Specter 指出，受影響錢包可能共享與 Humanity Protocol 相關的共同風險敞口，但截至報道時根本原因仍未確認。 創辦人聲明與用戶操作指引 Te

据 ChainCatcher 称，人类协议（Humanity Protocol）创始人 Terence Kwok 今日确认发生了一起安全事件：某基金会成员的私钥泄露，并导致相关地址损失超过 3100 万美元。团队建议用户在情况未得到妥善保障前，避免与跨链桥和流动性池进行交互，目前正与安全专家及交易所合作伙伴协作解决该问题。

比特幣（BTC）回吐隔夜漲幅，6 月 9 日暫報 62,790 美元左右。加密記者 Eleanor Terrett 透露，白宮週三舉行會議解決《CLARITY 法案》某些條款或加強打擊非法金融難度的擔憂。日本 SBI 新生銀行將提供客戶存款加密貨幣；與 VC Trade 進行互惠客戶推薦計畫。 宏觀事件 & 幣圈熱點 1、加密記者 Eleanor Terrett 在 X 引述三位知情人士透露，美股政府官員將於週三在白宮與執法團體舉行會議，以解決對《CLARITY 法案》中某些條款（包括源自《區塊鏈監管確定性法案》的開發者保護條款）可能加大打擊非法金融難度的擔憂。這個問題與道德條款一樣，是法案提交參議院全體投票前必須解決的主要障礙之一。幾位民主黨人已表示，除非執法部門的擔憂得到充分解決，否則不會支持該法案。在此次會議之前，加密產業已進行更廣泛的推動，包括舉辦市政廳會議和邀請現從事加密行業的前執法官員參與遊說。 2、據日本經濟新聞，SBI 新生銀行將於今年秋季推出一項新服務，根據儲戶的存款餘額以加密貨幣形式獎勵他們。除了法幣利息外，儲戶還將獲得相當於利息 20% 的加密貨幣兌換券。此舉旨在

据 Cryptopolitan 称，一款名为 Reaper 的新的 macOS 恶意软件正在通过假冒的应用下载页面传播，包括 WeChat 和 Miro，目标是加密货币钱包数据、浏览器密码以及敏感文件。该恶意软件利用 AppleScript URL 触发系统内置的脚本编辑器，通过 ASCII 艺术和空格隐藏恶意代码。执行后，会弹出一个伪造的 Apple 安全更新提示，要求受害者输入其电脑密码。Reaper 专门针对 Ledger Live、Trezor Suite 以及 Exodus 桌面应用，通过修改钱包代码来拦截未来交易并重定向资金。它还会从 Chrome、Firefox 和 Edge 浏览器中窃取已保存的凭据，并从桌面和文档文件夹中提取包括 .docx、.pdf 和 .wallet 在内的文件。

据链上分析师 Specter（由 PANews 监测）称，6 月 9 日，持有 H 代币且与 Humanity Protocol 相关的 17 个以上钱包被攻破，导致总损失超过 1,900 万美元。该攻击模式表明，受影响的钱包可能存在与 Humanity Protocol 相关的共同风险敞口，尽管泄露的具体原因仍不清楚。

据 Yuga Labs 副总裁 0xQuit 在 X 上称，上周日（6 月 8 日）Yuga Labs 进行了一次白帽黑客行动，从一个影响已停止运营的 Floor Protocol 的漏洞中救回了约 57 万美元的 NFT。该行动挽救了 29 个 Bored Apes 和两个 CryptoPunks 等其他资产。0xQuit 表示，团队发现了一个漏洞，该漏洞可能扩展到其他重要藏品，因此在恶意行为者能够利用它们之前，团队移除了存在风险的池中的已暴露 NFT。Yuga Labs 目前正在托管这些已恢复的资产，同时与 Floor Protocol 的开发者合作，将它们归还给其合法所有者。

据 Yuga Labs 首席执行官 Michael Figge 称，6 月 8 日，该公司完成了一次白帽行动，从 Flooring Protocol 中正在进行的漏洞利用中救回了价值超过 50 万美元的 68 件蓝筹 NFT。被救回的资产包括 29 个 Bored Ape Yacht Club NFT、四个 Mutant Apes、两个 CryptoPunks、一个 Azuki 以及其他资产，目前由 Yuga Labs 托管，等待归还给原始所有者。此次行动由 GrailsOTC 资助，后者是 Yuga Labs 的场外交易（OTC）交易台，在其他攻击者可能利用同一漏洞之前，投入资金以提取处于风险中的资产。Blockchain 部门 VP 0xQuit 牵头了链上恢复工作，识别出第二个更广泛的漏洞，该漏洞使更多尚未被最初攻击者触及的 NFT 资金池暴露出来。

根据 CoinGecko 和 NFT Price Floor 数据，白帽黑客在今天成功救回了 $500K （在针对 Flooring 协议的漏洞利用之后）。自 4 月以来，NFT 市场总市值已降温，CryptoPunks 和 BAYC 仍凭借其以总价值计算的表现，保持顶级藏品的地位。

据链上调查员 ZachXBT 以及吴区块链分享的相关报道，上周加密货币交易所 JuCoin 因用户报告的提现延迟以及外界对该交易所储备构成的质疑而受到关注。JuCoin 将提现问题归因于平台升级和重组工作。 ZachXBT 对 JuCoin 所称的约 5.11 亿美元储备规模表示质疑，尤其是其在 JuCoin 自有的 JuChain 网络上列为 USDC 和 USDT 的资产构成。据报道，这些代币可能是项目发行资产，而非来自 Circle 或 Tether 的官方发行稳定币，并引发了担忧：储备钱包几乎持有全部代币，而单一钱包的集中度则引发了关于交易所储备流动性及可验证性的疑问。

根据 Syscoin 在 X 上发布的事后分析报告，攻击者近期在桥接中继路径中利用了一个验证漏洞，未经授权铸造了大约 50 亿 SYS 代币。未经授权的代币当时价值略低于 1000 万美元，导致 SYS 出现 20% 的自由落体。 攻击者在将资金拆分到分别持有 40 亿和 10 亿 SYS 的两个钱包之前，先将被盗资金发送到一个单一地址。Syscoin 随即暂停了桥接，并联系交易所将这些受污染的代币列入黑名单。团队确认了受影响的验证路径，并在安全审查待定的情况下实施了修复；同时，区块链分析公司 Hupzy 指出，该事件体现了桥接模型中反复出现的结构性问题。

据 Ethereum Korea 称，Base Layer 2 在 5 月 28 日 Azul 升级之后，出现了超过 30 小时的提款延迟，原因是 TEE（可信执行环境）隔离区的漏洞导致状态更新停滞。此次升级旨在通过集成可信执行环境（TEE）和零知识证明验证系统来强化 Base 的乐观汇总（optimistic rollup）结构。然而，TEE 隔离区故障使得无法及时完成状态结算。值得注意的是，零知识证明设计允许任何参与者提交纠正性证明，但在该事件窗口内没有提交任何证明来解决该问题。

根据 Ripple 前首席技术官 David Schwartz 在 6 月 7 日的 X 帖子，拥有 Zcash 且仍在旧的隔离池中的用户无论是否移动他们的币，都会保持安全，此前在披露 Zcash 的 Orchard 池存在关键漏洞之后。该漏洞于 5 月 29 日被发现，并在 6 月 2 日修补，理论上可能会导致启用伪造 ZEC 的创建。Schwartz 的言论在 Zcash 于披露后下跌超过 30% 的背景下提供了安慰，尽管开发者报告没有确认的被利用情况。“如果没有利用，那么无论他们移动还是不移动他们的币，每个人都是安全的。他们最终会在已弃用的池里有点孤独，但他们仍然是安全的，并且可访问的，”Schwartz 写道。

据 Odaily，去中心化衍生品交易所 edgeX 已完成对在 6 月 2 日事件中受影响用户的赔付分发。符合条件的用户，其在 6 月 2 日 4:50 至 6:00 UTC 之间在 edgeX Perp V1 或 V2 上的 EDGE 多头仓位被清算或触发止损的，可每位用户最高获得 100,000 USDC 等值。 赔付分为两部分：50% 以 USDC 分发，目前可申请提取；50% 以 EDGE 代币分发，并将在 2027 年 4 月的第一周完成，分发时根据分发时点的 7 天 TWAP 计算。申请期将持续至 6 月 9 日 14:00 UTC；未能在此之前完成注册的用户将丧失赔付资格。

据中国最高法院，一名山东男子背下了 11 个完整的恢复助记词单词，并部分回忆了第 12 个单词，然后利用碎片化记忆在 6 月 7 日用来解锁并从一名熟人处偷走 107 BTC，消息称。该攻击者随后将被盗比特币卖出了 66 万元。法院判处他 10 年 9 个月监禁，并因盗窃罚款 10 万元。

据 Digital Assets 的主编朴桑赫（Park Sang-hyuk）称，ZEC 在 6 月 5 日隔夜暴跌 60%，原因是披露了 Zcash 的 Orchard 池存在漏洞，该漏洞允许未经授权的代币发行。该缺陷在大约四年内未被修补。朴在 6 月 8 日接受 SampioTV 采访时表示，Zcash 已发布紧急补丁，并计划通过 Ironwood 升级在数学层面封堵该漏洞，不过升级时间表仍不确定。市场仍担忧在从 Orchard 池过渡到新池的过程中可能出现提款失败，这可能表明此前已被利用。

据 Solidity 安全研究员 Quit 称，白帽研究人员近日从易受攻击的 Flooring Protocol 池中救回了价值超过 50 万美元的 66 个 NFT，此前他们在该协议逻辑中发现了关键漏洞。被救回的资产包括 29 个 BAYC、4 个 MAYC、2 个 CryptoPunks、1 个 Azuki、2 个 Elementals、26 个 Captains、1 个 Moonbird、2 个 Doodles 和 1 个 BAKC。Quit 建议用户停止向 Flooring Protocol 存入 NFT，并表示追回的资产将在数周内归还给其合法所有者。