BlockThreat - 2026年第2周

BlockThreat
发布于 12小时前
阅读 31

本周发生了十起安全事件，损失近3000万美元。TrueBit协议因整数溢出漏洞损失超过2600万美元，Kontigo交易所被攻击，时间点引人关注。此外，Tornado Cash的交易量因与Richard Heart相关的钱包涌入而创下历史新高。文章还提到了多个钓鱼诈骗事件，以及针对加密货币领域的恶意软件活动。

本周发生了十起事件，损失近 3000 万美元。今年伊始，交易所和 DeFi 协议都受到了攻击，用户因广为人知的支持诈骗损失了数亿美元。让我们仔细看看其中几个影响最大的案例。

![](https://img.learnblockchain.cn/2026/01/24/Fcd7cad18-8023-417f-bfdc-2143e1caa68f_1904x640.png)

TrueBit 协议的攻击延续了旧智能合约被利用的令人不安的趋势。超过 2600 万美元通过典型的整数溢出漏洞被盗取，引发了一波模仿攻击。这里惨痛的教训是，寿命并不等于安全。这个漏洞在 Solidity v0.5.3 合约中存在了近四年才被利用，可能是针对旧部署的更广泛活动的一部分。如果你仍然对重新审计旧的链上代码犹豫不决，那么现在是时候了。否则，攻击者会很乐意为你执行审计。

交易所攻击相对罕见，这使得 Kontigo 的受损尤其值得关注。该事件发生在美国逮捕委内瑞拉总统马杜罗两天后。虽然没有证据表明这两起事件有关联，但鉴于[先前报道的 Kontigo 与马杜罗和委内瑞拉的关系](https://fintechbusinessweekly.substack.com/p/kontigo-ycombinators-venezuela-sanctions)，这一时机引起了人们的关注。这再次提醒我们，现实世界的政治有时会以意想不到的方式蔓延到加密生态系统中。

让我们深入了解新闻！

## 新闻

- [由于黑客攻击潮持续到 2026 年，传统 DeFi 平台损失 2700 万美元](https://protos.com/legacy-defi-platforms-lose-27m-as-hacking-spree-continues-into-2026/)。

- [比特币质押协议 Babylon 中发现的缺陷可能会扰乱共识](https://finance.yahoo.com/news/flaw-found-bitcoin-staking-protocol-145615891.html)。

- [与 Richard Heart 相关的钱包涌入 4 亿美元，Tornado Cash 成交量创历史新高](https://www.dlnews.com/articles/defi/privacy-protocol-tornado-cash-volumes-hit-record-high/)。

- [加密钱包商店 Ledger 证实 Global-e 故障导致客户数据泄露](https://go.theregister.com/feed/www.theregister.com/2026/01/06/ledger_globale_breach/)。

## 犯罪

- [价值数十亿美元的诈骗犯 Chen Zhi 在柬埔寨被捕，并被引渡到中国](https://protos.com/billion-dollar-scammer-chen-zhi-arrested-in-cambodia-extradited-to-china/)。[Chen Zhi](https://x.com/jacobincambodia/status/2009196767758438910) 是臭名昭著的 [太子集团](https://en.wikipedia.org/wiki/Prince_Group) 的创始人。

- Red Asgard 的 [追捕 Lazarus：传染性面试 C2 基础设施内部](https://redasgard.com/blog/hunting-lazarus-contagious-interview-c2-infrastructure)。

- [特朗普表示，他不会赦免 Sam Bankman-Fried](https://bitcoinmagazine.com/news/trump-says-he-wont-pardon-bankman-fried)。

- [蒙面枪手在法国捆绑了一名妇女，偷走了加密 USB](https://decrypt.co/354078/masked-gunmen-tie-up-woman-france-steal-usb-crypto)。

- [法国税务代理向团伙泄露加密货币投资者详细信息，不得释放](https://protos.com/no-release-for-french-tax-agent-who-gave-crypto-investor-details-to-gangs/)。

- souilos (Opsek) 的 [拥有加密货币会使你的密钥和生命面临风险](https://learnblockchain.cn/article/23507)。

## 网络钓鱼

- SEAL Intel 的 [传染性面试（DPRK）滥用 VS Code 任务](https://radar.securityalliance.org/vs-code-tasks-abuse-by-contagious-interview-dprk/)。

- Slowmist 报告了更多关于 [恶意项目接管流行 IDE](https://x.com/slowmist_team/status/2009079558633648549) 的消息。

- Akshit (Epoch Protocol) 的 [我如何因据称的朝鲜黑客攻击而损失超过 2 万美元](https://x.com/OstwalAk/status/2009308463491633518)。

- The Smart Ape 的 [在使用公共酒店 Wi-Fi 后我是如何被掏空的](https://x.com/the_smart_ape/status/2009196943193370968?s=20)。

- [Telegram 存在一个漏洞，允许通过发送伪装成用户名的链接来绕过代理](https://fxtwitter.com/intcyberdigest/status/2010063149702287577?s=46)。该漏洞可用于暴露用户的 IP 地址和其他敏感数据。

- souilos (Opsek) 的 [YubiKeys 作弊表](https://github.com/Opsek/Yubikeys-cheatsheet)。

- Silent Push 的 [揭露 DPRK 远程工作人员问题](https://www.silentpush.com/blog/unmasking-the-dprk-remote-worker-problem/)。

- 一名受害者通过 [Trezor 支持诈骗](https://x.com/zeroshadow_io/status/2012239414819172645) 损失了 2.82 亿美元的 BTC 和 LTC。

- 根据 0xKofi 的说法，[所有 EIP-7702 钱包中有 40% 用于耗尽被盗账户](https://x.com/0xkofi/status/2008688076865106137)。

## 诈骗

- Specter 对 [$NYC 代币背后的人员的调查，该代币是几个小时前推出的，并由纽约前市长埃里克·亚当斯公开发布](https://x.com/SpecterAnalyst/status/2011084756033679531)。

## 恶意软件

- Check Point 的 [GoBruteforcer 内部：AI 生成的服务器默认设置、弱密码和以加密货币为重点的活动](https://research.checkpoint.com/2026/inside-gobruteforcer-ai-generated-server-defaults-weak-passwords-and-crypto-focused-campaigns/)。

## 媒体

- Michael Lewin (Turnkey) 的 [Immunefi Show Episode 4](https://x.com/immunefi/status/2009655980120776828)。

- typicalHuman 的 [如何解决 Ethernaut #40，“NotOptimisticPortal”](https://www.youtube.com/watch?v=xEHdz8rlGvA)。

- Bitcoin++ - Evan Lin 的 [Electrum 的破碎抽象](https://x.com/btcplusplus/status/2010668088660812039)。

## 研究

- OpenZeppelin 的 [臭名昭著的错误摘要 #6：Balancer 旁支故事和 Rust 特定问题](https://learnblockchain.cn/article/23289)。

- Flow 的 [12 月 27 日 Flow 安全事件：技术事后分析](https://flow.com/post/dec-27-technical-post-mortem)。

- CDSecurity 的 [审计清单](https://github.com/CDSecurity/audits/tree/main/checklists)。包括 DEX、借贷、跨链和其他一般类别。

- nican0r (Recon) 的 [Recon Magic 简介](https://learnblockchain.cn/article/23203)。使用 Agentic Workflows 以快 38 倍的速度编写有状态模糊测试 - 内部基准。

- Toon Van Hove (Sigma Prime) 的 [Fusaka 对智能合约安全的影响](https://learnblockchain.cn/article/23353)。

- Sigma Prime 的 [Go 静态分析入门实用指南](https://x.com/sigp_io/status/2008944518650057176?s=52)。

- Monethic 的 [Sui Move 安全研讨会总结和材料](https://learnblockchain.cn/article/23506)。

- Defimon Alerts 报告称，[CPIMP 攻击者停止写入不同的实现槽以避免检测](https://x.com/defimonalerts/status/2008908538454618204)。

## 工具

- slvDev 的 [weasel：你可以与之交谈的 Solidity 静态分析器。Claude Code、Cursor 和 Windsurf 的 MCP 集成](https://github.com/slvDev/weasel)。

- Trail of Bits 的 [使用 go-panikint 检测 Go 的静默算术错误](https://learnblockchain.cn/article/23262/)。

- [Mothra](https://github.com/syjcnss/Mothra) \- 支持 EVM 字节码逆向工程的 Ghidra 扩展。

- Maksim Imradaev 的 [leaker](https://github.com/vflame6/leaker)。一种泄露发现工具，它使用被动在线资源返回电子邮件的有效凭据泄露。

* * *

>- 原文链接： [newsletter.blockthreat.i...](https://newsletter.blockthreat.io/p/blockthreat-week-2-2026)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

交易所攻击相对罕见，这使得 Kontigo 的受损尤其值得关注。该事件发生在美国逮捕委内瑞拉总统马杜罗两天后。虽然没有证据表明这两起事件有关联，但鉴于先前报道的 Kontigo 与马杜罗和委内瑞拉的关系，这一时机引起了人们的关注。这再次提醒我们，现实世界的政治有时会以意想不到的方式蔓延到加密生态系统中。

让我们深入了解新闻！