Secret Network跨链漏洞损失467万，JaredFromSubway MEV机器人被黑750万

核心安全事件：MEV与跨链桥的双重打击

以太坊MEV机器人JaredFromSubway遭遇定向攻击，损失约750万美元。说实话，这真不是那种老套的钓鱼链接。攻击者盯上的可是自动化执行机制，太精准了。他们构造了一个虚假的套利路径，诱导机器人自己把代币给授权了。你猜怎么着？一旦授权生效，WETH、USDC和USDT瞬间就被转空了。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

Secret Network因跨链桥漏洞损失467万美元，潜伏期长达七天。老实讲，这个潜伏期有点吓人。黑客是利用了Secret Network跟Axelar桥接合约之间的逻辑缺陷，伪造存款，然后凭空铸造无抵押代币。根源在于，项目方在从托管模型转为铸造模型的时候，删掉了两个关键的验证函数。更离谱的是，这项目从2023年初上线到现在，居然从来没做过外部审计……这真的有用吗？我感觉这种裸奔的操作迟早要出事。

资金流向与后续处理

被盗的钱先是通过Osmosis路由到以太坊，然后在CoW Protocol换成了ETH，最后散进KuCoin、ChangeNow这些交易所里。现在还有大概67.2万美元卡在攻击者的Axelar钱包里没动。Secret Network那边急得不行，要求Axelar冻结那个地址，结果被拒绝了。Axelar的意思是，核心协议没问题，被利用的那个合约又不是他们开发的，话里话外撇得挺干净。

行业热点与政策动态

韩国虚拟资产税收废除请愿获58,571人支持。你看，这热度还不低。按照韩国国会法的规定，请愿移交委员会满30天后，就要提交首次委员会会议审议了。不过话说回来，现行税法挺狠的——明年1月1日起，虚拟资产转让或者借贷赚的钱，都得算作“其他收入”，税率22%，连地方所得税都包进去了。超过250万韩元（大概1,800美元）的部分，一分都跑不掉，都要交税。

Gitcoin子域名疑似遭前端攻击，嵌入”Eleven drainer”恶意代码。安全公司Blockaid监测到files.gitcoin.co这块有点不对劲，直接警告大家千万别去交互。这种前端攻击风险极高，目的通常就是偷你的钱包授权或者私钥。我觉得大家平时逛网站还是多留个心眼比较好。

市场观点：Strategy与比特币

加密圈的老炮儿Adam Back最近出来力挺Strategy（也就是原来的MicroStrategy），直言它不会归零。他倒是认为，市场上那种做空STRC（优先股）的情绪，被人为夸大了。Strategy现在的玩法挺有意思——卖比特币来发股息，这实际上是在证明比特币完全可以作为企业管理现金流的替代品。创始人Michael Saylor又发了比特币Tracker的信息，暗示下周可能还要披露新的增持数据。

Meme板块速览

截至6月16日09:00，各链热门Meme代币表现如下：

• Ethereum: ASTEROID, sato, AAVE, PRISM, LINK

• Solana: QAI, RTM, three, SOLANGELE, DUCKY

• Base: PEAK, SOSO, ABS, FUN, CLANKER

深度阅读推荐

拉美支付的10条反常识认知：稳定币在拉美可不是什么高利润的暴利生意，说穿了就是零和博弈。我觉得最终的赢家，肯定是那些不只在兑换通道上下功夫，还能把钱包、卡片和品牌都做好的人。

Perp DEX的战争：Hyperliquid、Aster、Lighter这些新出来的交易所，正在重新定义链上衍生品市场。现在的竞争焦点早就变了，不再只是拼性能，更多的是拼信任机制和隐私保护。

公链的”不可能三角”是伪命题：这话听着有点刺耳，但仔细想想有道理。现在的公链本质上就是“收费且透明的谷歌表格”。真正的突破点，应该是加上可证明的合规隐私技术，让它变成既能确认交易真实性，又不泄露内容细节的共享机器。

FAQ

Secret Network跨链桥漏洞是如何发生的？

简单来说，攻击者利用了Secret Network和Axelar桥接合约在模型转换时删掉关键验证函数的那个漏洞，伪造存款并铸造无抵押代币，然后套现走人。

韩国虚拟资产税收何时实施？

按目前的计划，从明年1月1号开始，虚拟资产转让或者借贷赚的钱，都会被归类为其他收入，然后征收22%的所得税。

Gitcoin子域名攻击是否影响主网？

目前来看，只有files.gitcoin.co这个子域名出了问题，嵌入了恶意代码。Blockaid建议大家别跟这个特定URL打交道，主网的其他部分暂时还没发现异常。