LayerZero 的默认库合约存在 $3B 风险；多重签名签署人参与了迷因代币交易

交易员 Sigma 钱包再次被盗；六个月内第二个钱包被清空，$200K 被另一名用户损失

据 Odaily 称，交易员 A（@missoralways）表示，他们连接到 Sigma 的两个钱包最近被清空，这是他们在 6 个月内遭遇的第二次钱包被盗。该交易员称，他们此前在 Sigma 中存放过七位数资产且没有任何安全问题，但两次被清空都发生在钱包余额低于 $10,000 的情况下。此外，另一名用户在类似情况下大约损失了 $200,000 的资产。Sigma 团队已启动对这些事件的调查。

Arkham Intelligence 揭示：投资欺诈账户占加密犯罪的 49%，而非黑客行为，时间为 5 月 11 日

根据 Arkham Intelligence 的说法，5 月 11 日，这家区块链分析平台发布了一份报告，称 2025 年的加密货币犯罪损失中，投资欺诈占比为 49%。报告援引 FBI Internet Crime Complaint Center 的数据称，2025 年美国境内与加密货币相关的犯罪损失超过 110 亿美元。报告指出，数字资产犯罪如今已涵盖多种形式，包括投资诈骗、洗钱、勒索软件、规避制裁和资助恐怖主义，其中更复杂的“恋爱+投资”组合诈骗正推动了巨额损失。

SlowMist 于 5 月 11 日发现针对 TRON 钱包用户的恶意 Chrome MV3 扩展

据 SlowMist 的安全监控系统 MistEye 称，一款恶意 Chrome MV3 扩展正在利用网络钓鱼攻击 TRON 钱包用户，目的是窃取助记词、私钥、密钥库文件和密码。该扩展使用 Unicode 混淆和品牌冒充来伪装成官方插件，然后在安装后加载远程 iframe 弹窗页面，诱骗用户输入敏感信息，并通过 Telegram Bot 进行传输。 恶意基础设施包含域名 tronfind-api.tronfindexplorer.com 和 trx-scan-explorer.org。该扩展的 ID 为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建议用户立即卸载该扩展，并在已提交敏感信息的情况下迁移资产。

Ink Finance 的 Polygon 工作空间金库代理遭攻击，损失 14 万美元

据 ChainCatcher 称，Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到攻击，损失约为 14 万美元。

TrustedVolumes 攻击者在 5 月 11 日将被盗资金中的 $278K 转移

据 PeckShield 监控，TrustedVolumes 攻击者截至 5 月 11 日已转移并洗白了 27.8 万美元的被盗资金。攻击者向 Tornado Cash 存入了 10.2 ETH（2.36 万美元），通过 THORChain 将 110 ETH（25 万美元）兑换为比特币，并在尝试向 Railgun 存入 0.5 ETH 后又撤回。TrustedVolumes 在 5 月 7 日的攻击中遭受了约 670 万美元的总损失。