ChainCatcher 消息，据链上分析师监测，以太坊知名 MEV 机器人 JaredFromSubway 遭受攻击，损失约 750 万美元。攻击者通过构造虚假的 MEV 套利路径，诱导机器人自动生成代币授权，并在授权未被撤销的情况下，利用开放授权从机器人合约中转移 WETH、USDC 及 USDT，资金最终流向攻击者钱包地址。分析指出，此次攻击并非传统钓鱼或智能合约漏洞，而是针对机器人自动化执行机制的定向利用。

ChainCatcher 消息，区块链研究机构 Common Prefix 披露，黑客于 6 月 10 日利用 Secret Network 与 Axelar 跨链桥合约漏洞，伪造存款并铸造无抵押代币，随后兑换套现约 467 万美元。

此次攻击长达七天未被发现，直至 6 月 17 日一笔正常跨链转账因托管账户资金不足而失败，才暴露异常。漏洞根源在于该合约将托管模型改为铸造模型时，删除了两个负责验证转账来源的关键函数，且自 2023 年初部署以来从未进行外部审计。Secret Network 指出，Axelar 桥接基础设施未能在资产被大规模盗取前触发任何有效的异常监测或紧急暂停机制。

被盗资金已通过 Osmosis 路由至以太坊，并在 CoW Protocol 上兑换为 ETH 后，分散转入 KuCoin、ChangeNow 及 HitBTC 等交易所。目前约 67.2 万美元仍滞留在攻击者的 Axelar 钱包内。Secret Network 已要求 Axelar 冻结该地址，但遭拒绝。Axelar 方面强调，其核心协议从未受到影响，被利用的合约并非由 Axelar 开发或维护。目前 Axelar 已禁用相关跨链连接，并称正与交易所及执法机构协调跟进。

ChainCatcher 消息，据 Edaily 报道，韩国“虚拟资产（加密货币）税收废除”国民请愿已获 58,571 人同意，按照国会法，相关请愿在移交委员会满 30 日后，应在此后首次召开的委员会会议上提交审议。

根据现行所得税法，自明年 1 月 1 日起，虚拟资产转让或借贷所得收入将被归类为其他收入，并需缴纳所得税。超过 250 万韩元（约 1,800 美元）的虚拟资产收入将适用 22% 的总税率，其中包括其他所得税（20%）和地方所得税（2%）。

ChainCatcher 消息，区块链安全公司 Blockaid 表示，其检测系统发现 Gitcoin 子域名 files[.]gitcoin[.]co 出现前端攻击迹象，网站中疑似包含名为 “Eleven drainer” 的恶意代码，用于钱包资产窃取。Blockaid 警告用户目前不要与该网站进行任何交互，相关问题正在调查与修复中。