与该事件类型相关的快讯
PeckShield 在 X 平台发文表示,2026 年 2 月至 5 月中旬,加密行业已发生至少 8 起重大跨链桥(bridge)相关安全事件,攻击者累计从跨链协议中盗取约 3.286 亿美元资产。PeckShield 指出,跨链基础设施仍是当前黑客攻击的高频目标,相关风险在多链生态扩张背景下持续凸显。
据 PeckShield 监测,Verus 的 Verus-Ethereum Bridge 已遭黑客攻击,损失资产包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 万枚 USDC,黑客随后将盗取资产兑换为约 5402.4 枚 ETH,攻击者地址约于 14 小时前通过混币协议 Tornado Cash 获得 1 枚 ETH 初始资金。
链上分析师 Tom Wan 在 X 平台发文表示,当前 ETH 利用率已跌破 90%,借贷 APY 降至 1.9%。自 rsETH LayerZero 跨链桥遭攻击以来,wstETH 与 weETH 存款规模分别减少约 12 亿美元与 17.6 亿美元。随着 wstETH/weETH 对 ETH 的循环杠杆策略重新恢复盈利,市场关注点转向 ETH 循环杠杆需求是否会重新回归,还是资金将继续观望或流向 Spark 与 Morpho 等协议。
Blockaid 在 X 平台发文表示,漏洞检测系统发现 Verus 以太坊跨链桥遭受攻击,目前已造成约 1158 万美元损失。
链上分析师 Specter 表示,X 平台上投资者 Keith Gill、Matt Furie 及 WinRAR 账号遭劫持事件均与同一黑客组织有关。该组织通过劫持账号推广代币、跨链洗钱等方式累计获利超 1400 万美元,资金流涉及 Solana、BNB Chain、以太坊、Tron 与 Hyperliquid 五条链。Specter 称,该组织还可能与 2024 年一起价值 245 万美元的 wstETH 钓鱼攻击有关。调查发现,黑客曾利用被盗账号发行 Pepe 仿盘代币,并内置 2% 自动手续费机制获利;相关资金流与 bnbshare.fun 平台及多个 Solana、Tron、以太坊地址存在关联。分析还显示,多个代币(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用于拉高市值后抛售归零。
开源数据可视化工具 Grafana在 X 平台发文表示,近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token,并借此下载代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响,事件发生后已立即启动取证分析,并认为已定位凭证泄露源头,目同时已部署额外安全措施以加强环境防护。 此外,Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
THORChain官方表示,发现市场上出现大量虚假账户和不实信息,涉及“退款”“空投”“补偿”等活动;初步调查显示,此前发生的安全事件中用户资金未受损,目前未开展任何退款、空投或补偿计划,任何宣称相反信息的账户均为冒充或散布虚假信息,调查进展及更多信息将在后续公布。
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
据 Binance Research 发布的研究报告,2025 年约 11%的非法加密货币交易量被查获,是全球法币追回率(不足 1%)的 55 倍。即便剔除涉及约 150 亿美元 BTC的 Prince Group 单一案件,剩余查获量仍约为法币基线的 10 倍。链上安全机构 SlowMist 与 PeckShield 数据显示,2025年 8.3%至 13.2%的被盗资金已被追回或冻结,反映出交易所、稳定币发行方与执法机构之间的协作效率持续提升。Binance Research 指出,区块链天然的透明性正被监管机构和调查人员充分利用,"加密货币是非法活动温床"的说法正逐渐成为过时的误解。
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
Euler Finance 宣布,将接管 Hyperliquid EVM 上 HypurrFi 旗下被称为 Mewler 的 Euler 合约栈的维护与运营工作,相关基础设施正在进行平稳交接,Clearstar Labs 将继续担任 Prime、Yield 及 Earn 金库的风险管理方。HypurrFi Scale 及 Pooled Markets 将在未来数周内按计划逐步退场并完成有序清算,但所有现有市场仍保持偿付能力与正常运行状态,不存在安全漏洞或参数紧急调整。在迁移过程中,部分 Pooled 资产的新借贷功能已被冻结,但 HYPE、USDC 与 USDT0 仍可继续用于流动性提供,以便借款人逐步平仓。Euler 方面强调,其在 HyperEVM 上的隔离式借贷架构将继续作为核心基础设施,由 Euler 与 Clearstar Labs 共同维护。HypurrFi 团队表示,用户存款、仓位与抵押资产均保持完整安全,本次调整属于主动战略迁移,而非安全事件或协议故障。根据安排,Euler Prime 与 Yield 市场将成为未来 HyperEVM 上主要借贷与收益市场入口;HypurrFi 品牌将被逐步退出,相关支持服务将在 5 月 28 日后关闭,完整市场清算预计将于 2026 年 7 月 15 日前完成。HypurrFi 同时提醒用户,在迁移过程中需注意风险与诈骗链接,仅通过官方渠道进行操作,并使用内置迁移工具将 Pooled 仓位迁移至 Euler Prime 或 Yield 市场。
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
“链上侦探” ZachXBT 发文表示,黑客 “Dritan Kapplani Jr” 今日转移约 259 万美元资产,包括 199 万枚 DAI 与 259 枚 ETH。相关资金从地址 0x4487...bba6 转移至地址 0x67ec...125d,目前被盗资金仍处于静止状态。ZachXBT 表示,其已于 5 月 12 日发布调查内容,详细披露 Dritan Kapplani Jr 与 Trenton(Trent)Johnson 涉及一起 185 枚比特币(约 1300 万美元)社交工程盗窃案件的关联情况。
2026 年 4 月 Drift Protocol 与 Kelp DAO 两起重大 DeFi 攻击事件共造成近 6 亿美元损失,并引发 Aave 等协议约 90 亿美元资金外流。TRM Labs 调查员 Nick Carlsen 称,与朝鲜有关联的黑客组织疑似已利用 AI 辅助筛选目标及设计攻击路径。Failsafe CEO Aneirin Flynn 表示,AI 已将区块链漏洞发现时间从数月压缩至数天甚至数小时。报道称,Anthropic 因网络安全风险未全面开放 AI 模型 Mythos,并称该模型具备发现大规模零日漏洞的能力。其研究显示,2025 年超半数区块链攻击理论上已可由 AI 自主完成。(彭博社)
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
链上侦探 ZachXBT 表示,THORChain 疑似在比特币、以太坊、BSC 和 Base 网络上遭到攻击,损失超 740 万美元。
据链上侦探 ZachXBT 披露,THORChain 已在多条链上遭受攻击,损失超过 740 万美元。
据 Cointelegraph 报道,隐私通讯应用 Signal 表示,若被要求遵守加拿大拟议中的合法访问法案 《 C-22 法案 》,公司可能退出加拿大市场。Signal 战略与全球事务副总裁 Udbhav Tiwari 称,该法案或迫使服务商建立技术监控能力,并保留部分用户元数据最长 1 年,这可能削弱端到端加密,并增加网络攻击风险。报道称,《 C-22 法案 》 目前尚未正式生效,仍需经过议会审议及御准程序。除 Signal 外,VPN 服务商 Windscribe 也表示,若法案通过,可能跟随退出加拿大。
OpenAI 证实,其内部环境遭针对 TanStack 恶意 NPM 包的供应链攻击,两名员工设备受到感染。虽然用户数据及核心代码未受影响,但攻击者窃取了部分内部代码仓库访问凭证,其中包括用于 iOS、macOS 及 Windows 产品的代码签名证书。为防止黑客利用被盗证书发布伪造应用,OpenAI 已启动防御性证书轮换,并宣布所有使用 ChatGPT 桌面端、Codex 及 Atlas 浏览器的 macOS 用户,必须于 2026 年 6 月 12 日前升级至最新版本。届时旧版证书将被吊销,旧版应用启动及新安装行为将被系统拦截。OpenAI 表示,公司此前已部署更严格的代码包拦截策略,但受感染设备尚未同步最新配置,导致恶意组件成功入侵。目前,iOS 与 Windows 客户端未受影响,用户账户密码及 API 密钥等核心数据也已确认安全。