与该事件类型相关的快讯
据 Cointelegraph 报道,Tezos 生态开发者已在测试网上线抗量子隐私支付原型 TzEL,采用后量子密码学与 zk-STARK 证明,旨在防范“ 先收集、后解密 ”攻击,保护交易数据及加密支付元数据。该原型还结合 Tezos 数据可用性层,以处理后量子证明较大的体积。根据白皮书,TzEL 使用的抗量子 zk-STARK 证明约为 300 KB 。目前,TzEL 已在 Tezos 测试网运行,Tezos 生态向后量子密码学过渡仍处于早期阶段。
Ranger Finance 联合创始人 cobra 表示,Ranger Finance 正在逐步关闭,部分与项目合作、建设及提供支持的人员和供应商未能获得全额支付。其称,项目曾在现金紧张时由创始人投入个人资金维持运营,并推进在 MetaDAO 的融资,但融资延期导致账单累积。融资完成后,项目仅获得约 2 个月 runway,随后资金被退回。Ranger Finance 表示,财库清算超出预期,影响了员工、供应商及增长预算;此后 Drift 漏洞事件进一步打击项目进展。受 Drift 漏洞影响的 Vault 用户,后续将在 Drift 团队分发时收到恢复代币。
CertiK 联合创始人兼 CEO Ronghui Gu 表示,AI 工具正在加剧 DeFi 安全攻防失衡,使攻击者更容易发现漏洞并在不同协议间复制攻击路径。他指出,今年 4 月 DeFi 安全形势尤其严峻,当月只有 3 天未发生黑客攻击,DeFi 协议累计损失超过 6.9 亿美元。若排除 2025 年 2 月 Bybit 攻击事件,4 月已成为自 2022 年 3 月以来 DeFi 黑客损失最高的月份。顾荣辉认为,攻击者可以集中大量算力反复测试单一协议,而安全公司则需要同时服务多个客户,资源分散,因此防守端天然处于劣势。同时,近期攻击重点也正从智能合约漏洞,转向运营安全和供应链薄弱环节。他强调,AI 即使长时间未发现漏洞,也不能证明代码完全安全;在现有技术条件下,形式化验证仍是更可靠的安全保障方式。
据官方消息,AaveLabs 提议将 Aave DAO 漏洞赏金框架重组为多个特定子系统计划,分别在 Immunefi、Sherlock 和 Cantina 平台上运行。Core Aave V3、Core Aave V2、GHO 及非流动性协议基础设施由 Immunefi 覆盖,Aave V4 和 Aave App Stack 由 Sherlock 覆盖,Aptos 上的 Aave V3 由 Cantina 覆盖。提案建议调整各系统赏金规模,Core Aave V3 严重漏洞最高奖励为 500 万美元,Aave V4 严重漏洞最高奖励为 250 万美元。此外,Aptos 上的 Aave V3 漏洞赏金出资方将从 Aave Labs 转移至 Aave DAO。目前该 ARFC 提案已获得通过。
Aave 发文表示,其漏洞赏金计划已更新,以便更好地使奖励与生态系统中每个部分的风险状况相匹配,并简化审查路径。Aave V4 和 Core Aave V3 的严重漏洞修复奖励上限现已提高五倍。
《加密货币市场结构法案》(即 CLARITY 法案)在美国参议院银行委员会的审议已开始,截至目前:1、参议员 Mike Rounds 提出的 AI 监管沙盒修正案以 15 票赞成、9 票反对获得通过,显示其获得部分跨党派支持,尽管 Elizabeth Warren 曾呼吁民主党议员投反对票;2、Elizabeth Warren 提出旨在“阻止高风险资产进入退休账户”的修正案,则以 11 票赞成、13 票反对遭否决3、来自阿拉巴马州的参议员 Katie Britt 此前提出允许部分退休账户投资集合投资工具的修正案,在投票前被撤回。据悉,目前最具争议的修正案之一来自 Elizabeth Warren,内容涉及强化对加密混币器的制裁权限。她在发言中提及遭美国制裁的混币协议 Tornado Cash ,称其曾被用于为犯罪组织及朝鲜黑客组织洗钱超过 70 亿美元,其中包括超 4.5 亿美元相关资金。Warren 表示,目前法案未赋予美国财政部足够法律权限来隔离或限制混币器服务,可能导致反洗钱监管存在漏洞。对此,Cynthia Lummis 反驳称,法案第二与第三部分已涵盖非法金融活动相关内容。
Kraken 在 X 平台发文表示,Chainlink CCIP 将成为 kBTC 及未来包装资产的唯一跨链基础设施,取代原有的 LayerZero 协议。此项决定是在上月 Kelp 发生 2.92 亿美元 LayerZero 跨链桥漏洞事件后做出的。目前已有总计超过 30 亿美元的锁仓价值从 LayerZero 迁移。此次迁移涵盖 Ethereum, Ink, Unichain 和 Optimism 等区块链。目前 kBTC 市值约为 2.6 亿美元。Kraken 表示将继续负责资产的发行与托管,而 Chainlink CCIP 将负责处理跨链资产转移。(coindesk)
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
据 The Block 报道,Tether、TRON与 TRM Labs 联合成立的 T3 金融犯罪单元(T3 FCU)宣布,自 2024 年成立以来已累计冻结全球非法加密资产超过 4.5 亿美元。该单元 2025 年拦截非法收益同比增长 43.9%,覆盖美国、西班牙、德国等 23 个司法管辖区,并获金融行动特别工作组(FATF)认定为"全球执法机构的重要资源"。 T3 FCU 已参与多类犯罪调查,包括交易所黑客攻击、朝鲜相关活动、恐怖融资及暴力犯罪案件,并协助巴西联邦警察冻结逾 59.89 亿美元资产,其中包括 430 万枚 USDT。
据 Cointelegraph 报道,纽约一名法官已推迟审理 Aave 提出的解冻约 7100 万美元 ETH 的紧急申请,并要求 Aave 与 Gerstein Harrow LLP 补充提交案情说明,新的听证会定于 6 月 5 日举行。法院指出,Aave 此前未充分说明若限制令继续生效,用户资金为何会出现“连带性损失”。相关资产与 Kelp DAO 约 2.93 亿美元黑客攻击事件有关,此前由 Arbitrum 冻结。法官还要求双方就黑客交易适用法律、欺诈与盗窃的法律区分、债权优先顺位、建设性信托是否适用,以及能否按比例向受害者返还资产等问题进一步说明。
GoPlus Security 表示,一名用户遭遇典型地址投毒攻击,因从交易历史复制相似地址,误将 100,000 枚 DAI 转入攻击者伪造地址。事件中,该用户此前曾向目标地址转入 300,000 枚 DAI ,攻击者随后使用前后字符相近的地址向其发送 0.0003 枚 DAI ,诱导其在第二次转账时误选地址。 GoPlus Security 提醒,勿从交易历史复制地址,转账前应核对完整地址,并在大额转账前先进行小额测试。
L1 区块链 TAC 团队发文表示,已确认此前跨链层安全事件导致约 280 万美元资产被转移,涉及 USDT、BLUM 及 tsTON 等资产。TAC 称,若攻击者将相关资金归还至指定多签地址,团队将把此次事件视为“白帽救援”,并不会对涉及 ETH/BSC、ZEC 及 TON 地址的操作方采取法律行动。作为奖励,攻击者可获得约 10%的赏金,约合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨链层在 TON 侧遭外部攻击者利用,造成约 280 万美元损失,涉及 USDT、BLUM 和 tsTON。TAC 称,TAC 代币、TON 及所有从 Ethereum 跨链而来的 ERC - 20 代币未受影响。目前桥已暂停,团队正进行取证分析与修复,并计划通过合法结构化出售基金会 TAC 代币财库储备,恢复桥流动性并补偿受影响用户。团队将在未来 48 小时内发布事故复盘及更多信息。
智能合约审计平台 Code4rena 宣布将逐步停止运营,所有正在进行的审计竞赛和漏洞赏金项目仍将正常完成。Web3 安全平台 Immunefi 随后表示,将与 Code4rena 合作,接收其漏洞赏金客户及安全研究员,并协助迁移赏金范围、规则和奖励结构。Code4rena 曾以“竞争式审计”模式知名,允许独立安全研究员通过发现智能合约漏洞获得奖励。该平台曾于 2023 年获得 Paradigm 600 万美元融资,并在 2024 年被区块链安全公司 Zellic 收购。
据 Transit Finance 官方公告,其早期部署于 TRON 链上的旧版智能合约(已于 2022 年弃用)近期遭历史漏洞利用,导致少量用户受影响。团队已于 2026 年 5 月 12 日完成调查、隔离及修复工作,用户无需采取任何操作。当前版本智能合约未受波及,已安全运行逾四年,并持续接受安全审计与监控。受影响用户将获全额赔偿,具体方案将通过官方渠道另行公布。团队同时提醒用户警惕仿冒账户,切勿向任何人透露私钥或助记词。
据链上分析师 PeckShield(@PeckShieldAlert)监测,Transit Finance 疑似遭到黑客攻击,损失约 188 万美元,被盗资金目前以 DAI 形式存放于地址 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5。
Avant 表示,综合市场反馈及自身判断,已决定将代币生成事件( TGE )推迟至 9 月中旬。Avant 称,当前去中心化金融( DeFi )代币整体承压,且近月多个协议接连遭遇安全事件,不利于启动代币发行。Avant Rewards 积分将于 5 月 15 日停止累计,用户已获得的积分分配将予以保留,并可在后续 TGE 中参与。Avant 表示,延期期间将推进合作、扩大总锁仓价值( TVL )并拓展产品。其还计划于周四美国东部时间下午 2 点举行公开 Space 。
Aave 在 X 平台发文表示,rsETH 技术恢复计划的首阶段步骤已完成,包括在 Arbitrum 上销毁攻击者的 rsETH。后续数日内将逐步补充 LayerZero OFT 适配器资金并恢复 rsETH 相关操作。
据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。 微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
加密交易平台 Coinbase 在一篇技术分享中披露,其内部多智能体开发工具“Mux”正在重塑软件工程工作流,使工程师角色从传统的代码实现者转向 AI 智能体的任务编排者。随着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 编程工具在内部全面普及,代码生成效率显著提升,但开发流程仍长期停留在“单任务、单分支、顺序执行”的传统模式,形成新的协同瓶颈。Mux 正是在这一背景下诞生的内部工具。该系统通过为每个 AI 智能体分配独立 git worktree、分支与终端环境,实现多任务并行开发与无冲突协作,使工程师能够同时指挥多个智能体处理 API 开发、测试编写、漏洞修复及代码重构等任务。数据显示,截至 2026 年 4 月,Mux 已在 Coinbase 内部覆盖 600+用户(含工程师、产品与设计人员),其中 335 人保持活跃使用,197 人为高频用户,共推动在 461 个代码仓库、10 个组织中完成超过 5,000 个 PR 合并。使用 Mux 的工程师平均 PR 合并数量达到 39.6,是基线水平 11.4 的约 3.5 倍。Coinbase 表示,Mux 的成功依赖于其内部基础设施能力,包括 LLM Gateway、安全模型接入以及代码流部署系统,使多智能体工具能够深度嵌入真实开发流程,这一趋势标志着软件工程范式正在发生结构性变化:在 AI 降低代码生成成本后,工程师核心价值正从“实现能力”转向“问题定义与智能体编排能力”。