与该事件类型相关的快讯
加密交易平台 Coinbase 在一篇技术分享中披露,其内部多智能体开发工具“Mux”正在重塑软件工程工作流,使工程师角色从传统的代码实现者转向 AI 智能体的任务编排者。随着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 编程工具在内部全面普及,代码生成效率显著提升,但开发流程仍长期停留在“单任务、单分支、顺序执行”的传统模式,形成新的协同瓶颈。Mux 正是在这一背景下诞生的内部工具。该系统通过为每个 AI 智能体分配独立 git worktree、分支与终端环境,实现多任务并行开发与无冲突协作,使工程师能够同时指挥多个智能体处理 API 开发、测试编写、漏洞修复及代码重构等任务。数据显示,截至 2026 年 4 月,Mux 已在 Coinbase 内部覆盖 600+用户(含工程师、产品与设计人员),其中 335 人保持活跃使用,197 人为高频用户,共推动在 461 个代码仓库、10 个组织中完成超过 5,000 个 PR 合并。使用 Mux 的工程师平均 PR 合并数量达到 39.6,是基线水平 11.4 的约 3.5 倍。Coinbase 表示,Mux 的成功依赖于其内部基础设施能力,包括 LLM Gateway、安全模型接入以及代码流部署系统,使多智能体工具能够深度嵌入真实开发流程,这一趋势标志着软件工程范式正在发生结构性变化:在 AI 降低代码生成成本后,工程师核心价值正从“实现能力”转向“问题定义与智能体编排能力”。
AI 安全初创公司 Depthfirst 表示,其自研 AI 模型在代码漏洞检测方面表现超越 Anthropic 最新模型 Mythos,并以约 1/10 成本发现更多关键安全漏洞,引发网络安全行业关注。据该公司披露,Mythos 上线一个月前曾宣称在关键互联网基础代码中发现大量严重漏洞,而 Depthfirst 称其模型在更低成本(约 1000 美元对比 1 万美元)条件下,进一步识别出 Mythos 未发现的多个高危漏洞。Depthfirst CEOQasim Mithani 表示,公司通过"单任务优化型 Al 模型“提升漏洞检测效率,使安全分析成本大幅下降,同时提升覆盖深度。该公司在今年 3 月完成 8000 万美元融资,估值达 5.8 亿美元,并同步推出“Open Defense Initiative”,向开源开发者与关键基础设施项目提供 500 万美元 AI 检测额度,用于漏洞扫描与安全审计。(福布斯)
Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示,自 2016 年至今,朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年,其制造的盗窃案损失便高达 20.6 亿美元,占全球加密行业全年总损失的近 60%(其中包括 15 亿美元的 Bybit 被盗案)。截至 2026 年初,这一威胁趋势仍在延续,其造成的损失占比约为 55%。报告强调,朝鲜黑客的攻击模式已发生根本性转变,正从单纯的代码漏洞利用,升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中,攻击者甚至耗时半年潜伏于线下行业会议,通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告,面对此级别的系统性攻击,单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式,加固第三方供应链,设置资金熔断机制,并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT(了解你的交易)资金追踪的全生命周期防御体系。
隐私币项目 Monero 发布图形钱包软件 GUI 0.18.5.0 “Fluorine Fermi” 版本,本次更新为推荐升级版本,主要包含大量错误修复与功能优化,此次更新重点包括:Windows 系统下将 P2Pool 安装路径迁移至 LocalAppData修复 URI 解析中的边界情况问题禁止在长支付 ID 场景下创建离线交易在二维码扫描中对不受信任文本进行转义处理,提升安全性将 P2Pool 升级至 v4.15多项细节 bug 修复与稳定性改进Monero 官方指出,该版本已在 GitHub 开源发布,用户可通过官方渠道下载升级,以获得最新安全修复与稳定性改进。
AI 初创公司 White Circle 完成 1100 万美元种子轮融资,OpenAI 的 Romain Huet、Anthropic 的 Durk Kingma 等多家知名 AI 巨头公司高管参投,该公司提供统一 API 实时监控大模型输入与输出,用于检测幻觉、提示注入攻击、有害内容、模型漂移及恶意用户行为,并支持自定义安全策略(限流、封禁等)与自动化治理。(Techfundingnews)
链上侦探 ZachXBT 发文曝光美国威胁行为者 Dritan Kapllani Jr,称其涉嫌参与总额约 1900 万美元的针对加密用户的社交工程盗窃活动。ZachXBT 表示,Dritan 长期在社交媒体炫耀豪车、名表、私人飞机及夜店生活。2026 年 4 月 23 日,他在 Discord 的一场“Band 4 Band(B4B)”语音中,为证明自己比另一名黑客更富有,公开展示了一只存有 368 万美元资产的 Exodus 钱包。相关 ETH 地址为:0x4487db847db2fc99372a985743a26f46e0b2bba6ZachXBT 追踪发现,该地址与 2026 年 3 月 14 日一起 185 枚 BTC(约 1300 万美元)的社工盗窃案存在关联。次日,Dritan 的 Exodus 钱包收到其中约 530 万美元资金。截至 6 周后的 B4B 通话时,其中约 160 万美元已被花费或洗白。美国司法部门于 5 月 11 日解封针对 Trenton Johnson 的刑事起诉书,其被控参与上述 185 BTC 盗窃案,最高或面临 40 年监禁。起诉书中的“共谋者 1 号(CC-1)”被指即为 Dritan,目前其尚未被正式起诉。ZachXBT 还指出,Dritan 与此前因盗取美国政府 4600 万美元而被捕的黑客 John Daghita(Lick)存在关联,而 John 曾在 Telegram 曝光 Dritan 的旧钱包地址。链上分析显示,该地址与 2025 年多起高置信度社工盗窃案有关,累计涉案金额超过 585 万美元。ZachXBT 表示,Dritan 长期活跃于“The Com”黑客圈,因其未成年身份此前疑似一直未遭正式起诉。目前其已年满 18 岁,“借来的时间可能终于结束了”。
据区块链安全机构 SlowMist(@SlowMist_Team)旗下威胁监控系统 MistEye 监测,一款名为"Mini Shai-Hulud"的高度复杂 npm 蠕虫正通过 TanStack、UiPath、DraftLab 等知名开发者项目传播。攻击者劫持 GitHub 凭证,发布伪装成合法更新的恶意软件包,并在其中植入隐藏脚本 router_init.js,在 GitHub Actions 等 CI/CD 环境中静默运行,专门窃取 CI/CD 密钥、云基础设施密钥及加密货币钱包信息,并借助 GitHub 自身基础设施进行数据外传。 SlowMist 已向客户同步相关威胁情报(IOC),建议使用受影响软件包的项目立即排查 CI/CD 管道中是否存在 router_init.js 文件,轮换所有已暴露的 GitHub、云服务及加密货币凭证,并持续监控开发环境中的异常后台活动。
GameStop“散户 vs 华尔街”主角、Meme 股之王 Roaring Kitty 的官方 X 账号疑似于今日凌晨被盗,并发布 Meme 币 Red Kitten Crew(RKC)的合约地址,导致该代币市值一度触及 1200 万美元后降至 180 万美元。此后 Roaring Kitty 疑似已夺回账号控制权,并删除带有合约地址的推文。Roaring Kitty 本人尚未发文澄清,社区普遍认为其发布 Meme 币合约地址是因账号短时间内被盗。
Huma Finance 在 X 平台发文表示,其部署在 Polygon 的旧版 v1 合约今日遭遇漏洞攻击,约 101,400 USDC 被转出。此次事件未影响用户资金安全,相关的 PST 系统亦未受波及。目前受影响的仅为已逐步弃用的 v1 旧池。Huma v2 系统为完全重写版本,部署于 Solana,不受该漏洞影响。原本已在推进 v1 流动性池逐步退役,此次事件后已全面暂停 v1 合约运行,并加速完成迁移收尾工作。
Sky(原 MakerDAO)在 X 平台发文表示,受 rsETH 相关漏洞事件安全审查影响而暂停的 USDS OFT 在 Solana 网络上的跨链桥接已恢复运行。Sky 强调,在审查期间其 USDS 相关合约及协议本身未受到影响,USDS 始终按照设计保持完全超额抵押状态,并可在链上实时验证。此次暂停属于预防性安全措施。目前 Solana 侧桥接功能已重新开放,而 Avalanche 相关桥接将在完成进一步审查后恢复。
据 The Block 报道,美国银行家协会(ABA)首席执行官 Rob Nichols 于周日晚间致信各大银行高管,敦促其联系参议员,要求在参议院银行委员会周四标记投票前,进一步收紧稳定币奖励相关条款。Nichols 警告称,现行草案未能有效阻止加密公司向用户提供"类利息奖励",可能导致银行存款大量流失,威胁经济增长与金融稳定。 目前草案由参议员 Angela Alsobrooks 与 Thom Tillis 协商拟定,禁止向用户支付持有稳定币的利息或收益,但允许与真实活动或交易挂钩的奖励,该条款已获 Coinbase 支持。银行业团体则认为相关例外条款存在漏洞,可能被规避,并于 5月 8 日联名致信委员会主席 Tim Scott 及民主党人 Elizabeth Warren,要求对条款措辞进行技术性修订。
币安发布最新安全报告,针对当下 AI 诈骗快速泛滥的行业现状,平台已部署超 24 项 AI 安全计划、搭载 100 余款 AI 模型构建智能化防御体系,抵御各类加密欺诈行为。统计数据显示,2025 年初至 2026 年第一季度,币安累计保护超 540 万用户,拦截 105.3 亿美元潜在资金损失。2026 年 Q1 平台成功拦截 2290 万次诈骗与钓鱼攻击,保护用户资金 19.8 亿美元,日均推送超 9600 条实时风险预警,累计拉黑 3.6 万个恶意链上地址。报告指出,深度伪造、语音克隆、钓鱼机器人等 AI 社工攻击已成主流诈骗手段,2025 年加密诈骗整体规模达 170 亿美元,同比增幅 30%。风控层面,币安 AI 系统承担 57%欺诈检测工作,将银行卡欺诈率压至行业均值的 60%-70%;升级 AI 防伪造 KYC 审核,审核效率最高提升 100 倍。旗下 AI 交易工具 Binance Ai Pro 采用隔离账户架构,仅开放交易权限、禁止提现,平台拦截 12%高风险第三方 AI 插件。此外,2025 年币安协助追回 1280 万美元被骗资金、处理 4.8 万起案件,配合执法机构冻结 1.31 亿美元非法资产。
交易员 A(@missoralways)发文表示,其曾长期在 Sigma 中存放七位数资产,过去并未出现安全问题,但近期两个钱包均遭遇资金被盗,且均发生在钱包余额低于 1 万美元时。其还称,另一名朋友今日也遭遇约 20 万美元资产被盗,并提及 Sigma 相关情况。目前 Sigma 团队已介入调查。该交易员表示,其发布相关信息是出于安全提醒目的,并强调自己并非任何机器人产品的关联推广方。
据 SlowMist 披露,其安全监测系统 MistEye 发现一款假冒 TronLink 的 Chrome MV3 扩展,针对 TRON 钱包用户发起双层钓鱼攻击。该扩展通过 Unicode 混淆与品牌仿冒伪装为官方插件,安装后优先加载远程 iframe 弹窗页面,诱导用户输入助记词、私钥、密钥库文件及密码,并通过同源接口与 Telegram Bot 外传。涉事恶意基础设施包括 tronfind-api[.]tronfindexplorer[.]com 和 trx-scan-explorer[.]org,恶意扩展 ID 为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建议用户立即卸载该扩展,如已提交敏感信息,应尽快迁移资产并弃用原钱包。
据 Blockaid 监测,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到利用,涉及资金约 14 万美元。
据链上分析师 PeckShield(@PeckShieldAlert)监测,TrustedVolumes 攻击者目前已清洗约 27.8 万美元被盗资金,其中包括向 Tornado Cash 存入 10.2 ETH(约 2.36 万美元),并通过 THORChain 将 110 ETH(约 25 万美元)兑换为 BTC。此外,攻击者曾尝试向 Railgun 存入 0.5 ETH,但随后撤回。TrustedVolumes 于 5 月 7 日遭攻击,损失约 670 万美元。
韩国金融安全院宣布,将围绕数字资产服务推进 3 项重点工作,包括开发智能合约验证工具、建立智能合约验证体系,以及培养数字资产专业人才。其将面向代币证券、稳定币等场景,开发可自动检测重入攻击、访问权限错误、抵押品校验遗漏等主要漏洞的专用安全验证工具,并结合韩国金融监管环境持续更新检测规则。与此同时,该机构还将发布《智能合约安全指南》,覆盖开发、部署、运营全流程,并通过研讨会、协作网络等方式提升金融机构数字资产安全能力。
Syndicate 在 X 平台发文表示,关于 Syndicate 桥接安全事件的最新进展,所有 Commons Chain 上受影响的 SYND 持有者已获得全额补偿,并额外获得损失总额 15%的赔付。相关款项已直接发送至受影响用户的 Base 链钱包,Gas 费用由 Syndicate Labs 承担。此次赔付总计 1290.1 万枚 SYND,无需通过任何申领页面操作。
当地时间10日,有知情人士指出伊朗回应美方的要点,其中包括要求美国财政部外国资产控制办公室在30天内撤销与伊朗石油销售的相关制裁。知情人士说,此前美国方面披露的伊朗回应在一些重要方面与事实不符,尤其是核问题相关内容。伊朗的回应强调必须通过政治谅解达成协议,立即结束战争、确保不再对伊朗发动攻击,且美国必须取消制裁。此外,伊朗的回应还涉及如果美国兑现某些承诺,伊朗对霍尔木兹海峡管控的变化。知情人士说,伊朗强调,在签署初步谅解协议后,美方须立即解除对伊海上封锁,且在30天内解除对伊石油销售的制裁。伊朗的回应还包括在双方达成初步谅解的基础上美方解冻伊朗资产,以及美方在30天内落实某些措施等。(央视新闻)
据 CoinDesk 报道,无聊猿(BAYC)NFT 地板价在过去一个月内从约 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也从 0.10 美元以下反弹至约 0.16 美元,交易量明显放大。与此同时,DeFi 领域频发安全漏洞、收益持续下滑,促使部分资金转向 NFT 市场。 NFT 金融化趋势也在升温,近期一笔以 CryptoPunk 为抵押的 280 万美元借贷交易引发广泛关注,贷款方 90 天内预计获息约 13.8 万美元。Pudgy Penguins 等蓝筹系列亦同步走强,市场对 OpenSea 潜在代币发行的预期进一步提振情绪。