与该事件类型相关的快讯
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
美国曼哈顿联邦法官 Margaret Garnett 已批准 Aave 推进其资产追回方案,允许将与朝鲜相关攻击事件有关、此前冻结在 Arbitrum 上的约 7100 万美元 ETH 转入 Aave LLC 控制的钱包,同时保留恐怖主义受害者原告对该笔资金的法律追索权。裁定同时修改了此前针对 Arbitrum DAO 的冻结通知,允许通过链上治理投票执行转移,并豁免发起、投票或参与转移者在该冻结令下的责任。该转移仍需经 Arbitrum 链上治理正式表决通过。(CoinDesk)
据 BusinessMirror 报道,菲律宾央行(BSP)于 5月 8 日发出警告,提醒公众尤其是加密货币用户,不得与未经授权的虚拟资产服务提供商(VASPs)进行交易。BSP 指出,此类行为可能面临欺诈、网络攻击、破产等运营风险,以及缺乏法律追索渠道等问题。BSP 表示将联合证券交易委员会(SEC)、国家电信委员会(NTC)等机构加强市场监管,限制菲律宾人访问未授权平台,并呼吁消费者保护个人信息、养成良好网络习惯,仅与持牌机构交易。
Aave 在 X 平台发文表示,rsETH 事件恢复技术方案第二阶段已取得进展。5 月 6 日,黑客在 Aave V3 上的 8 个头寸已被清算,收回的 rsETH 抵押品已移交至恢复监护人。Arbitrum DAO 已通过提案,计划归还此前追回的 7100 万美元 ETH。针对原告发起的资金扣押申请,法官已批准 Aave LLC 的提议,允许通过 Arbitrum DAO 链上投票将该笔 7100 万美元 ETH 转移至 Aave LLC。后续计划包括销毁 Arbitrum 上的 rsETH 并恢复 rsETH 储备金。储备金恢复后将重新开放提款,并恢复 Aave V3 以太坊核心网络上的 WETH LTV。
据 The Block 报道,加密安全机构 CertiK 于5月 8 日发布报告指出,2026 年前四个月全球已确认 34 起加密"扳手攻击"事件(即针对加密资产持有者的线下物理袭击与勒索),较 2025 年同期增长 41%,受害者损失合计约 1.01 亿美元。若趋势延续,预计全年事件数将达约 130 起,损失或高达数亿美元。 地域分布方面,34 起事件中有 28 起(占 82%)发生在欧洲,法国尤为突出,仅 2026 年前四个月已记录 24 起,超过 2025 年全年 20 起的总量。CertiK 将此归因于法国拥有 Ledger、Binance 等旗舰加密企业、数据泄露事件频发,以及社区内"炫富与主动人肉"文化盛行。相比之下,美国一季度报告事件数从 2025 年的 9 起降至 3 起,亚洲从 25 起降至 2 起。 攻击模式方面,CertiK 指出犯罪团伙已转向"数据驱动式锁定目标"模式,通过向数据中间商购买受害者姓名、住址及资产信息,减少实地踩点需求。今年逾半数事件涉及对受害者家属(配偶、子女、年迈父母)的威胁或直接伤害,以此作为施压手段。实施层面,3至 5 人的小型团伙通常经由
LayerZero 官方推文,LayerZero Labs 正式就过去三周的安全事件及沟通不足公开致歉。 事件方面,LayerZero Labs 内部 RPC 遭朝鲜黑客组织 Lazarus Group 攻击,导致其 DVN(去中心化验证节点)数据来源被污染,同期外部 RPC 提供商亦遭受 DDoS 攻击。此次事件影响了单一应用程序(占全部应用的 0.14%),涉及资产价值约占 LayerZero 总资产的 0.36%,LayerZero 协议本身未受影响,事件发生后仍有逾 90 亿美元资产正常跨链流转。 LayerZero Labs 承认,此前允许其 DVN 以"1/1"单节点配置为高价值交易提供安全保障,存在单点故障风险,对此负有管理失察责任。此外,LayerZero 披露,三年半前曾有一名多签签名者误用多签硬件钱包进行个人交易,该签名者已被移除,相关钱包已完成轮换。 整改措施方面,LayerZero Labs 宣布:已停止为 1/1 DVN 配置提供服务;正将所有路径默认配置迁移至 5/5 多签,最低不低于 3/3;开发了基于 Rust 的第二套 DVN 客户端以实现客户端多样性
LayerZero Labs 在 X 平台发文表示,LayerZero Labs 使用的内部 RPC 在过去三周曾遭 Lazarus Group 攻击,导致其 DVN(去中心化验证网络)的真实源受损,同时外部 RPC 供应商遭遇 DDOS 攻击。该事件影响了 0.14%的应用及约 0.36%的资产价值。LayerZero Labs 表示,目前资产安全,自 4 月 19 日以来已有超 90 亿美元资金通过协议完成跨链。针对安全风险,LayerZero Labs 已停止其 DVN 为 1/1 配置提供服务,所有通路默认配置将迁移至至少 3/3 或 5/5 的多 DVN 模式。此外,针对三年前多签持有人误用硬件钱包进行个人交易的事件,LayerZero Labs 已移除该签名者并更换钱包,同时开发了 OneSig 定制多签系统。LayerZero Labs 建议开发者锁定配置以避免依赖默认设置,并计划推出资产管理平台 Console 以强化安全性监控。
CertiK 报告显示,2026 年前四个月全球已发生 34 起“扳手攻击”(线下暴力或胁迫获取加密资产)事件,同比增长 41%,累计损失约 1.01 亿美元。报告指出,攻击模式正转向“数据驱动”,即事先收集受害者信息,并将其家属等“代理目标”纳入威胁范围以施压。地区上,欧洲占比达 82%,其中法国最为集中。业内认为,此类攻击已成为加密资产持有者的重要安全风险。
Mantle 社区已通过提案 MIP - 34 ,授权 Mantle Treasury 向 Aave DAO 提供最高 30,000 ETH 贷款,用于处置 2026 年 4 月 18 日 rsETH 跨链桥安全事件对 Aave V3 造成的坏账影响。根据提案,贷款期限最长 36 个月,利率为 LIDO + 1% 年化,借款方可无罚息提前还款。风控方面,Mantle 将对相关抵押资产享有优先担保权益,Aave 还将提供价值不少于 1,100 万美元的 Aave 代币及协议收入作为补充担保,并向 Mantle 委托 130,000 枚 Aave 代币参与治理。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
据 CoinDesk 报道,在 Consensus Miami 的"永续 DEX 爆发:看涨交易量与熊市韧性"主题论坛上,多位业内人士表示,机构投资者目前仍大量回避提供永续合约交易的去中心化交易所(Perp DEX)。资深交易员 Wizard of SoHo 指出,Drift 平台近期遭受数百万美元黑客攻击,凸显了 DeFi 生态的安全隐患,能否安全引入机构资金将成为各大 Perp DEX 的核心竞争焦点。Canary Labs 的 Anderson 则表示对 DeFi 目前的安全状况感到担忧,认为大型机构采用去中心化交易所的难度远高于中心化平台。 此外,DeFi 无许可的开放设计与机构严格的 KYC 合规要求之间的结构性矛盾,也被认为是规模化落地的关键障碍。MN Fund 创始人 Michaël van de Poppe 则就 AI 交易工具发表看法,认为 AI 代理本质上是算法交易的进化延伸,未来交易将趋向全面自动化。
慢雾首席信息安全官 23pds 在 X 平台发文表示,Linux 系统被曝出名为 Dirty Frag 的权限提升漏洞,完整细节与利用代码已公开。该漏洞允许任何本地低权限用户在几乎所有主流 Linux 发行版上直接获取 root 权限,属于确定性逻辑漏洞,攻击无需依赖复杂的竞争条件,成功率极高且不会导致内核崩溃,危险性极大。建议 Linux 用户及时升级系统。
据 CoinDesk 报道,以太坊联合创始人 Vitalik Buterin 于 4 月 30 日在进行一笔小额代币兑换时,遭到知名 MEV 机器人 jaredfromsubway.eth 的三明治攻击。链上数据显示,Buterin 在区块 24993038 中将价值约 3.86 美元的 26,544 枚 XDB 代币换成 0.00197 枚 ETH(约 4.56 美元),机器人随即调用约 114 万美元 WETH 在 SushiSwap 和 Uniswap V2 之间操纵价格完成夹击,扣除 5.14 美元 gas 费后该机器人此次攻击实际亏损。
OpenAI 正式推出 GPT-5.5-Cyber 模型及面向网络安全防御者的“网络信任访问”(Trusted Access for Cyber,简称 TAC)框架。同时,GPT-5.5-Cyber 已向负责关键基础设施的防御者开放限量预览,以支持专业化网络安全工作流。TAC 是一个基于身份和信任的框架,旨在确保增强的 AI 能力由获验证的防御者掌握。通过该框架验证的防御者在执行漏洞识别、分诊、恶意软件分析、二进制逆向工程及补丁验证等任务时,将减少触发模型拒绝响应的情况。自 2026 年 6 月 1 日起,访问该能力的个人成员将被要求启用高级账户安全保护。OpenAI 目前正与 Cisco、CrowdStrike、Palo Alto Networks 等安全厂商合作,通过 GPT-5.5 加速安全生态系统的防御循环,提升漏洞研究、修补、监测及供应链安全的效率。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
Aave Labs 首席法律与政策官 Linda Jeng 在 Consensus Miami 2026 期间表示,Aave 过去的风险框架过度聚焦金融风险与价格波动,而未来将新增对跨链互操作性、网络安全漏洞及资产底层架构的评估。此次改革直接源于 4 月发生的 rsETH 事件。当时,攻击者利用 KelpDAO 跨链桥漏洞铸造约 11.65 万枚无抵押 rsETH(价值约 2.93 亿美元),并将其作为抵押品存入 Aave 借出真实 WETH,导致协议形成大量坏账风险。Jeng 透露,Aave 未来还将发布一套针对资产发行方的正式“上币标准手册”,并开始从系统性风险角度评估 DeFi 协议间关联性,而非仅孤立分析单一资金池。此外,由 Lido Finance、EtherFi、Ethena 等参与的“DeFi United”救助计划已启动,用于填补抵押品缺口并防止坏账进一步扩散。(CoinDesk)
Lido 发布 Kelp 安全事件最新进展,表示关于 EarnETH 首损保护机制低于 1%阈值的 Snapshot 投票已达到法定人数并获批准,EarnETH 用户损失将由 Lido Earn 首损机制全额覆盖。攻击者持有的 rsETH 已被清算,相关 stETH 已转移至 DeFi United 救助计划。此外,EarnETH 金库预计将在 Kelp 协议恢复运行后不久重新开放,届时用户可正常进行存取款操作。Lido 强调,在冻结期间,EarnETH 与 EarnUSD 金库仍持续产生收益。目前 EarnETH 用户仅需等待短暂解冻流程完成,资金恢复后即可按照首损保护机制获得赔付。
1inch 做市商 TrustedVolumes 在 X 平台发文确认遭到攻击,其披露截至目前被盗资金分别存放于三个地址中,总金额约为 670 万美元。其中两个地址各持有约 300 万美元资产,另一个地址持有约 70 万美元资产,同时 TrustedVolumes 表示愿意就漏洞赏金及双方可接受的解决方案与攻击者展开建设性沟通。
据 Cointelegraph 报道,加利福尼亚州 20 岁男子 Marlon Ferro(网名 “ GothFerrari ”)因参与涉案超 2.5 亿美元的加密资产盗窃团伙,被判处 78 个月联邦监禁、 3 年监督释放,并被责令赔偿 250 万美元。检方称,当同伙无法远程入侵或诱骗受害者交出加密资产时,Ferro 负责入室盗取存有资金的硬件钱包。该团伙活跃于 2023 年末至 2025 年初,成员还涉及数据库入侵、锁定目标、诈骗电话及洗钱。调查由 FBI 与 IRS 刑事调查部门主导。