与该事件类型相关的快讯
1inch 在 X 平台发文表示,已注意到涉及 TrustedVolumes 的报告,并确认 1inch 及其所有协议均未卷入该事件。1inch 系统、基础设施及用户资金均未受到影响。TrustedVolumes 作为流动性提供商独立运营,为行业内多个协议所使用,并非 1inch 专属。
1inch 在 X 平台发文表示,已注意到涉及 TrustedVolumes 的报告,并确认 1inch 及其所有协议均未卷入该事件。1inch 系统、基础设施及用户资金均未受到影响。TrustedVolumes 作为流动性提供商独立运营,为行业内多个协议所使用,并非 1inch 专属。1inch 将持续监控事态发展,并在适当时与相关安全方积极协助。
据链上数据平台 Santiment(@SantimentData)监测,随着比特币价格重返 8 万美元上方,社交媒体上看涨与看跌评论比例已升至 1.37:1.00,为近四个月来最高水平,市场乐观情绪显著升温。 然而,Santiment 提示,历史经验表明看涨情绪的急剧上升往往是警示信号而非买入信号——当散户 FOMO 情绪主导社交媒体讨论时,交易者倾向于在行情后期入场,局部顶部、获利回吐及价格突然波动的概率随之上升。Santiment 指出,市场情绪最为狂热的时刻,往往正是动能开始降温之前。 对比来看,4 月中旬 Kelp DAO 漏洞事件发生后,社交情绪一度跌至深度看跌区间,"弱势投资者"的离场反而为本轮反弹奠定了更健康的基础。当前情绪已大幅逆转,Santiment 建议交易者警惕过度杠杆与仓位过于集中的潜在风险。
据 The Block 报道,美国联邦法院对加州男子 Marlon Ferro(网名"GothFerrari")判处 78 个月有期徒刑,并处三年监督释放及 250 万美元赔偿。Ferro 参与了一起跨越 2023 年末至 2025 年初的全国性社会工程诈骗案,涉案金额逾 2.5 亿美元加密资产。 该犯罪团伙手段涵盖数据库入侵、欺诈电话、洗钱及入室盗窃,专门针对持有大量加密资产的受害者。Ferro 曾两度入室行窃以盗取硬件钱包,并协助洗钱。美国检察官表示,此次判决释放明确信号:加密欺诈是严重刑事犯罪,必将面临联邦监禁。
据 PeckShieldAlert 监测,TrustedVolumes 遭攻击,损失约 590 万美元,包括 302 万美元 ETH、137 万美元 WBTC 及 147 万美元稳定币;攻击者已将被盗资金兑换为 2513 枚 ETH。
据 CertiK Alert 监测,某攻击者窃取约 587 万美元资金。其利用公开函数注册成为 AllowedOrderSigner,随后执行订单从受害者地址转移预授权资金。CertiK 提醒用户立即撤销对该漏洞合约的授权,并保持警惕。
Aave 表示,按照此前披露的技术恢复方案,攻击者在 Ethereum 与 Arbitrum 上的 rsETH 头寸已在 Aave 完成清算,相关抵押资产现已转移至 AIP 指定的 Recovery Guardian 地址。Aave 称,此次处理未影响其他用户,Umbrella 机制也未受到影响,并表示这是整体恢复路线图中的关键步骤,后续仍将继续推进相关恢复工作。
Aave 宣布,已完成对 Kelp DAO 攻击者剩余 rsETH 仓位的清算,相关抵押资产将转入由 DeFi United 管理的 Recovery Guardian 多签钱包,用于恢复 rsETH 储备并补偿受影响用户。此次清算为此前 2.92 亿美元攻击事件恢复计划的一部分。Aave 此前通过治理投票临时调整 rsETH 预言机价格,以制造攻击者仓位坏账并触发清算,相关参数将在清算完成后恢复。此前,攻击者曾通过操纵 Kelp DAO 基于 LayerZero 的跨链桥,伪造 11.65 万枚无抵押 rsETH,并在 Aave、Compound 等协议中借出 ETH。当前,DeFi United 相关恢复资金已超过 3.2 亿美元。
据 Cointelegraph 报道,Coinbase 在美国加州联邦法院遭起诉,案件涉及与 2024 年一笔价值 5,500 万美元 DAI 网络钓鱼失窃案相关的冻结资金。原告称,部分可追踪的被盗资金在经 Tornado Cash 混币后流入 Coinbase 零售用户账户,目前仍处于冻结状态;Coinbase 表示,需法院先行裁定资产归属后方可释放。起诉文件还称,失窃事件与恶意钱包盗取平台 Inferno Drainer 有关,受害者曾委托 Zero Shadow 和 Five Stones Intelligence 追踪资金流向。
Bitcoin Core 开发者披露编号为 CVE-2024-52911 的高危漏洞,该漏洞影响 0.14.1 至 28.4 版本,攻击者可通过构造特殊区块使其他节点远程崩溃并执行代码。该漏洞由开发者 Cory Fields 于 2024 年 11 月发现并私下报告,修复方案已于 2024 年 12 月完成合并,并在 2025 年 4 月发布的 v29 版本中正式上线。目前,28.x 系列最后一个存在漏洞的版本已于 2026 年 4 月 19 日停止维护。但由于比特币节点升级属于自愿行为,估算显示目前仍约有 43%的节点运行受影响旧版本,存在潜在安全风险。
Kelp DAO 宣布将其再质押代币 rsETH 迁移至 Chainlink CCIP,并表示此举是为提升安全性。此前,Kelp DAO 基于 LayerZero 构建的跨链桥于 4 月 18 日遭遇攻击,黑客窃取约 11.65 万枚 rsETH,涉及金额约 2.92 亿美元,并将相关资产作为抵押在 Aave v3 借出 WETH。针对漏洞原因,LayerZero 此前表示,问题源于 Kelp DAO 采用单一 DVN 验证路径配置,而非多重独立验证。Kelp DAO 则回应称,该配置为默认设置,且 LayerZero 曾确认其安全性,并未提示相关风险。LayerZero CEO Bryan Pellegrino 随后否认相关说法,称 Kelp DAO 曾主动修改默认多 DVN 配置。双方目前仍在就责任归属持续争议。(Cointelegraph)
据安全机构 Blockaid(@blockaid_)监测,Ekubo Protocol 在以太坊上的一个 v2 自定义扩展合约正遭受持续攻击,目前已损失约 140 万美元。攻击根本原因在于该扩展的 IPayer.pay 回调未对参数来源进行有效限制,导致攻击者可控制 payer、token 及 amount 参数,进而任意转移已授权代币。 Ekubo 核心协议用户不受影响,但曾授权该 v2 合约(0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd)作为代币支出方的用户面临直接风险,Blockaid 建议相关用户立即撤销授权。
慢雾创始人余弦于 X 平台发文表示,“Ekubo 有关合约被恶意利用。原因是如果用户之前将相关代币授权给:0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;如这位用户 0x765DEC 的这笔 WBTC 无限授权(158 天前):攻击者可指定已授权用户作为 payer,在 payCallback 中让该合约调用 WBTC transferFrom(victim, Ekubo Core, amount),再通过 Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) 的 withdraw/pay 平账流程把资产转给攻击者。这个操作执行了 85 次,每次 0.2 WBTC,最终用户 0x765DEC 损失 17 WBTC。建议用户尽快安装官方提醒检查以下合约授权:0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)。”
Ekubo Protocol 官方于 X 平台发文表示,EVM 链上的 Ekubo 交换路由器合约存在一个活跃安全事件,影响范围仅限于 EVM 链,LP 不受影响;Starknet 不受影响。官方正在调查问题的范围,但为了安全起见,建议用户撤销所有授权。
据 Decrypt 报道,一名匿名加密鲸鱼于本周在旧金山联邦法院起诉 Coinbase,指控其拒绝归还 2024 年网络钓鱼攻击中被盗的逾 5500 万美元 DAI 稳定币。受害者称已委托多家链上调查机构追踪资金,最终锁定资金流入 Coinbase 账户,Coinbase 于 2024 年 12 月确认已冻结相关资产,但以需法院命令为由拒绝归还。时至今日,距事发已逾一年半,受害者仍未追回资产,遂诉诸法律。据悉,此次攻击由黑客利用"Inferno Drainer"工具伪造 DeFi Saver 登录页面实施,受害者误操作后钱包遭黑客完全控制。
研究认为,AI 当前在犯罪中的可观测应用主要集中于批量 SEO 垃圾内容、浪漫骗局、语音克隆、图像生成以及低成本 AI 裸照生成服务等低门槛、高频率活动。
据 Drift Protocol 官方披露,针对 4 月 1 日攻击事件,所有受影响钱包将获得恢复代币,代表其经验证损失及对恢复池的按比例索赔权,其中 1 枚恢复代币对应 1 美元经验证损失。 恢复池初始资金约为 380 万美元,由协议剩余资产转换为 USDT 构成,后续将通过部分交易所季度净收入、合作伙伴资金及 Tether 最高 1.275 亿美元的匹配部署继续补充。当恢复池规模超过 500 万美元后,用户可开始赎回,赎回价格将按恢复基金价值除以未偿恢复代币供应量计算。 Drift 表示,保险基金未受攻击影响,相关资金释放需经治理提案和 DAO 投票决定。交易所计划于 2026 年第二季度重新上线,重点聚焦永续合约和部分精选市场,并将更换程序和地址、轮换密钥、重构社区多签、移除 durable nonces 和 Earn 产品,同时进行运营安全升级。
据 CoinDesk 报道,State Street 数字资产负责人 Angus Fletcher 在 Consensus Miami 表示,近期 DeFi 攻击事件凸显传统金融机构对区块链资产安全与风控框架的需求。其表示,在未来数万亿美元现实世界资产(RWA)上链前,行业需尽快解决跨链互操作性、法律权属和安全保障等问题。
Drift Protocol 公布针对 4 月 1 日约 2.95 亿美元安全漏洞事件的用户恢复计划,该攻击被归因于朝鲜支持的黑客组织。根据方案,Drift 将发行代表用户已验证损失的回执代币,每枚代币对应 1 美元损失,持有者可依据恢复池资金规模逐步赎回。目前恢复池初始资金约 380 万美元,后续资金来源包括交易所收入最高 1.275 亿美元、Tether 支持资金及合作伙伴提供的最高 2000 万美元等,目标覆盖约 2.954 亿美元总损失。Drift 已冻结约 336 万美元 USDC,并设立追回资产 10%的公开赏金计划,预计于第二季度以“安全优先”模式重新上线交易所。(CoinDesk)
据 The Block 报道,Kelp DAO 将放弃 LayerZero,改用 Chainlink 跨链互操作协议(CCIP)作为其跨链基础设施,并将采用 Chainlink 的 Cross-Chain Token(CCT)标准。 此前,Kelp DAO 在 4 月遭遇约 2.92 亿美元跨链桥攻击,攻击者疑似与朝鲜 Lazarus Group 有关,利用 LayerZero 驱动的 OFT 跨链桥单验证器配置,盗取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 个独立节点运营商验证跨链交易。