与该事件类型相关的快讯
据 WSJ 报道,算法开发公司 MicroAlgo Inc. 宣布推出基于量子技术的区块链架构,通过整合循环量子安全信道(QSC)与量子密钥分发(QKD),以提升交易安全性与透明度。 该架构采用四层设计,包括量子通信层、区块链核心层、智能合约层和应用层。其中,QKD 用于实现密钥的高安全生成与分发,量子加密则保护交易数据免受窃取与篡改,同时具备抗量子计算攻击能力。
据链上分析师 Specter 监测,Wasabi 协议攻击者已将全部被盗资金存入 Tornado Cash,攻击者将约 590 万美元转入 Tornado Cash。此外,朝鲜黑客组织同样通过 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盗资金,其先将资产跨链至比特币,再通过 Wasabi Mixer 进行路由,提取后跨链回以太坊,存入 Tornado Cash,随后提取至新钱包并分散至多个地址,接着由新钱包部署代币,使用被盗资金买入后从部署钱包移除流动性,再跨链至 Tron(USDT),持有数小时或数日后发送至 OTC 关联钱包。
据 CoinDesk 报道,Ripple 周一宣布将向加密行业威胁情报共享组织 Crypto ISAC 共享其针对朝鲜黑客的内部情报,以帮助企业识别协同渗透行动。 此举背景为加密行业近期遭遇的攻击模式转变。4 月 Drift 协议 2.85 亿美元被盗事件并非传统意义上的智能合约漏洞利用,而是朝鲜黑客花费数月与 Drift 贡献者建立关系、在其设备植入恶意软件后窃取密钥。Ripple 表示,「最强的加密安全态势是共享态势。在一家公司未通过背景调查的威胁行为者,同一周内会向另外三家公司投递简历。没有共享情报,每家公司都从零开始」。
据 Cointelegraph 报道,DeFi 协议 Aave 周一在纽约提交紧急动议,要求撤销美国律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者转移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上周五向 Arbitrum DAO 送达限制通知,主张其客户在针对朝鲜的违约判决中应获赔逾 8.77 亿美元。该律所称,4 月 18 日 Kelp 漏洞背后的朝鲜黑客组织曾持有这些代币,因此其客户对相关 ETH 享有法律请求权。
Compound 基金会在 X 平台发文表示,经与 Kelp 和 Aave 团队协调,为避免干扰更广泛的 DeFi 恢复工作,以太坊 WETH 和 wstETH 的 Comet 市场已恢复交易。其同时指出,根据 Kelp 解冻 rsETH 的具体时间,在与漏洞相关的头寸清算窗口期间,相关市场仍可能进行临时暂停,具体安排尚未确定。
Aave LLC 已提交紧急动议,要求撤销 2026 年 5 月 1 日针对 ArbitrumDAO 发出的资产冻结通知。该通知涉及约 7100 万美元 ETH,该部分资产属于 4 月 18 日攻击事件中的受损用户。Aave 表示,被盗资产不因窃取行为获得合法所有权,相关资金原本用于返还受影响用户,冻结反而影响补偿进程。Aave 已请求法院举行紧急听证会并暂时撤销冻结措施,同时表示将继续与 Arbitrum 社区及 DeFiUnited 合作推进用户补偿事宜。
朝鲜就外界关于其参与加密资产盗窃的指控作出否认,称相关说法为“荒谬诽谤”和“政治工具”。该表态由官方媒体发布,强调将采取必要措施维护国家利益。然而,区块链分析机构 TRM Labs 数据显示,2026 年前四个月,关联朝鲜的黑客组织已盗取约 5.77 亿美元,占同期全球加密盗窃损失的约 76%。其中包括对 KelpDAO(约 2.92 亿美元)与 Drift Protocol(约 2.85 亿美元)的两起重大攻击事件。TRM 指出,相关攻击主要与 Lazarus Group 及其子组织有关。自 2017 年以来,朝鲜关联的加密盗窃累计规模已超过 60 亿美元。美国及国际机构普遍认为,这类资金被用于支持军事及导弹项目。与此同时,美国财政部近期已对相关个人与实体实施制裁,涉及 2024 年约 8 亿美元的非法资金流动。(The Block)
据 Cointelegraph 报道,美国律师事务所 Gerstein Harrow LLP 向纽约地区法院申请限制令及三份执行令状,要求阻止 Arbitrum DAO 转移因 Kelp 漏洞而冻结的 30,766 枚 ETH(价值约 7300 万美元)。该律所主张,其客户曾于 2010、2015、2016 年在美国法院赢得针对朝鲜的缺席判决,合计享有约 8.77 亿美元赔偿权益,并认为上述被盗 ETH 属于朝鲜关联财产,理应用于抵偿债务。 Kelp DAO 于 4 月 18 日遭受价值 2.92 亿美元的黑客攻击,攻击者被认定为朝鲜国家支持黑客组织 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提议将冻结资金解冻并转入"DeFi United"基金,用于补偿 rsETH 持有者,但该律所的法律行动或将令受害者等待周期大幅延长。 Arbitrum DAO 社区成员对此提出批评,认为此举将朝鲜债务的代价转嫁至另一批受害者,进一步加重了原有损害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
“链上侦探”ZachXBT 在 X 平台发文表示,PolyArb 是一个虚假的预测市场产品,其网站存在钱包盗取器。此外,该产品账号在多个知名预测市场推文下进行争议性回复,博取流量,以吸引用户参与。
链上侦探 ZachXBT 回复表示,PolyArb 是一个虚假的预测市场产品,其网站存在钱包盗取器。此前 PolyArb 在 X 平台声称,Hyperliquid HIP-4 结果市场在 48 小时内 BTC 日交易量达到 615 万美元,遭用户增长负责人 William LeGate 质疑其关于 Polymarket 收费的说法,ZachXBT 提醒其回复相关账号可能为其带来更多曝光,并导致潜在受害者增加。
MegaETH 主管 PaperImperium 在 X 平台披露纽约南区联邦法院文件显示,美国法院已向 Arbitrum DAO 发布禁制令,要求其不得转移此前在 KelpDAO 黑客事件中被冻结的约 7100 万美元 ETH 资产。对此,“链上侦探”ZachXBT 在 X 平台发文表示,某些美国律所利用其调查工作和链上取证成果帮助某些黑客事件受害者提出法律索赔,但这种做法反而会影响减缓受害者拿到补偿/恢复资金。ZachXBT 补充称,在此前多起涉及 Lazarus Group 的黑客事件中,此类律所通常会在其链上资金追踪或冻结完成后才介入,并提出与加密事件本身关联较弱的后续法律行动,也曾在 Harmony、Bybit 等事件中采取类似策略进行“搭便车式索赔”,他呼吁加密社区应该成立 DAO 来抵制此类行为。
MegaETH 主管 PaperImperium 在 X 平台披露纽约南区联邦法院文件显示,美国法院已向 Arbitrum DAO 发布禁制令,要求其不得转移此前在 KelpDAO 黑客事件中被冻结的约 7100 万美元 ETH 资产。原告方试图将该笔资金用于执行针对朝鲜多年来涉及恐怖主义、绑架等案件的未偿判决赔偿,并已申请以替代送达方式向 Arbitrum DAO 发出法律通知,将其视为可被追责的“合伙组织”。法院文件还指出,Arbitrum DAO 设有由 ARB 持有人治理的 Security Council,具备在紧急情况下采取行动的能力,因此相关成员若拒绝配合,可能面临藐视法庭等法律责任。市场认为,此案或成为美国司法体系直接约束 DAO 治理结构的重要案例,并进一步凸显 DeFi 协议在现实法律框架下的合规压力。
Wasabi Protocol 在 X 平台发布安全事件更新称,目前用户已可安全与协议合约进行交互,以提取剩余资金。团队表示,正在幕后尽最大努力推进相关处理工作,但由于事件仍处于持续调查阶段,暂时无法披露更多细节,后续将在条件允许时尽快向社区同步最新进展。
据 Cointelegraph 报道,Arbitrum 委员会投票决定解冻价值 7100 万美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 亿美元损失。
SolanaFloor 在 X 平台发文表示,某疑似 MEV 机器人通过对 Meteora 的 ANB 池进行 MEV 式池价格操纵攻击,在单笔交易中将 0.22 美元 USDC 转为 69.6 万美元 USDC。ANB 代币下跌 99%。
不到三周内有 12 个协议被盗超 6.06 亿美元。其中 Drift 事件损失 2.85 亿美元,Kelp DAO 损失 2.92 亿美元,两起攻击合计占总损失约 95%。
Zcash 基金会官方宣布发布 Zebra 4.4.0 版本,此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级,包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作(sigops)计数错误引发的共识分歧、透明交易签名哈希处理异常,以及内存分配放大攻击风险等。 Zcash 基金会表示,其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块,从而引发链分叉,若不及时更新,节点可能面临区块发现中断、共识分叉及资源消耗放大等风险,且目前不存在替代性缓解方案。
伊朗已向华盛顿提交了一份旨在结束战争的新提案,其中流露出妥协的迹象,意在重启谈判,以化解这场正给其经济造成沉重代价的僵局。知情人士透露,伊朗的这份新提案向美国靠近了一步:它提议将德黑兰关于开放霍尔木兹海峡的条件,与美国承诺停止攻击并解除对伊朗港口的封锁这两项议题,放在同一时间进行讨论。此前,伊朗曾要求美国解除封锁作为开启谈判的先决条件,并要求美方在讨论海峡未来管理及核计划问题之前,先就结束战争的条款达成一致。知情人士还表示,这份新提案随后提出,将讨论伊朗核问题相关议题,以换取美国方面实施制裁减免。伊朗已向调解方表示,如果华盛顿对这份新提案持开放态度,伊朗准备在下周初前往巴基斯坦举行会谈。(华尔街日报)
Paradigm 研究员 Dan Robinson 提出名为 PACT(可验证地址控制时间戳)的新方案,旨在保护包括中本聪早期地址在内的长期沉睡比特币免受未来量子计算攻击。该机制允许用户在无需转移资产或暴露链上行为的情况下,通过时间戳证明其对地址的控制权。一旦未来量子攻击发生,可基于该证明在抗量子版本的比特币网络中恢复资产。相较于强制迁移方案(如 BIP-361),PACT 避免了因主动转移资产带来的隐私暴露问题,为长期持币者提供更灵活的前置防护路径。
Purrlend 发文表示,Purrlend 4 月 25 日在 HyperEVM 和 MegaETH 部署遭遇安全事件,损失约 152 万美元。攻击者攻破团队 2/3 管理员多签钱包,向恶意 EOA 授予 BRIDGE_ROLE 等权限,并通过 mintUnbacked 铸造无抵押 pUSDm、pUSDC,作为抵押借出池内资产。Purrlend 称已暂停协议、撤销相关权限,并正与安全团队、执法机构及跨链桥伙伴追踪和尝试追回资金。