与该事件类型相关的快讯
据匿名链上侦探 Wazz 披露,数百个钱包在 ETH 主网被同一地址清空,其中多个钱包已超 7 年未活跃。该事件疑似为新型实时漏洞攻击。加密用户 Capitulation 追评表示,最可能的漏洞是在 2020/21 年将助记词放在 LastPass 的安全笔记中所导致的。
朝鲜间谍花费数月时间在与 Drift Protocol 员工进行多次线下会面后,实施了针对加密协议规模最大的社会工程攻击之一,盗取 2.85 亿美元。据 TRM Labs 数据,朝鲜黑客造成的损失占 2026 年全部加密黑客损失金额的 76%。(CoinDesk)
DeFi 项目 Carrot 宣布因 Drift 漏洞攻击事件对其持续运营造成重大影响,将停止运营。Carrot 将 5 月 14 日设为用户从 Boost、Turbo 和 CRT 提取剩余资金的截止日期,随后将开始对系统去杠杆,所有杠杆将降至零,以释放流动性用于 CRT 赎回。Carrot 表示,用户存入的资金仍归用户所有;若 Drift 后续推进任何追回措施,相关资金仍将按此前说明分配。
Wasabi Protocol 表示,Wasabi 在 Solana 上的合约安全,未受到此次漏洞影响。该漏洞仅限于 Wasabi 的 EVM 部署。团队正与领先安全团队合作,并已联系执法部门和 FBI。后续进展将在可用时公布。
Arbitrum DAO 已启动治理投票,拟释放此前冻结的 30,766 枚 ETH,用于支持 Kelp DAO 攻击后的善后计划 DeFi United。该部分资产由 Arbitrum 安全委员会在 4 月 20 日冻结,价值约 7110 万美元,原为攻击者转入 Arbitrum 网络的资金。若提案通过,这将成为 DeFi United 计划中最大一笔资金支持。投票初期,已有 1690 万枚 ARB 支持该提案,目前暂无反对票,投票将持续至 5 月 7 日。
Syndicate Labs 披露其遭遇一次安全事件:攻击者通过私钥泄露入侵系统,并在两条链上对跨链桥合约进行恶意升级,导致约 1850 万枚 SYND 及约 5 万美元用户资产被转移,此次攻击源于开发端点被入侵,攻击者利用生产环境权限将桥接合约升级至恶意版本,但其他链未受影响,损失情况包括:Commons 桥:约 1850 万 SYND 被转移并出售,折合约 33 万美元;另一条 Appchain:约 5 万美元用户资产被转移。Syndicate Labs 表示,受影响的 SYND 持有人将获得全额补偿,并额外获得超额赔付,整体持仓将高于事件发生前水平;Appchain 受影响用户也将按损失全额赔付。
美国空军已同意从特朗普总统之子支持的公司购买一批拦截无人机,数量不详。随着美伊战争进入第三个月,此举加深了美国军方与特朗普家族关联国防承包商的联系。Powerus 公司联合创始人韦利科维奇称,该公司在亚利桑那州演示后将向五角大楼出售这些无人机,这是 Powerus 向美军出售此类武器的首份合同。该公司拒绝披露条款或规模,但军方在评估新武器系统时常进行此类交易。此举符合美国以廉价拦截无人机对抗伊朗攻击无人机的策略,而非使用昂贵导弹。报道称,美国军方已经将乌克兰研发的 1 万架搭载人工智能的 Merops 拦截无人机部署到中东。(Bloomberg)
以太坊应用公会“Ethereum Applications Guild(EAG)”宣布正式成立,作为一个全球性非营利协作组织,旨在支持以太坊应用生态的发展,推动其从基础设施阶段向应用层扩展,同时围绕四大方向展开运作:推动真实世界应用落地、连接跨领域生态网络、建立统一评估与开发框架,以及构建可持续资金机制。据悉,EAG 将基于机构规模(如估值、市值或 AUM)的会员贡献体系,并且通过质押收益捐赠机制,将 ETH 质押收益部分导入生态增长基金。 EAG 同时还发布 2026 全球应用与开发者计划,将展开发者教育、黑客松与研究项目,并通过区域路演与生态展示强化本地开发者社区建设。
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
据 CertiK Alert(@CertiKAlert)监测,2026 年 4 月全月加密安全事件累计损失约 6.51 亿美元,其中约 350 万美元源于钓鱼攻击。这是自 2022 年 3 月(约 7.15 亿美元)以来损失最高的单月记录,仅次于 2025 年 2 月 Bybit 被盗事件(不计入对比)。
Berachain 基金会在 X 平台发文警示,Wasabi Protocol 因部署者私钥泄露引发跨链安全事件,已波及包括 Berachain 在内的多条区块链。为防范风险扩散,Berachain 已暂停并拉黑网络内所有受影响的 Wasabi 奖励金库(Reward Vaults),立即停止向被攻破合约发放 BGT 质押奖励,阻断新 BGT 流入受损合约的路径。官方要求所有曾在 Berachain 与 Wasabi 交互的用户,必须立即撤销对指定合约的代币授权,避免资产被盗风险。Berachain 同时强调,原生 RewardVaults 内的 BGT 奖励资金安全无恙,用户可正常领取,本次事件不影响核心生态权益。
Wasabi Protocol在 X 平台发文宣布,已获悉协议出现问题并正在积极调查。作为预防措施,用户在另行通知之前不要与协议合约进行互动,后续会在获得更多信息后尽快公布安全事件进展。 此前消息,Wasabi Protocol 遭黑客攻击,约 290 万美元资金被盗。
据区块链安全机构 CertiK(@CertiKAlert)监测,Wasabi Protocol(@wasabi_protocol)发生安全漏洞,目前已有约 290 万美元资金被盗。初步调查显示,攻击者通过 Wasabi 部署钱包被入侵后获得特权角色,进而实施攻击。被盗资金目前分散存储于以下地址:0xb8Bb...70dB(约 67.7 万美元)及 0x6244...f906(约 110 万美元),事件仍在持续调查中。
白宫近日对 Anthropic 提议将其 AI 模型 Mythos 扩展至约 120 家公司表示反对,主要基于安全和算力的考虑。Anthropic 原计划在现有约 50 家企业的基础上,新增 70 家公司使用 Mythos,但白宫对此提出质疑,担心算力不足可能影响政府自身对 Mythos 的使用。Mythos 于 4 月初发布,旨在检测并利用关键软件漏洞,目前仅限于管理关键基础设施的企业测试,尚无公开发布计划。白宫担心,若将使用范围扩大至更多商业用户,政府在使用该模型时将面临算力瓶颈,特别是 Anthropic 与亚马逊、谷歌和博通签订的算力采购协议,尽管已签约,但新产能尚未上线。政治方面,白宫与 Anthropic 的关系也未见缓和。特朗普政府曾公开批评 Anthropic 招聘了多名拜登政府前官员,并对其与自由派组织的关系表达不满。一个例子显示出双方的信任问题:Anthropic 前研究员 Collin Burns 原本被安排进政府的 AI 模型评估岗位,但白宫高层得知后直接更换了人选,理由是避免 AI 公司人员直接参与与其他 AI 公司打交道的事务。此外,Anthropic 上周还披露了 Mythos 模型的未授权访问事件,进一步加剧了外界对该公司的监管关注。
据 LA Times 报道,美国加州居民 Evan Tangeman(22 岁)为"Crypto kids"犯罪集团洗钱至少 350 万美元,被判处 70 个月联邦监禁及 3 年监督释放。 该集团通过冒充 Coinbase、Gemini 等交易所员工实施社会工程学诈骗,累计盗取逾 2.63 亿美元加密资产,赃款用于购置豪车、租赁豪宅及奢侈消费。Tangeman 除负责洗钱外,还协助成员租赁豪宅,并在集团成员被捕后指示同案被告销毁数字设备。联邦探员在其住所查获劳斯莱斯 Ghost 及保时捷 GT3 RS 各一辆。
据 Aftermath Finance 官方披露,该协议预计将在未来 48 至 72 小时内完成对用户的全额赔付,目前团队正全力推进资金返还工作,并对用户的耐心等待表示感谢。此前消息,永续合约协议 Aftermath Finance 于昨日遭遇漏洞攻击,损失约 114 万美元资金。Sui 基金会联合 Mysten Labs 表示,将积极协助 Aftermath Finance 推进用户资金追回工作,并致力于保障 Aftermath 协议的持续运营。
据 Pump.fun 官方消息,Pump.fun 推出 Charity Coins 功能,独家集成慈善捐赠平台 Donate.gg,代币管理员(Coin Admin)可在费用设置中将创作者费用直接定向捐赠至最多 5 个慈善机构,目前已支持超过 10,000 家机构,无需慈善方额外入驻。 此次集成旨在解决此前自行捐赠存在的捐赠执行不确定、可能触发应税事件及慈善机构社交账户遭恶意攻击等问题。
据 Sui 官方披露,Aftermath Finance 部署于 Sui 网络的永续合约协议遭受漏洞攻击,相关协议已随即暂停运行。 Sui 基金会联合 Mysten Labs 表示,将积极协助 Aftermath Finance 推进用户资金追回工作,并致力于保障 Aftermath 协议的持续运营。Aftermath Finance 方面将于近期就资金追回进展作进一步说明。
据华尔街日报报道,白宫已向 Anthropic 表明,反对其扩大旗下人工智能模型 Mythos 使用范围的计划。Anthropic 近期提议允许约 70 家公司及机构新增访问 Mythos 系统,届时拥有访问权限的实体总数将达约 120 家。对此,政府官员以安全为由明确表示反对。 知情人士透露,部分白宫官员担忧 Mythos 具备发动网络攻击、在网络上造成大规模破坏的能力,认为扩大访问范围存在安全隐患。此外,亦有官员对 Anthropic 的算力储备表示质疑,认为其可能无法在服务大量新增实体的同时,保障政府对该系统的有效使用。 目前,尽管双方均有意缓和关系,但围绕 Mythos 访问权限的分歧仍未解决。
Andre Cronje 表示,当前大部分去中心化金融(DeFi)协议已不再符合“严格意义上的 DeFi”,而更接近由团队运营的商业系统,并围绕是否应引入“熔断机制(circuit breakers)”以应对攻击风险,引发行业分歧。在接受采访时,Andre Cronje 指出,早期 DeFi 以不可篡改智能合约为核心,但如今大量协议依赖可升级合约、多签权限、链下基础设施与人工运维流程,本质上已从“不可变公共产品”转变为“可运营的盈利型业务”。他表示,在近期多起安全事件背景下,包括约 2.8 亿美元与 2.93 亿美元级别的 DeFi 攻击,行业风险已从单纯智能合约漏洞扩展至基础设施、权限控制及社会工程攻击等“Web2 式风险”。针对风险管理,Andre Cronje 所在的 Flying Tulip 近期引入熔断机制,在异常资金流出时延迟或排队提款,以提供约 6 小时的应急响应窗口,用于防止系统性挤兑与进一步损失。不过该机制也引发争议。Michael Egorov 认为,熔断机制可能引入新的中心化攻击面,如果由签名者或管理员控制,反而可能成为新的安全漏洞或冻结风险来源。他强调,DeFi 设计应尽量减少人为干预,而非增加人工控制节点。业内分析指出,这一争论本质上反映出 DeFi 正在从“代码即法律”的理想模型,逐步转向“混合治理+运营控制”的现实架构,而安全边界正在重新定义。(Cointelegraph)