与该事件类型相关的快讯
Bybit 安全运营中心发现一项针对搜索 AI 开发工具 Claude Code 的 macOS 用户的多阶段恶意软件攻击活动。 攻击者通过搜索引擎优化投毒将恶意域名推至 Google 搜索结果前列,并诱导用户进入仿冒安装页面,进而窃取浏览器凭据、 macOS 钥匙串、 Telegram 会话、 VPN 配置及加密钱包信息。 Bybit 表示,该恶意软件还可通过后门程序建立持久化访问,并尝试针对超过 250 个浏览器钱包扩展及多个桌面钱包应用。此次恶意基础设施于 3 月 12 日被识别,相关分析、缓解和检测措施已于当日完成。
据 Cointelegraph 报道,DefiLlama 数据显示,过去 10 年加密领域共发生 518 起黑客事件,累计损失超过 170 亿美元,其中大量损失与私钥泄露、网络钓鱼及其他凭证类攻击有关。随着智能合约安全持续提升,攻击者正更多转向钱包安全、签名基础设施、开发工具及用户操作等环节。近期,Kelp DAO 的 rsETH 跨链桥遭攻击,约 11.65 万枚 rsETH 被盗,按当时价格计算价值约 2.9 亿至 2.93 亿美元。
安全研究人员 Doyeon Park在 X 平台发文表示,其发现并披露 Cosmos 共识层(CometBFT)一项 CVSS 7.1 级高危 0-day 漏洞。该漏洞可能导致网络节点在区块同步阶段出现停滞,影响系统运行,但无法直接造成资产被盗。Doyeon Park 称已尽力遵循“协调漏洞披露”(CVD)流程,但由于项目方缺乏配合并作出“不负责任决定”,最终选择公开漏洞细节,并表示由此产生的安全风险将由相关项目方承担。
据加密分析师 Ai 姨@ai_9684xtpa 监测,KelpDAO 攻击者已将 50700 枚 ETH 转移至 2 个新地址,价值约 1.18 亿美元。
Odaily Seer 先知频道监测显示, Polymarket 上新“下一起损失超 1 亿美元加密货币黑客攻击事件何时发生”。该市场主要参考 Rekt News 排行榜作为裁定来源,亦可采用公认的可靠报道作为依据。目前该预测市场设置了 4 月 30 日、6 月 30 日、9 月 30 日及 12 月 31 日四个时间节点。该事件合约规则为:这是一个关于任何加密项目或交易所在该市场创建至标题指定日期美国东部时间晚上 11:59 之间,是否遭受价值至少 1 亿美元等值的攻击或黑客攻击的市场。否则,这个市场将最终决定“否”。去中心化交易所和借贷协议的黑客攻击将被计入。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
链上调查员 ZachXBT 更新表示,KelpDAO 相关攻击资金已开始转移,其中约 150 万美元通过 Thorchain 从以太坊主网跨链至比特币网络,另有约 7.8 万美元通过 Umbra 进行转移。相关攻击地址最初资金来源于 Tornado Cash,资金清洗与跨链转移仍在进行中。
据 PeckShield 监测,KelpDAO 攻击者已将 75700 枚 ETH 转移至 2 个新地址。
KelpDAO 在 X 平台发文表示,将继续探索所有可行途径以支持 rsETH 持有者,并减轻相关安全事件对 DeFi 生态的影响。其称,过去两天团队已与 Arbitrum 安全理事会及多方生态参与者协作,提供事件背景并配合评估工作,同时感谢 SEAL 911 等团队的协调支持。此前,Arbitrum 安全理事会已冻结约 3.07 万枚 ETH,涉及 KelpDAO 攻击者相关资产。
ASTEROID 相关创作者母亲发文表示,其社交账号遭到入侵,当晚包括手机、邮箱及 Facebook 在内的多个账户均出现被攻击情况。其强调,近期流传的加密相关内容并非其本人发布。
据链上分析师余烬监测,Arbitrum 链项目方把 KelpDAO 黑客在 Arbitrum 链上放着的 30,766 枚 ETH (7097 万美元) 给冻结,通过技术手段把这 30,766 枚 ETH 从黑客钱包里转移到由 Arbitrum 链控制的地址 0x0000000000000000000000000000000000000da0。在被追回这 30,766 枚 ETH 后,黑客在以太坊链上还持有 75,700 枚 ETH (1.75 亿美元)。
据 Arbitrum 官方公告,Arbitrum 安全委员会于美东时间 4 月 20 日 11:26 PM 采取紧急行动,成功冻结并转移与 KelpDAO 漏洞相关地址上持有的 30,766 枚 ETH。此次行动在执法机构协助下完成,资金已转至中间冻结钱包,原地址无法再访问上述资金。后续资金处置将由 Arbitrum 治理机制协调相关方共同决定。安全委员会表示,整个操作过程未对其他链上状态或 Arbitrum 用户造成任何影响。
据 PeckShield 监测,Kelp DAO 攻击者将 30,765 枚 ETH(约 7092 万美元)转入 0x00000 开头特殊地址,疑似进行销毁行为。
密码学工程师 Filippo Valsorda 撰文指出,量子计算对当前加密体系的影响主要集中在非对称算法(如 ECDSA、RSA 等),而对对称加密(如 AES、SHA 系列)影响有限,Grover 算法 并不会在实际场景中显著削弱 128 位密钥安全性。尽管 Grover 算法理论上可加速暴力破解,但其难以并行化,实际攻击成本极高。即便在理想量子计算条件下,破解 AES-128 所需资源远高于利用 Shor 算法 攻击椭圆曲线加密的成本。此外,包括美国国家标准与技术研究院 在内的标准机构一致认为,AES-128 仍满足后量子安全要求,无需提升至 256 位密钥。业内观点认为,将资源集中于替换易受量子攻击的非对称加密方案,才是当前更紧迫的任务。
据 Dune 官方披露,在 KelpDAO 黑客事件后其对 LayerZero 近 90 天活跃 OApp 的 DVN 安全配置分析。数据显示,在约 2665 个独立 OApp 合约中,47% 采用 1-of-1 DVN 安全下限,45% 采用 2-of-2,约 5% 采用 3-of-3 或更高配置;KelpDAO 的 rsETH 位于 1-of-1 这一最低安全层级。
Vercel 公布安全事件分析,称其部分内部系统遭未授权访问,起因是一名员工使用的第三方 AI 工具 Context.ai 被攻破,攻击者借此接管其 Google Workspace 账户并访问部分环境配置数据。初步影响为少量客户未标记为“敏感”的环境变量(如 API Key、Token 等)可能被泄露,已通知相关用户并建议立即轮换凭证。目前尚无证据显示被标记为“敏感”的数据或供应链(如 npm 包)遭到篡改。 Vercel 称攻击者具备较高技术水平,已联合 Mandiant 及多家安全机构展开调查,并已向执法部门报案。同时强调平台服务仍正常运行。同时建议用户启用多重认证、全面轮换潜在泄露的环境变量,并检查账户活动日志及部署记录,以防进一步风险。
Curve Finance 创始人 Michael Egorov(@newmichwill)发文指出,近期 DeFi 领域因中心化失败点引发的安全事故频发,严重损害行业形象。他以 Aave 用户因 rsETH 遭攻击、LayerZero 跨链桥被黑而无法提款为例,强调问题应在发生前预防,而非事后补救。 他呼吁行业共同制定 DeFi 安全标准,建议以太坊基金会与 Solana 基金会牵头,联合各生态项目、审计机构及风险评估团队,制定安全构建原则与规范,并可借鉴传统金融在保护中心化节点方面的经验。
Aave 风险服务商 LlamaRisk 发布事件报告,2026年 4月 18 日,攻击者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),伪造入站数据包,从以太坊端适配器非法释放 116,500枚 rsETH,并将其中 89,567 枚作为抵押品存入 Aave V3 多个市场(涉及以太坊 Core 及 Arbitrum 等链),借出约 82,650枚 WETH(约 1.91 亿美元)及 821枚 wstETH。 目前适配器仅剩 40,373枚 rsETH,而远端链 rsETH 总索赔量达 152,577 枚,缺口巨大。根据损失分配方式不同,Aave 面临两种坏账情景:情景一(全局均摊)预计坏账约 1.237 亿美元,以太坊 Core 承压最大;情景二(损失仅限 L2)预计坏账约 2.301 亿美元,Mantle 面临高达 71.45%的 WETH 储备缺口,Arbitrum 为26.67%。 事件发生后,Aave 协议守护者及风险管理员已于第一时间冻结全部 11 个市场的 rsETH/wrsETH 储备
Kelp DAO 官方于 X 发文就被盗事件跟进表示,被盗原因为 LayerZero 托管的两个 RPC 节点被攻破,同时第三个 RPC 节点遭遇了 DDoS 攻击。这是一次针对 LayerZero 基础设施的攻击,Kelp 本身的系统并未参与该基础设施的构建或运行。1/1 的 DVN 配置是 LayerZero 文档中记录的方案,也是所有新 OFT 部署的默认设置。Kelp 自 2024 年 1 月以来一直运行在 LayerZero 基础设施之上,并与 LayerZero 团队保持着开放沟通。在 Kelp 向 Layer2 扩展期间,曾讨论过 DVN 配置问题,当时默认配置被明确确认是合适的。Kelp 当前的首要任务是保障用户利益,并防止风险在 DeFi 生态中扩散。团队正与生态内各方合作,分析影响、争取支持,并探索所有可能的缓解方案。
据慢雾 CISO 23pds(@im23pds)披露,Anthropic 旗下 Claude Desktop 应用在用户安装时,会在用户完全不知情的情况下,向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。该文件相当于预先授权的后门,一旦配合特定浏览器扩展使用,攻击者可获得对用户浏览器的完全控制权。
Lido 在 X 平台发文表示,4 月 18 日 Kelp 跨链桥遭攻击,约 11.65 万枚 rsETH(约 2.92 亿美元)被盗,随后相关资产在 Aave 等借贷市场被冻结。其金库产品 EarnETH 通过 Aave 上的 rsETH/ETH 杠杆头寸存在约 9%风险敞口(约 2160 万美元),同时借贷利用率上升正对其他策略产生成本压力。团队正推进去杠杆并降低整体风险。Lido 指出,rsETH 头寸的最终影响取决于 Kelp、LayerZero 与 Aave 的后续处置,包括损失分摊、资产追回及坏账处理等。在风险缓释方面,EarnETH 可在必要时启用 300 万美元“首损保护机制”(由 DAO 金库提供)以覆盖损失,具体使用规模仍待进一步评估。目前金库已暂停存取款,以确保公平并完成损失评估;若处理进展缓慢,或将按最坏折损预期重开赎回通道。官方强调,stETH 与 wstETH 未受影响,核心质押协议未参与本次事件。