与该事件类型相关的快讯
据 SlowMist 安全团队(@SlowMist_Team)发布的威胁情报,其旗下威胁情报系统 MistEye 已收到社区反馈,发现一起针对加密用户的活跃社交工程攻击活动。 攻击者以项目合作为由接触目标用户,诱导其使用伪造的"Harmony Voice"软件(域名:harmony-voice[.]app)进行所谓的实时翻译,实为恶意程序。SlowMist 已将相关威胁情报(IOC)同步至其企业客户。
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
据 Cointelegraph 报道,稳定币发行商 Circle 因未冻结 Drift Protocol 于 4 月 1 日攻击事件中的被盗资金,在美国马萨诸塞州地区法院遭到集体诉讼。原告称,攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊,Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑,此次攻击或与朝鲜支持的黑客有关,相关资金随后被兑换为 ETH ,并经 Tornado Cash 转移。
Tether 首席执行官 Paolo Ardoino 发推表示,Tether 已冻结 Rhea Finance 黑客地址中的 329 万枚 USDT。 此前消息,Rhea Finance 遭假代币合约攻击,约760万美元资金被盗。
Arkham 监测显示,美国政府地址刚刚向 Coinbase Prime 转入价值 60.647 万美元的比特币。 该笔比特币此前由美国政府自 Bitfinex 黑客 Ilya Lichtenstein 处查获。目前尚不清楚这批被盗比特币是否将在 Coinbase 上出售。
据 The Block 报道,俄罗斯相关的加密货币交易所 Grinex 在遭遇约 1500 万美元黑客攻击后,于周四已暂停提现与交易。 区块链分析公司 Elliptic 表示,被盗资金为 USDT,随后经 Tron 和 Ethereum 网络转移,并兑换为 TRX 和 ETH,以降低遭 Tether 冻结的风险。 Grinex 称其钱包基础设施遭“大规模网络攻击”,被盗金额超过 10 亿卢布,约合 1310 万美元。报道称,Grinex 被普遍视为受制裁交易所 Garantex 的继任平台之一,后者去年因协助数亿美元非法资金流动遭美国当局打击。
据安全机构 CertiK(@CertiKAlert)监测,DeFi 协议 Rhea Finance 遭遇攻击,攻击者通过创建虚假代币合约并在新流动性池中注入流动性,疑似借此误导预言机及验证层,最终至少提取约 760 万美元资产。
据链上分析平台 Lookonchain(@lookonchain)监测,美国政府将 8.2 枚 BTC(约 60.6 万美元)存入 Coinbase Prime,该资金来源为此前没收的 Bitfinex 黑客相关资产
以太坊基金会宣布其联合发起的 ETH Rangers 项目已完成为期 6 个月的运行,该项目旨在资助为以太坊生态提供公共安全贡献的独立研究者,17 名资助对象在漏洞研究、安全工具开发、威胁情报与事件响应等方面取得多项成果,包括:累计追回或冻结资金超 580 万美元、报告或记录 785+漏洞与客户端问题、识别约 100 名攻击人员、覆盖超 20.9 万用户的安全教育内容,以及处理 36+安全事件。 此外,该项目还推动了 800+团队参与安全挑战、产出 80+场技术分享与培训,并开发或改进 7 个以上开源安全工具,以太坊基金会表示相关成果表明去中心化网络需要“去中心化防御”并有效增强以太坊生态整体安全性与韧性。
据 CoinDesk 报道,Solana 上最大去中心化永续期货交易所 Drift Protocol 在遭受超 2.7 亿美元黑客攻击后,宣布获得 Tether 及合作伙伴共计最高 1.475 亿美元的资金支持(其中 Tether 出资 1.275 亿美元,其他合作伙伴出资 2000 万美元),用于恢复用户资金并重启协议。此次攻击由朝鲜相关组织伪装成量化交易公司潜伏约六个月后于 4月 1 日实施,导致 DRIFT 代币价值暴跌约 70%。 资金结构采用收入挂钩信贷、生态补贴及做市商贷款相结合的方式,目标覆盖约 2.95 亿美元的用户损失。协议重启后将以 USDT 取代 USDC 作为核心结算层,Tether 同步提供费用减免、用户激励及流动性支持。
Drift 在官网发文表示,Drift Protocol 已获得 Tether 及其他合作伙伴的支持,其中 Tether 拟出资 1.275 亿美元,其他合作伙伴拟出资 2000 万美元,共同支持 4 月 1 日攻击事件后的用户恢复工作。该支持方案包括 1 亿美元的收入挂钩信贷额度、生态系统赠款及向做市商提供的贷款。Drift 将设立专门的用户恢复池,旨在随交易收入增长逐步解决 2.95 亿美元的未偿用户损失。此外,Drift 将向受影响用户发放独立的恢复代币,该代币代表对恢复池的索取权并可转让。目前 Drift 正进行协议重启,已聘请 Ottersec 和 Asymmetric 进行审计,并将结算层从 USDC 迁移至 USDT。此前攻击事件共导致价值约 2.95 亿美元的资产被盗,保险基金资产未受影响。
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。
据 Decrypt 报道,Blockstream CEO Adam Back 在巴黎区块链周上表示,支持以可选方式推进比特币量子抗性升级,反对强制冻结量子脆弱地址的方案。他强调"提前准备远比危机中仓促应对更为安全",并指出比特币社区具备快速响应紧急漏洞的协调能力。 此前,开发者 Jameson Lopp 等六人提出的 BIP-361 方案("后量子迁移与遗留签名日落")主张在五年内逐步淘汰量子脆弱地址,并最终冻结未完成迁移的币——包括中本聪持有的约 170 万枚比特币。
据 Cointelegraph 报道,法国内政部长代表 Jean-Didier Berger 在巴黎区块链周上表示,法国正准备出台新举措以保护加密货币持有者。他透露,当局已启动预防平台并吸引数千人注册,同时正与内政部长 Laurent Nuñez 共同制定更严密的应对方案,预计将于未来数周内落地。 此背景下,2026 年法国已发生 41 起加密相关绑架案,平均每 2.5 天一起;2025 年全球此类"扳手攻击"事件同比增长 75%,法国是全球受影响最严重的国家,占欧洲事件总量的约 40%。
据 CoinDesk 报道,Blockstream 首席执行官 Adam Back 在 Paris Blockchain Week 表示,比特币开发者应尽早推进可选的抗量子升级,即便实用型量子计算机仍距离落地尚远。其指出,Taproot 的灵活设计可支持在不影响现有用户的情况下引入新的抗量子签名方案。 此前,Jameson Lopp 等人提出 BIP - 361,拟在 5 年内逐步淘汰易受量子攻击的地址,并冻结未完成迁移的比特币。Adam Back 认为,比特币社区可在紧急情况下快速协调应对,无需预先设定冻结安排。
美国总统特朗普与美联储主席鲍威尔即将就一个问题展开对决:如果特朗普未能及时让其选定的主席继任者凯文·沃什(Kevin Warsh)获得确认,现任的鲍威尔是否有权继续留任。沃什定于下周二出席参议院银行委员会听证会,但他可能难以在鲍威尔 5 月 15 日主席任期结束前获得国会批准。特朗普周三表示,如果鲍威尔不“按时”离任,他将解雇鲍威尔,如果沃什不能很快获得确认,特朗普与鲍威尔发生正面冲突的几率将上升。这场争议发生之际,特朗普多次抨击鲍威尔不屈服于他降息的要求,称这位美联储主席是“白痴”和“倔驴”,因为他拒绝降低借贷成本。分析师表示,随着特朗普最新攻击后鲍威尔留任理事的可能性上升,特朗普的策略有可能削弱沃什重塑央行的努力。(英国金融时报)
BitMEX Research 发布文章提出一项替代 BIP-361 的软分叉方案,建议仅在确认存在可窃取比特币的量子计算机后,才冻结受量子攻击风险影响的休眠比特币。该方案引入“ 金丝雀基金 ”机制,设立一个私钥未知但理论上可被足够强大量子计算机破解的特殊比特币地址,用户可向其捐赠 BTC 作为赏金。若该地址发生支出,则视为量子威胁已被证实,并自动触发冻结机制。BitMEX Research 表示,该方案可作为更具争议性的 BIP-361 提案的替代路径。
CoW Swap 发推表示,其已收回 cow.fi 域名控制权,并已在 cow.finance 正常运行一段时间,目前正逐步过渡回原域名。官方表示,攻击者曾于 4 月 14 日通过伪造文件欺骗 DNS 注册商,获得 cow.fi 域名控制权;攻击者部署高度仿真的钓鱼网站,分两阶段实施:先通过钱包窃取器诱导用户签名恶意交易,后通过假钱包弹窗窃取助记词和密码;此攻击针对域名注册商,并非 CoW Swap 自身基础设施或私钥泄露。受影响用户应使用 Revoke.cash 等工具撤销所有授权,并考虑将资金转移至新钱包。
Anthropic 因 Mythos 模型具备高度自动化网络攻击能力,最终决定限制其公开发布。报道称,该模型在内部测试中已可独立完成漏洞发现与利用流程,并生成多步骤攻击方案。知情人士表示,Mythos 在早期测试中可自主构建针对 Linux 系统的入侵工具,并在引导下完成复杂漏洞链攻击。相关能力被评估为可能对全球基础设施构成风险。Anthropic 管理层最终将 Mythos 定位为网络防御工具,并通过受限方式向部分机构开放测试。业内人士指出,类似模型或显著提升网络攻防效率,同时也可能带来新的安全挑战。(Bloomberg)
比特币核心开发者 Jameson Lopp 表示,相较于未来可能出现的量子计算攻击,他更倾向于将约 560 万枚长期沉睡的 BTC 从网络中“冻结”,而不是让其被攻击者获取,这些比特币已超过 10 年未移动,可能已永久丢失,按当前价格估值约 4200 亿美元,若未来量子计算突破导致旧地址私钥被破解,这部分资产可能被重新转移,从而引发市场剧烈波动甚至信心危机,虽然社区近期已提出 BIP-361 提案但该提案仍处于早期阶段,并非正式推动方案,而更像是一种应对“极端风险”的预案。(CoinDesk)