与该事件类型相关的快讯
据链上分析师 余烬(@EmberCN )监测,去年 11 月从 Balancer 窃取约 9800 万美元资产的黑客今日正通过 THORChain 将 ETH 兑换为 BTC ,目前已将 7000 枚 ETH 兑换为 204.7 枚 BTC ,价值约 1588 万美元,且仍在继续。另据披露,该地址目前在以太坊链上持有 1.5 万枚 ETH ,价值约 3465 万美元,在比特币链上持有 204.7 枚 BTC 。
据网络安全公司 Expel 研究报告披露,其正追踪一个被高度评估为朝鲜(DPRK)国家支持的 APT 组织"HexagonalRodent",该组织以 Web3 开发者为主要目标,专门窃取加密货币与 NFT 等高价值数字资产。2026 年前三个月,该组织已从 2726 台受感染开发者设备中窃取 26584 个加密钱包的访问权限,涉及资产总值高达 1200 万美元。 该组织主要通过伪造招聘信息实施攻击——在 LinkedIn 及 Web3 招聘平台发布高薪职位,诱导求职者完成内嵌恶意代码的"技能测试",利用 VSCode 的 tasks.json 功能在受害者打开项目文件夹时自动执行恶意程序。所使用的恶意软件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具备密码窃取、远程控制及反向 Shell 等功能。 值得关注的是,该组织大量借助 ChatGPT、Cursor 等生成式 AI 工具开发恶意软件、构建虚假公司网站及 AI 生成的高管团队,甚至在墨西哥注册了空壳企业以提升攻击可信度。此外,该组织近期首次实施供应链攻击,成功入侵 VSCode 扩展"
Kelp DAO在 X 平台发布社区更新,其中指出过去数日 rsETH 安全事件持续紧张,但在合作伙伴及社区支持下,相关讨论正朝积极方向推进,目前正加速寻求合适的解决方案。相关原则已体现在初步行动中,后续更新亦将延续这一方向,力求实现多方共赢。 过去四天,Kelp 团队联合合作伙伴与各方深入沟通,具体进展包括:Arbitrum 安全委员会已采取措施冻结被盗资金,SEAL 911 应急团队已迅速介入初步调查为事件提供清晰且客观的分析视角。尽管部分进展尚未完全公开,但相关工作仍在稳步推进。Kelp DAO 表示,目前工作重心集中于保障用户资产安全及加强协议本身,此次事件亦被视为对项目及整个 DeFi 生态的重要考验,后续将继续通过官方渠道披露后续关键进展。
据链上分析师 Ai 姨(@ai_9684xtpa)监测,地址 0xb5E…Fc24e 于 2 小时前向三个交易所累计充值 139.7 万枚 UNI,价值约 460 万美元。值得关注的是,其中 Bybit 充值地址曾与 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 为 Aave 和 LayerZero 的投资方,两者均为本次 Kelp DAO 被攻击事件的主要关联方。
SlowMist CISO 23pds(@im23pds)披露,密码管理工具 Bitwarden CLI 版本 2026.4.0 于 4 月 22 日美东时间 17:57 至 19:30 期间遭受 Checkmarx 供应链攻击,攻击者通过滥用 Bitwarden CI/CD 管道中的 GitHub Action,将恶意包短暂经由 npm 分发。官方确认 Vault 数据未泄露,生产系统未受影响,仅该时间窗口内通过 npm 安装该版本的用户受到波及。官方建议受影响用户立即卸载 2026.4.0、清理 npm 缓存、轮换 API Token 及 SSH Key 等敏感凭证、排查 GitHub 与 CI 异常活动,并升级至修复版本 2026.4.1。
据链上分析师 Onchain Lens(@OnchainLens)监测,Balancer 黑客地址在沉寂 5 个月后重新活跃,将 100枚 ETH(约 23.3 万美元)转移至新钱包,并开始通过 ThorChain 进行资金转移。目前该黑客仍持有 21,900枚 ETH,价值约 5113 万美元。
据治理论坛页面信息,Mantle 计划向 Aave 提供 3 万枚 ETH 贷款,以帮助其应对近期攻击事件引发的坏账风险。 据分析师余烬统计,至此,已确认的救援资金覆盖约 4.35 万枚 ETH 的缺口。
据 Onchain Lens 监测,沉寂 5 个月的 Balancer 攻击者已将 100 枚 ETH(约 23.3 万美元)转移至新地址,并开始通过 Tornado Cash 进行转移。目前该攻击者仍持有 21900 枚 ETH,价值约 5113 万美元。
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。
据治理论坛信息,Bybit 公链 Mantle 计划向 Aave 提供 3 万枚 ETH 贷款,以应对近期安全事件引发的坏账风险。据加密分析师 余烬@EmberCN 统计,目前已确认的救助资金规模约覆盖 4.35 万枚 ETH 缺口。
据链上分析师余烬(@EmberCN)披露,4月 18日 rsETH 事件造成约 6.89 万枚 ETH(约 1.6 亿美元)资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH,扣除 Arbitrum 追回的 3.07 万枚 ETH,剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段,Aave 协调成立"DeFi United"救助基金,已获多方累计捐款 1.35 万枚 ETH(约 3145 万美元),捐赠方包括 Lido Finance(2500枚 stETH)、ether.fi 基金会(5000枚 ETH)、Aave 创始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金额未披露)。
Lido 发起提案,拟由 DAO 拨出最多 2,500 枚 stETH(约 580 万美元),用于弥补 Kelp DAO 近期攻击事件导致的 rsETH 资产缺口。Lido 指出,此次基于 LayerZero 的漏洞利用已造成 rsETH 储备不足,并在 DeFi 生态中引发连锁反应,包括利率压力上升、借贷市场紧张以及部分杠杆策略面临被动清算风险。该提案强调,这笔资金仅会作为完整恢复方案的一部分使用,前提是整体缺口能够被完全填补。此前,Kelp DAO 约 2.92 亿美元的攻击事件已波及 Aave,引发坏账问题,其总锁仓价值(TVL)一度下滑近 80 亿美元。
Aave 在 X 平台发布 rsETH 安全事件最新进展,其披露已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险。Aave 表示,后续进展及处置方案将持续向社区披露。
Aave 在 X 平台发布 rsETH 安全事件最新进展称,已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险,Aave 表示后续进展及处置方案将持续向社区披露。
Lido 就 Kelp 安全事件发布最新进展,称其 Earn 系列金库正与管理方推进问题处置,涉及 rsETH 敞口及借贷市场流动性紧张两大风险点。Lido 强调,核心质押协议未受影响,stETH 与 wstETH 均保持安全稳定。 目前仅 EarnETH 金库存在约 9% TVL 的 rsETH 敞口,相关存取款已由管理方暂停,等待解决方案落地。此前攻击中约 7000 万美元 ETH 已被追回,后续资产恢复与损失分配仍在推进中。在应对流动性压力方面,管理方已降低杠杆并优化仓位结构,显著减少 wETH 债务敞口。如最终产生损失,EarnETH 将启用 300 万美元的“首损保护机制”(由 DAO 承担)。其他金库方面,DVV 与 EarnUSD 未受影响,运行正常;GGV 子金库因循环质押策略叠加借贷利率上升,当前出现负收益,但正持续调整。用户此前提交的提现请求将按事件前估值处理。
据 Decrypt 报道,美国众议员 Thomas Massie与 Lauren Boebert 联合提出 AI 监控法案《Surveillance Accountability Act》,拟要求美国联邦机构在使用人工智能进行数据分析与监控时必须获得司法令状。据悉,该法案旨在修补“第三方原则”漏洞,这一源自 20 世纪 70 年代判例的法律框架使美国政府可在无需令状情况下获取用户在银行、电信等第三方平台的数据。提案方认为,在互联网与 AI 时代,该原则已被过度扩展,削弱了公民隐私保护。
Anthropic 与 OpenAI 相继出现安全事件,引发市场对 AI 模型自身安全性的关注。目前 Anthropic 正在调查其 Claude Mythos 模型可能被用户未经授权访问的情况。几乎同时,OpenAI 也被曝在其 Codex 应用中,意外开放了多款尚未发布的模型。分析认为,此类事件凸显出,即便是主打网络安全能力的 AI 模型提供商,自身仍面临较大安全挑战。在 AI 逐步用于防御网络攻击的同时,其平台安全与访问控制问题同样成为关键风险点。业内观点指出,这些漏洞事件强化了对 AI 企业安全治理能力的审视,也反映出当前 AI 技术在快速发展过程中,安全体系仍有待完善。(The Information)
据 Decrypt 报道,OpenAI 首席执行官 Sam Altman 表示,Anthropic 正借助“恐惧式营销”推广其 AI 模型 Claude Mythos,并以安全风险叙事为其有限开放策略提供依据。Claude Mythos 近期因可自主发现软件漏洞、执行复杂网络安全操作而引发关注。 报道提及,Mozilla 此前披露,该模型在测试中发现 Firefox 浏览器 271 个漏洞。与此同时,围绕该模型潜在进攻性网络安全风险的讨论持续升温。Altman 还表示,OpenAI 不会缩减基础设施投入,仍将继续扩展算力能力。
Spark 在 X 平台发文表示,原生代币 SPK 总质押量刚刚突破 5 亿枚,根据其展示数据显示当前触及 509,969,466 枚,同时用户通过质押 SPK 可参与 Spark Points Program 第四季,并获得积分奖励。 此前由于 rsETH 安全事件影响导致 Aave 资金持续流出,而 Spark 吸纳了部分巨鲸/机构从 Aave 撤出的资金。
Ledger 首席技术官 Charles Guillemet 指出,后量子密码发展已进入关键阶段,虽然实用型量子计算机落地时间尚未明确,但全行业加密体系迁移已是必然趋势。在 NIST 主导下,传统领域计划 2030 年前淘汰高危算法、2035 年全面禁用,政企机构将在 2029 年前完成迁移布局。加密与密钥交换将采用 ML-KEM 抵御囤积数据量子解密攻击,数字签名成为区块链改造核心。传统行业偏好 ML-DSA 混合方案,区块链更青睐安全稳健的 SLH-DSA 哈希签名。两种方案各有优劣,且后量子算法与 MPC、门限签名的兼容难题,仍是行业亟待解决的关键风险。