与该事件类型相关的快讯
据链上分析师 Ai 姨监测,Venus 攻击者 11 小时前向地址 0xa21…23A7f 转移 2301 枚 ETH(约 532 万美元),随后分批转入龙卷风 Tornado Cash 中清洗转移,目前链上仍有价值 1,745 万美元的 ETH。
经济日报撰文《用好我国的词元优势》,其中指出要清醒认识到,词元可能面临泄露致身份被盗、伪造权限窃取敏感数据与代理返佣收割用户等潜在风险。一些不法分子开始打起了词元的主意,出现一些以“低价词元套餐”“词元代理”等为幌子的消费陷阱。要不断完善政策法规与标准体系,通过打击价格垄断、虚假宣传、非法金融活动来规范词元交易秩序。坚决遏制“囤积升值”炒作、“场外交易”投机等违法违规活动,引导词元回归技术服务、价值结算、权益流转的本源。
华尔街投行 Jefferies 分析指出,4 月 18 日发生的 Kelp DAO 约 2.93 亿美元攻击事件暴露出关键基础设施风险,或促使传统金融机构重新评估区块链与代币化推进节奏。Jefferies 认为,攻击者通过铸造无抵押代币并跨平台借贷,引发市场抛售与流动性紧张。该事件被认为可能与 Lazarus Group 有关,同时也凸显跨链桥在验证机制上的单点故障问题。随着机构加速推进资产代币化(如基金、债券及存款),相关风险或令部分银行与资管机构暂缓部署,优先审视系统安全性。尤其在依赖跨链基础设施的场景下,安全隐患可能导致市场碎片化,削弱代币化资产的实际效用。尽管短期信心受挫,Jefferies 仍强调长期趋势未变,在监管推进及基础设施持续完善背景下,稳定币等应用场景仍具增长潜力,但行业整体仍处于早期发展阶段,需时间提升系统稳健性。(CoinDesk)
据 Volo 官方公告,Sui 网络上的 BTCFi 与 LST 协议 Volo 今日发生安全漏洞事件,约 350 万美元资产(含 WBTC、XAUm 及 USDC)从三个特定 Vault 中被盗。事件发生后,团队已立即通知 Sui 基金会及生态合作伙伴,并冻结全部 Vault 以阻止损失扩大。Volo 表示,此次漏洞仅涉及三个 Vault,其余 Vault 不存在相同攻击向量,其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失,不会将损失转嫁给用户,并将在调查完成后发布完整事后报告及补救方案。
据链上分析师余烬监测,KelpDAO 黑客从昨天下午开始把 ETH 进行洗钱转移,到现在应该已洗走 3.45 万枚 ETH (8000 万美元)。这些 ETH 大部分通过 THORChain 跨链兑换成了 BTC,THORChain 也因此收获了不少的 "过路费":1、THORChain 过去 24 小时交易量暴增到 3.6 亿美元,此前每日交易量平均只有 2000 万美元。2、THORChain 过去 24 小时平台费用收入 42 万美元,此前每日费用收入只有 5000 美元。
据链上分析师 Specter(@SpecterAnalyst)监测,朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作,距 Arbitrum Council 冻结 30.7 枚 ETH(约 7100 万美元)仅三小时后启动。攻击者将剩余资金拆分至三个钱包,分别持有约 2.5 万枚 ETH(约 5760 万美元)、2.57 万枚 ETH(约 5920 万美元)及 2.5 万枚 ETH(约 5790 万美元),其中第三个钱包已立即开始洗钱,目前仅剩约 3800 枚 ETH(约 800 万美元)。 资金主要通过 THORChain 桥接至比特币网络,约 99% 的资金流经该协议,导致 THORChain 当日交易量飙升至 2.11 亿美元,超过其 30 日日均值的 10 倍,产生约 18.9 万美元手续费。此次洗钱过程中,资金还与 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特币网络上追踪到的相关资金合计约 442 枚 BTC(约 3300 万美元),整个洗钱过程已动用逾 400 个地址。
特朗普钦点的美联储主席人选沃什,在确认听证会上火力全开:拒答特朗普是否输掉大选,被沃伦怒斥“提线木偶”;反手炮轰美联储“迷失方向、搞政治”;还多次否认向总统承诺低利率。素有“美联储传声筒”之称的 Nick Timiraos 撰文称马萨诸塞州民主党参议员伊丽莎白·沃伦(Elizabeth Warren)在开场陈述中将沃什同时定性为特朗普的“提线木偶”和机会主义者,但沃伦的论点是一个连陈述可能令提名自己的总统不悦的简单事实都不敢的美联储主席,在关键时刻是不会站出来对抗那位总统的。这一主题贯穿了整场听证会,民主党人多次回到这一点上。沃什还表示,美联储需要“根本性政策改革”,包括新的通胀框架、新的工具以及新的信息传递方式。虽然沃什回避特朗普对美联储的公开攻击,但多次向两党参议员否认特朗普曾就利率寻求任何承诺。“总统从未要求我预先决定、承诺、确定或决定任何利率决策,在我们的任何一次讨论中都没有,我也绝不会同意这样做。”(WSJ)
Bybit 安全运营中心发现一项针对搜索 AI 开发工具 Claude Code 的 macOS 用户的多阶段恶意软件攻击活动。 攻击者通过搜索引擎优化投毒将恶意域名推至 Google 搜索结果前列,并诱导用户进入仿冒安装页面,进而窃取浏览器凭据、 macOS 钥匙串、 Telegram 会话、 VPN 配置及加密钱包信息。 Bybit 表示,该恶意软件还可通过后门程序建立持久化访问,并尝试针对超过 250 个浏览器钱包扩展及多个桌面钱包应用。此次恶意基础设施于 3 月 12 日被识别,相关分析、缓解和检测措施已于当日完成。
据 Cointelegraph 报道,DefiLlama 数据显示,过去 10 年加密领域共发生 518 起黑客事件,累计损失超过 170 亿美元,其中大量损失与私钥泄露、网络钓鱼及其他凭证类攻击有关。随着智能合约安全持续提升,攻击者正更多转向钱包安全、签名基础设施、开发工具及用户操作等环节。近期,Kelp DAO 的 rsETH 跨链桥遭攻击,约 11.65 万枚 rsETH 被盗,按当时价格计算价值约 2.9 亿至 2.93 亿美元。
安全研究人员 Doyeon Park在 X 平台发文表示,其发现并披露 Cosmos 共识层(CometBFT)一项 CVSS 7.1 级高危 0-day 漏洞。该漏洞可能导致网络节点在区块同步阶段出现停滞,影响系统运行,但无法直接造成资产被盗。Doyeon Park 称已尽力遵循“协调漏洞披露”(CVD)流程,但由于项目方缺乏配合并作出“不负责任决定”,最终选择公开漏洞细节,并表示由此产生的安全风险将由相关项目方承担。
据加密分析师 Ai 姨@ai_9684xtpa 监测,KelpDAO 攻击者已将 50700 枚 ETH 转移至 2 个新地址,价值约 1.18 亿美元。
Odaily Seer 先知频道监测显示, Polymarket 上新“下一起损失超 1 亿美元加密货币黑客攻击事件何时发生”。该市场主要参考 Rekt News 排行榜作为裁定来源,亦可采用公认的可靠报道作为依据。目前该预测市场设置了 4 月 30 日、6 月 30 日、9 月 30 日及 12 月 31 日四个时间节点。该事件合约规则为:这是一个关于任何加密项目或交易所在该市场创建至标题指定日期美国东部时间晚上 11:59 之间,是否遭受价值至少 1 亿美元等值的攻击或黑客攻击的市场。否则,这个市场将最终决定“否”。去中心化交易所和借贷协议的黑客攻击将被计入。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
链上调查员 ZachXBT 更新表示,KelpDAO 相关攻击资金已开始转移,其中约 150 万美元通过 Thorchain 从以太坊主网跨链至比特币网络,另有约 7.8 万美元通过 Umbra 进行转移。相关攻击地址最初资金来源于 Tornado Cash,资金清洗与跨链转移仍在进行中。
据 PeckShield 监测,KelpDAO 攻击者已将 75700 枚 ETH 转移至 2 个新地址。
KelpDAO 在 X 平台发文表示,将继续探索所有可行途径以支持 rsETH 持有者,并减轻相关安全事件对 DeFi 生态的影响。其称,过去两天团队已与 Arbitrum 安全理事会及多方生态参与者协作,提供事件背景并配合评估工作,同时感谢 SEAL 911 等团队的协调支持。此前,Arbitrum 安全理事会已冻结约 3.07 万枚 ETH,涉及 KelpDAO 攻击者相关资产。
ASTEROID 相关创作者母亲发文表示,其社交账号遭到入侵,当晚包括手机、邮箱及 Facebook 在内的多个账户均出现被攻击情况。其强调,近期流传的加密相关内容并非其本人发布。
据链上分析师余烬监测,Arbitrum 链项目方把 KelpDAO 黑客在 Arbitrum 链上放着的 30,766 枚 ETH (7097 万美元) 给冻结,通过技术手段把这 30,766 枚 ETH 从黑客钱包里转移到由 Arbitrum 链控制的地址 0x0000000000000000000000000000000000000da0。在被追回这 30,766 枚 ETH 后,黑客在以太坊链上还持有 75,700 枚 ETH (1.75 亿美元)。
据 Arbitrum 官方公告,Arbitrum 安全委员会于美东时间 4 月 20 日 11:26 PM 采取紧急行动,成功冻结并转移与 KelpDAO 漏洞相关地址上持有的 30,766 枚 ETH。此次行动在执法机构协助下完成,资金已转至中间冻结钱包,原地址无法再访问上述资金。后续资金处置将由 Arbitrum 治理机制协调相关方共同决定。安全委员会表示,整个操作过程未对其他链上状态或 Arbitrum 用户造成任何影响。
据 PeckShield 监测,Kelp DAO 攻击者将 30,765 枚 ETH(约 7092 万美元)转入 0x00000 开头特殊地址,疑似进行销毁行为。
密码学工程师 Filippo Valsorda 撰文指出,量子计算对当前加密体系的影响主要集中在非对称算法(如 ECDSA、RSA 等),而对对称加密(如 AES、SHA 系列)影响有限,Grover 算法 并不会在实际场景中显著削弱 128 位密钥安全性。尽管 Grover 算法理论上可加速暴力破解,但其难以并行化,实际攻击成本极高。即便在理想量子计算条件下,破解 AES-128 所需资源远高于利用 Shor 算法 攻击椭圆曲线加密的成本。此外,包括美国国家标准与技术研究院 在内的标准机构一致认为,AES-128 仍满足后量子安全要求,无需提升至 256 位密钥。业内观点认为,将资源集中于替换易受量子攻击的非对称加密方案,才是当前更紧迫的任务。