与该事件类型相关的快讯
据慢雾 CISO 23pds(@im23pds)披露,Anthropic 旗下 Claude Desktop 应用在用户安装时,会在用户完全不知情的情况下,向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。该文件相当于预先授权的后门,一旦配合特定浏览器扩展使用,攻击者可获得对用户浏览器的完全控制权。
Lido 在 X 平台发文表示,4 月 18 日 Kelp 跨链桥遭攻击,约 11.65 万枚 rsETH(约 2.92 亿美元)被盗,随后相关资产在 Aave 等借贷市场被冻结。其金库产品 EarnETH 通过 Aave 上的 rsETH/ETH 杠杆头寸存在约 9%风险敞口(约 2160 万美元),同时借贷利用率上升正对其他策略产生成本压力。团队正推进去杠杆并降低整体风险。Lido 指出,rsETH 头寸的最终影响取决于 Kelp、LayerZero 与 Aave 的后续处置,包括损失分摊、资产追回及坏账处理等。在风险缓释方面,EarnETH 可在必要时启用 300 万美元“首损保护机制”(由 DAO 金库提供)以覆盖损失,具体使用规模仍待进一步评估。目前金库已暂停存取款,以确保公平并完成损失评估;若处理进展缓慢,或将按最坏折损预期重开赎回通道。官方强调,stETH 与 wstETH 未受影响,核心质押协议未参与本次事件。
据 Lido 官方推文披露,2026年 4月 18 日,攻击者从 Kelp 跨链桥盗取 116,500枚 rsETH(约 2.92 亿美元),Aave 等借贷平台随即冻结 rsETH 市场。Lido 旗下 EarnETH 金库通过 Aave 杠杆头寸持有约 9%的 rsETH 敞口(约 2160 万美元),目前存提款已暂停。EarnETH 团队正积极降低杠杆、压缩风险,最终损失规模取决于 Kelp、LayerZero及 Aave 的后续处置决定。Lido DAO 国库设有 300 万美元"首次损失保护机制",必要时将通过销毁 DAO 金库份额予以兜底。Lido 核心质押协议及 stETH、wstETH 均未受此次事件影响。
据 CoinDesk 报道,Kelp DAO 将反驳 LayerZero 对其 2.9 亿美元 rsETH 跨链桥漏洞的说明,称遭攻破的单一验证器配置依赖的是 LayerZero 自身基础设施,且相关设置属于其默认接入方案,并非 Kelp DAO 违背建议的特殊选择。攻击者通过控制 LayerZero 用于校验跨链交易的服务器并干扰备用节点,盗走约 116,500 枚 rsETH 。Kelp DAO 表示,事件仅影响基于 LayerZero 的桥接层,其核心流动性再质押合约未受波及。LayerZero 随后回应称,将停止为任何使用单验证器设置的应用签署消息,并强制要求进行安全迁移。
据 DL News 报道,俄罗斯加密货币交易所 Grinex 于上周三宣布停止运营,称其遭遇网络攻击,平台被盗超 10 亿卢布,约合 1300 万美元。 报道称,Grinex 曾在 2025 年为受制裁稳定币 A7A5 处理近 1000 亿美元交易量,其停摆被认为将削弱俄罗斯企业将卢布兑换为可用国际货币的渠道,并对其规避制裁的影子金融体系造成严重打击。Grinex 被视为此前已遭制裁并关闭的 Garantex 的继任者,曾与 A7A5 发行方 Old Vector 一同于 2025 年 8 月受到美国、欧洲和英国制裁。
据官方消息,针对前端平台 Vercel 安全事件及供应链安全风险,Binance 安全团队已第一时间启动应急响应,完成 Binance 体系内产品前端的全面风险排查,并直接联系 Vercel 逐一核实确认。Binance 表示,其平台与用户资产均不在本次事件影响范围内。
据官方公告,针对近期 Vercel 平台安全事件,Jupiter(@JupiterExchange)表示未收到任何受影响的通知或迹象,其 jup.ag 前端亦不存储任何敏感信息。Jupiter 已主动落实 Vercel 推荐的全部安全措施,完成所有密钥轮换,并对系统日志进行全面审查,未发现任何可疑活动,目前持续监控中。
据 Spark 策略负责人 monetsupply.eth 在 X 平台发文表示,Spark 长期坚持对 SparkLend ETH 市场设置较高借贷上限利率,尽管此举导致大量用户转向 Aave,损失了可观业务与收入,但当前市场流动性危机证明该策略的审慎性。目前 Aave 在主网、Arbitrum、Plasma、Mantle 及 Base 等多链市场均出现流动性枯竭,ETH 借贷利用率达 100%,导致存款人无法提款、ETH 抵押品清算无法正常执行。他警告称,若当前流动性紧张状况持续,ETH 价格一旦下跌 15%-20%,Aave 或将面临大规模坏账风险(叠加 rsETH 漏洞事件的潜在影响)。
据 SlowMist 创始人余弦(@evilcos)分析,此次 KelpDAO 约2.9 亿美元被盗事件的攻击核心为针对 LayerZero DVN(去中心化验证器网络)下游 RPC 基础设施的定向投毒。 具体攻击步骤为:首先获取 LayerZero DVN 所使用的 RPC 节点列表,随后攻破其中两个独立集群并替换 op-geth 二进制文件;利用选择性欺骗技术,仅对 DVN 返回伪造的恶意 payload,对其他 IP 则返回真实数据;同时对未被攻破的 RPC 节点发动 DDoS 攻击,迫使 DVN 故障转移至已被投毒的节点,完成伪造消息验证后恶意二进制自毁并清除日志。最终导致 LayerZero DVN 为"从未发生过的交易"签发验证。
目前,LayerZero Labs DVN 已恢复运行,并宣布将不再为仍使用 1/1 配置的应用签署或验证消息。LayerZero 已与全球多个执法机构展开合作,并积极协助追踪被盗资金。
据链上分析平台 Lookonchain(@lookonchain)监测,一 OTC 巨鲸此前曾买入 163,405 枚 ETH(约 4.4 亿美元)及 4,000 枚 cbBTC(约 2.96 亿美元),受 KelpDAO rsETH 跨链桥漏洞影响,该巨鲸无法正常从 Aave 提取 ETH,被迫将 7,438 枚 aEthWETH(约 1,683 万美元)折价兑换为 1,930 枚 stETH 及 5,272 枚 ETH,损失约 237 枚 ETH(约 54 万美元)。 目前该巨鲸已从 Aave 提走 98,032 枚 wstETH(约 2.72 亿美元)及 3,000 枚 cbBTC(约 2.216 亿美元),仍有 10,000 枚 ETH(约 2,280 万美元)留存于 Aave 中。
法国已成为扳手攻击的高发地,今年至少报告 41 起与加密货币相关的绑架和入室抢劫案,平均每 2.5 天发生一起。内政部代表部部长 Jean-Didier Berger 表示,正与内政部长 Laurent Nuñez 准备一系列新措施以应对该问题。扳手攻击指通过身体暴力强迫受害者转账加密资产。Certik 与 Jameson Lopp 数据显示,2025 年全球核实的身体强迫事件达 72 起,同比增长 75%,涉及身体攻击的案例同比增长 250%。Ledger 联合创始人 David Balland 曾于 2025 年 1 月在法国遭到绑架。安全研究人员指出,攻击者正从寻找钱包转向猎杀个人,通过社交媒体和泄露数据锁定目标。由于加密交易不可逆,攻击者常将非法所得兑换为稳定币并跨链转移以逃避追查。专家建议使用多重签名、提款延迟和支出限制等工具降低被攻击风险。
据官方消息,Polygon 团队一直在积极监控 rsETH 漏洞:Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在内的更广泛生态系统均未受到此次事件影响。
据 DefiLlama 创始人 0xngmi 发文,KelpDAO 遭黑客攻击后,Aave 面临严峻的坏账处置压力,目前存在三种潜在解决方案:一是将损失在所有用户间社会化分摊,届时用户将承受 18.5%的减值,预计产生约 2.16 亿美元坏账,Aave 伞形保险可覆盖 5500 万美元,国库可再补 8500 万美元,仍余约 7600 万美元缺口;二是对 L2 上的 rsETH 持有者执行"rug pull",将产生约 3.41 亿美元坏账,Arbitrum、Mantle及 Base 市场损失最为惨重;三是依据攻击前快照向持有者返还资产,但操作难度极高,伞形保险覆盖后预计仍有约 9100 万美元损失。此外,有观点建议没收黑客抵押品以弥补部分坏账,同时 Aave OG 安全模块仍持有约 3 亿美元的 AAVE 代币,按 20%削减比例可额外提供约 6000 万美元的损失覆盖。
Kelp DAO 相关的 LayerZero 跨链桥于周六遭到黑客攻击,导致价值 2.91 亿美元的 11.65 万枚 rsETH 流向新钱包。黑客利用非法获取的 rsETH 作为抵押品在 Aave 进行借贷,导致 Aave 核心借贷池利用率达到 100%,引发流动性紧缩。据 0xngmi 监测,截至周日早些时候,Aave 净撤资金额已达 62 亿美元。Kelp DAO 已暂停以太坊主网及多个 L2 网络的 rsETH 合约。受此影响,Aave 代币价格下跌 16%至 90.13 美元,以太坊价格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平台发文试图与黑客协商。
据 Orca 官方发文,Solana 流动性协议 Orca 的前端托管服务商 Vercel 近日发生安全事件,涉及未授权访问其内部系统。Orca 表示已出于安全考量,主动轮换所有可能遭到泄露的密钥及部署凭据。Orca 强调,此次事件仅波及前端托管层,链上协议及用户资金均未受到影响,目前团队持续监控事态进展,并将及时更新相关信息。
据 Curve Finance 官方发文,因 rsETH LayerZero 基础设施遭到黑客攻击,Curve Finance 宣布出于安全考量,暂停其 LayerZero 基础设施,待进一步查明根本原因后再行恢复。此次暂停影响范围包括:从 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等链的 CRV 跨链桥接功能(使用原生桥接的链不受影响),以及 crvUSD 快速桥接功能(L2 慢速桥接仍可正常使用)。与此同时,据悉 KelpDAO 亦遭遇漏洞攻击,涉及金额约 2.91 亿美元,具体损失情况仍在调查中。
慢雾科技首席信息安全官 23pds 转推称,云托管平台 Vercel 内部系统遭未经授权访问一事,疑似与内部数据泄露有关。 相关推文表示,有人在 BreachForums 上自称为 ShinyHunters,以 200 万美元出售所谓 Vercel 内部数据库、访问密钥、源代码、员工账号、 API keys、 NPM tokens 及 GitHub tokens 等。相关数据疑似涉及 Vercel 内部 Linear 系统及内部用户管理系统。 此前消息,云托管平台 Vercel 披露内部系统遭未授权访问,少量客户受影响。
据官方消息,云托管平台 Vercel 表示已确认发生一起安全事件,涉及部分内部系统遭未授权访问。目前仅确认少量客户受到影响,Vercel 正与相关客户直接沟通。Vercel 称其服务目前仍保持正常运行,已启动调查并聘请事件响应专家协助处置,同时已通知执法部门。Vercel 建议所有客户审查环境变量,并使用敏感环境变量功能,以加强安全防护。
据官方消息,Curve Finance 表示因 rsETH 的 LayerZero 基础设施遭黑客攻击,出于预防措施,在进一步了解根本原因前,已暂停 Curve 的 LayerZero 基础设施。 此次调整影响从 BNB、Sonic、Avalanche、Fantom、Etherlink、Kava 等链发起的 CRV 跨链桥接,其他链仍使用原生桥接;此外,crvUSD 快速桥已受影响,但面向 L2 的慢速桥接仍可正常使用。