与该事件类型相关的快讯
针对 KelpDAO 被攻击事件 Aave 发推表示,Aave V3 和 Aave V4 上的 rsETH 市场已被冻结。Aave 称,其合约未被利用,此次事件与 Kelp DAO 的 rsETH 跨链桥利用事件有关。冻结措施将阻止新的 rsETH 存款,以及以 rsETH 作为抵押品的借贷。Aave 目前正在审查利用事件发生后平台上涉及 rsETH 的借贷信息,并表示若协议因此累积坏账,将探索弥补赤字的方案。 此前消息,Kelp DAO 跨链桥遭攻击,约 2.92 亿美元 rsETH 被盗,Aave V3 面临坏账风险。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
链上数据显示,Kelp DAO 基于 LayerZero 的 rsETH 桥接协议疑似遭黑客利用,损失 116500 个 rsETH,价值约 2.92 亿美元。Kelp DAO 官方表示,已发现涉及 rsETH 的可疑跨链活动,现已暂停主网和多个 Layer2 上的 rsETH 合约,正在与安全专家合作,后续将通报最新情况。
据 Vitalik Buterin(@VitalikButerin)于 2026 年 4 月 18 日发文披露,eth.limo 的 DNS 注册商遭受攻击,建议用户暂时不要访问 vitalik.eth.limo 或其他 eth.limo 相关页面,待官方确认恢复正常后再行访问。
据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。 攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。 目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。
Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。
Telegram 创始人 Pavel Durov 在 X 平台发文称,欧盟拟推广的“年龄验证应用”在设计上存在缺陷,仅用数分钟即被攻破,原因在于其信任用户设备的架构存在根本性安全问题。该方案被定位为“隐私友好”,但实际可被轻易破解,其发展路径总结为:先推出看似保护隐私但存在漏洞的系统,在被攻破后,再以“修复”为由削弱隐私保护,最终演变为以隐私为名的监控工具,这类“意外漏洞事件”可能被用作扩大监管,呼吁公众保持警惕。
据 SlowMist 安全团队(@SlowMist_Team)发布的威胁情报,其旗下威胁情报系统 MistEye 已收到社区反馈,发现一起针对加密用户的活跃社交工程攻击活动。 攻击者以项目合作为由接触目标用户,诱导其使用伪造的"Harmony Voice"软件(域名:harmony-voice[.]app)进行所谓的实时翻译,实为恶意程序。SlowMist 已将相关威胁情报(IOC)同步至其企业客户。
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
据 Cointelegraph 报道,稳定币发行商 Circle 因未冻结 Drift Protocol 于 4 月 1 日攻击事件中的被盗资金,在美国马萨诸塞州地区法院遭到集体诉讼。原告称,攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊,Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑,此次攻击或与朝鲜支持的黑客有关,相关资金随后被兑换为 ETH ,并经 Tornado Cash 转移。
Tether 首席执行官 Paolo Ardoino 发推表示,Tether 已冻结 Rhea Finance 黑客地址中的 329 万枚 USDT。 此前消息,Rhea Finance 遭假代币合约攻击,约760万美元资金被盗。
Arkham 监测显示,美国政府地址刚刚向 Coinbase Prime 转入价值 60.647 万美元的比特币。 该笔比特币此前由美国政府自 Bitfinex 黑客 Ilya Lichtenstein 处查获。目前尚不清楚这批被盗比特币是否将在 Coinbase 上出售。
据 The Block 报道,俄罗斯相关的加密货币交易所 Grinex 在遭遇约 1500 万美元黑客攻击后,于周四已暂停提现与交易。 区块链分析公司 Elliptic 表示,被盗资金为 USDT,随后经 Tron 和 Ethereum 网络转移,并兑换为 TRX 和 ETH,以降低遭 Tether 冻结的风险。 Grinex 称其钱包基础设施遭“大规模网络攻击”,被盗金额超过 10 亿卢布,约合 1310 万美元。报道称,Grinex 被普遍视为受制裁交易所 Garantex 的继任平台之一,后者去年因协助数亿美元非法资金流动遭美国当局打击。
据安全机构 CertiK(@CertiKAlert)监测,DeFi 协议 Rhea Finance 遭遇攻击,攻击者通过创建虚假代币合约并在新流动性池中注入流动性,疑似借此误导预言机及验证层,最终至少提取约 760 万美元资产。
据链上分析平台 Lookonchain(@lookonchain)监测,美国政府将 8.2 枚 BTC(约 60.6 万美元)存入 Coinbase Prime,该资金来源为此前没收的 Bitfinex 黑客相关资产
以太坊基金会宣布其联合发起的 ETH Rangers 项目已完成为期 6 个月的运行,该项目旨在资助为以太坊生态提供公共安全贡献的独立研究者,17 名资助对象在漏洞研究、安全工具开发、威胁情报与事件响应等方面取得多项成果,包括:累计追回或冻结资金超 580 万美元、报告或记录 785+漏洞与客户端问题、识别约 100 名攻击人员、覆盖超 20.9 万用户的安全教育内容,以及处理 36+安全事件。 此外,该项目还推动了 800+团队参与安全挑战、产出 80+场技术分享与培训,并开发或改进 7 个以上开源安全工具,以太坊基金会表示相关成果表明去中心化网络需要“去中心化防御”并有效增强以太坊生态整体安全性与韧性。
据 CoinDesk 报道,Solana 上最大去中心化永续期货交易所 Drift Protocol 在遭受超 2.7 亿美元黑客攻击后,宣布获得 Tether 及合作伙伴共计最高 1.475 亿美元的资金支持(其中 Tether 出资 1.275 亿美元,其他合作伙伴出资 2000 万美元),用于恢复用户资金并重启协议。此次攻击由朝鲜相关组织伪装成量化交易公司潜伏约六个月后于 4月 1 日实施,导致 DRIFT 代币价值暴跌约 70%。 资金结构采用收入挂钩信贷、生态补贴及做市商贷款相结合的方式,目标覆盖约 2.95 亿美元的用户损失。协议重启后将以 USDT 取代 USDC 作为核心结算层,Tether 同步提供费用减免、用户激励及流动性支持。
Drift 在官网发文表示,Drift Protocol 已获得 Tether 及其他合作伙伴的支持,其中 Tether 拟出资 1.275 亿美元,其他合作伙伴拟出资 2000 万美元,共同支持 4 月 1 日攻击事件后的用户恢复工作。该支持方案包括 1 亿美元的收入挂钩信贷额度、生态系统赠款及向做市商提供的贷款。Drift 将设立专门的用户恢复池,旨在随交易收入增长逐步解决 2.95 亿美元的未偿用户损失。此外,Drift 将向受影响用户发放独立的恢复代币,该代币代表对恢复池的索取权并可转让。目前 Drift 正进行协议重启,已聘请 Ottersec 和 Asymmetric 进行审计,并将结算层从 USDC 迁移至 USDT。此前攻击事件共导致价值约 2.95 亿美元的资产被盗,保险基金资产未受影响。
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。
据 Decrypt 报道,Blockstream CEO Adam Back 在巴黎区块链周上表示,支持以可选方式推进比特币量子抗性升级,反对强制冻结量子脆弱地址的方案。他强调"提前准备远比危机中仓促应对更为安全",并指出比特币社区具备快速响应紧急漏洞的协调能力。 此前,开发者 Jameson Lopp 等六人提出的 BIP-361 方案("后量子迁移与遗留签名日落")主张在五年内逐步淘汰量子脆弱地址,并最终冻结未完成迁移的币——包括中本聪持有的约 170 万枚比特币。