与该事件类型相关的快讯
据链上侦探 ZachXBT 监测,Polymarket 的 UMA CTF 适配器合在 Polygon 网络上疑似遭到攻击,截至目前,已损失超过 52 万美元。
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
Bankr 在 X 平台发文表示,团队目前正与 zeroShadow 等外部合作伙伴持续推进调查及修复工作,预计在完成额外安全审查与监控措施后,于下周前恢复全部功能。Bankr 称,短期内或将逐步恢复代币发行及部分“只读”功能,用户可查看余额等账户信息。但包括 swap、转账在内的钱包交易功能,在审查期间仍将保持暂停状态。此前,Bankr 披露一名攻击者曾获得 14 个 Bankr 钱包访问权限,平台随后已暂停相关功能,并承诺全额赔偿用户损失。
据链上分析师 PeckShield(@PeckShieldAlert)监测,VerusCoin 跨链桥攻击者已将 4,052.4枚 ETH(约 850 万美元)归还至项目团队地址(0xF9AB...C1A74),占被盗总额的 75%,剩余 25%(1,350枚 ETH,约 280 万美元)作为白帽赏金留存于攻击者钱包。
据官方公告,韩国加密货币交易所 Bithumb 宣布,自 2026 年 5 月 21 日起立即限制与海外支付平台 Heleket 相关的所有虚拟资产充值与提现交易。公告称,Heleket 被怀疑与洗钱及资助恐吓等非法行为存在关联。Bithumb 表示,此举是为遵守《特定金融信息法》及《虚拟资产用户保护法》等相关法规,并保护用户资产安全。Bithumb 同时提醒,使用未经验证的海外服务可能面临黑客攻击、充提中断等风险。
据 Specter Analyst 监测,一名在 Kraken 和 Coinbase 交易平台持有大额资产的高净值投资者遭遇疑似人身胁迫袭击,损失各类资产共计约 670 万美元。攻击者从该用户的 Kraken 账户中提取了 1554 枚 ETH(约合 330 万美元)和 10.5 枚 BTC。同时,攻击者还突破了其 Coinbase 的防御,提取了 34.1 枚 cbBTC。随后,攻击者将超过 530 万美元的被盗资金直接存入隐私协议 Tornado Cash 以隐匿交易路径。(financefeeds)
Syndicate Labs 表示,在开发用于可定制以太坊 Rollup 和测序器的链上基础设施五年后,由于 Rollup 市场急剧缩水,公司决定关闭。Syndicate Labs 曾于 2021 年完成由 Andreessen Horowitz 领投的 2000 万美元 A 轮融资。该决定使 SYND 代币价格在过去三小时内下跌 21%,触及 0.012 美元的历史新低,较 2025 年 9 月 2.61 美元的峰值下跌 99.5%。此外,Syndicate Labs 表示,Syndicate Network Collective 独立于 Syndicate Labs,因此 SYND 代币治理不会立即受到影响,且关闭决定未受到此前桥接资产被黑客攻击事件的影响。
据 CertiK 监测,跨链聚合协议 Transit Finance 攻击者已向 Tornado Cash 存入 832.9 枚 ETH,价值约 180 万美元。
DAO 基础设施服务商 Syndicate 宣布将逐步停止运营。其表示,在过去五年持续建设链上开发者基础设施后,Rollup 市场已发生根本性变化。目前 Rollup 市场规模大幅萎缩,部分 Rollup 项目正在逐渐关闭,市场也已从 EVM Rollup 转向由咨询团队从零构建的定制链模式,可复用技术与网络价值显著下降。Syndicate 称,其体系由两部分组成:负责开发的 Syndicate Labs 将关闭,而持有 SYND 代币并拥有治理权的独立实体 Syndicate Network Collective(怀俄明 DUNA)仍将继续存在,SYND 治理短期内不会受到影响。此外,Syndicate 强调,本次停止运营决定与近期跨链安全事件无关,受影响用户及 SYND 持有者已通过财库储备获得全额补偿,团队与投资者代币目前仍处于锁仓状态。
据链上分析师 PeckShield(@PeckShieldAlert)监测,门罗币(XMR)点对点去中心化交易平台 RetoSwap 遭到黑客利用 Haveno 交易协议漏洞攻击,共计 7,000 枚 XMR(约 270 万美元)用户资金被盗。事件发生后,RetoSwap 团队迅速响应,于 UTC 时间 2:33 封禁攻击者的洋葱地址,并通过将最低客户端版本强制升级至 2.0.0 的方式暂停平台交易,目前攻击已被遏制。
据华尔街日报报道,特朗普与以色列总理内塔尼亚胡周二晚间进行了紧张而激烈通话。据知情人士透露,内塔尼亚胡在通话中猛烈抨击了旨在结束与伊朗战争的协议,而特朗普则为该外交进程进行了辩护。以色列长期以来对伊朗是否会遵守任何拆除其核项目并停止攻击地区国家的协议持怀疑态度。据知情人士称,内塔尼亚胡在上周日的通话以及周二的通话中都向特朗普重申了这些立场。但特朗普并未被说服。他告诉内塔尼亚胡,他将继续推动达成一项协议,以阻止伊朗获得核武器。特朗普还表示,如果伊朗在谈判中未表现出更大灵活性,将面临新一轮打击。(金十)
Sentient 宣布正式推出最新一季黑客松 Challenge 0。本次活动将提供 6000 美元奖励及 MiniMax 积分。
Drift Protocol 在 X 平台发文表示,在协议恢复上线后,保险基金(Insurance Fund)质押用户将可以正常提取其对应份额。其保险基金在设计上用于在清算或破产情形下维护协议偿付能力。由于本次协议在损失通过正常清算或破产路径完成前已暂停,因此保险基金未受到相关漏洞或攻击影响。Drift Protocol 补充称,协议自有保险基金资产将用于支持系统重启与用户恢复,并计划公开相关链上地址,以便社区追踪资金使用情况与后续部署。
LayerZero Labs 发布最新事件报告称,2026 年 4 月 18 日,基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击,约 116,500 枚 rsETH(约 2.92 亿美元)被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员,将此次攻击归因于朝鲜相关黑客组织 TraderTraitor(UNC4899)。报告显示,攻击始于 2026 年 3 月 6 日,攻击者通过社会工程手段入侵 LayerZero 开发者账号,获取会话密钥并渗透 RPC 云环境,进一步污染内部 RPC 节点数据,并操控返回结果以欺骗监控系统及去中心化验证网络(DVN)。随后攻击者通过对外部 RPC 提供商发动拒绝服务攻击,使验证系统依赖被入侵节点生成伪造跨链证明,从而成功提取资金。LayerZero 指出,本次漏洞核心在于受影响应用采用“单验证器(single-verifier)”配置,使得目标合约在仅收到单一有效签名后即执行资产释放,导致 rsETH 被盗。事件发生后,LayerZero Labs 宣布将调整安全策略,包括不再允许自身 DVN 在单一验证配置中作为唯一签名方,同时重建受影响云基础设施,并引入短期凭证、即时权限升级及多方审批机制以强化安全。此外,zeroShadow 及执法机构已介入调查与资产追踪,LayerZero 表示将持续与生态合作方强化跨链安全体系,以应对日益复杂的国家级攻击威胁。
GitHub 在 X 平台发文表示,GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
据 Bankr 官方 X 账号(@bankrbot)发文披露,2026 年 5 月 20 日,链上金融基础设施平台 Bankr 确认遭到攻击,共有 14 个用户钱包被入侵,平台已紧急暂停交易功能并承诺赔偿全部损失。据链上分析师 @99barzzz 追踪,本次事件涉及损失约 38.5 万美元,黑客相关 EVM 地址已被识别。
据慢雾余弦监测,Bankr 多个用户钱包被盗。@bankrbot 回复称,该事件为针对自动化代理之间信任层的社会工程攻击,具体涉及 Grok 与 Bankrbot 之间的交互,并导致未经授权的交易签名。
Grafana Labs 在 X 平台发文表示,5 月 16 日确认遭受针对性黑客攻击。攻击者通过 TanStack npm 供应链攻击(Mini Shai-Hulud 活动)获得其 GitHub 存储库的未授权访问权限并下载了代码库,随后发出勒索威胁。调查表明,本次事件严格限制在 Grafana Labs 的 GitHub 环境,没有证据表明客户的生产系统、运营或 Grafana Cloud 平台受到影响。下载内容除源代码外,还包括部分内部业务联系人的姓名和电子邮箱。攻击者虽下载了代码库但未进行篡改。Grafana Labs 决定拒绝支付赎金,并已通报联邦执法部门。目前正在实施加强 CI/CD 管道安全等防御措施。
Threshold Network 在 X 平台发文表示,2026 年 5 月 18 日,恶意攻击者试图在未存入基础比特币的情况下铸造 tBTC。其企图未能成功,没有无效的 tBTC 被发行,用户资金也未面临风险。作为对更广泛加密生态系统中高频恶意活动的预防措施,Optimistic Minting 已被暂时暂停。目前铸造操作通过清算机制进行,典型的铸造时间从约 1.5 小时增加至约 6 至 7 小时。
Echo Protocol 发文表示,目前团队已重新获得管理密钥控制权,并销毁攻击者持有的剩余 955 枚 eBTC。此外,Aptos 上的当前敞口仅限于 Echo 借贷市场和 Hyperion 流动性池中的约 7.1 万美元,且团队在 Aptos 上未观察到资金损失。作为预防措施,团队在审查继续进行的同时已完全暂停 Aptos 桥操作。Echo Aptos Lending 未受影响并因安全原因暂停。