与该事件类型相关的快讯
Echo Protocol 发文表示,目前团队已重新获得管理密钥控制权,并销毁攻击者持有的剩余 955 枚 eBTC。此外,Aptos 上的当前敞口仅限于 Echo 借贷市场和 Hyperion 流动性池中的约 7.1 万美元,且团队在 Aptos 上未观察到资金损失。作为预防措施,团队在审查继续进行的同时已完全暂停 Aptos 桥操作。Echo Aptos Lending 未受影响并因安全原因暂停。
Echo Protoco在X平台发文确认Monad跨链桥出现安全事件,目前正在调查,同时已暂停所有跨链交易功能,并称将在调查进展明确后,通过官方渠道持续发布更新信息。
Kelp在X平台发文表示,已与多家DeFi协议协同完成对攻击者头寸的清算工作,rsETH恢复进程取得关键进展,其中:Compound在过去四周多次参与协调并提供约3000枚ETH支持,同时联合Aave完成清算,合计恢复约17,426.20枚rsETH;Euler Finance则在其协议内清算攻击者仓位,并计划将多余ETH返还至DeFi生态基金。
据 CoinDesk 报道,ETH 借贷协议总锁仓量(TVL)已从年初高点 320 亿美元降至 230 亿美元,跌幅约 28%。KelpDAO 预言机漏洞事件引发市场信任危机,叠加整体市场情绪低迷,共同导致约 90 亿美元资金流出 DeFi 借贷赛道。
Curvance 在 X 平台发文表示,北京时间今日约 6:00 PM EST,其注意到 Curvance 平台 Echo eBTC 市场出现异常情况。目前暂无迹象表明 Curvance 智能合约遭到攻击或被攻破。由于其采用完全隔离的市场架构,其他市场未受到影响。出于谨慎考虑,团队已暂停受影响市场,并正与生态合作伙伴共同调查事件原因,后续将在获得更多信息后公布进一步更新。
Casa 联合创始人 Jameson Lopp 警告称,一种新型钓鱼攻击正在出现,攻击者利用合法的 Google 恢复表单,在大量空白内容中隐藏恶意链接。该手法通过在长文本中嵌入“不可见”或被忽略的空白字符,使恶意链接不易被用户察觉,从而诱导用户点击并泄露账户信息。Lopp 提醒用户在处理账号恢复邮件或表单时应保持警惕,避免点击来源不明或被刻意隐藏的链接内容。(Cointelegraph)
据 Bits.media 报道,俄罗斯政府立法委员会于 5月 18 日批准了在库尔斯克州部分边境地区禁止加密货币挖矿的提议,库尔斯克州长亚历山大·欣什泰因在州政府会议上宣布了这一消息。禁令将覆盖八个区及利戈夫市,包括别洛夫斯基、博利舍索尔达茨基、格卢什科夫斯基等地。禁令的主要原因在于,上述边境地区居民享有免缴水电费政策,若允许挖矿,相关电费将由联邦财政承担,形成财政负担;此外,乌克兰武装力量的持续攻击和基础设施修复困难也导致当地能源供应紧张。州长表示,待局势恢复正常、居民返回并恢复缴费后,禁令有望解除,但未给出具体时间表。
据金十数据报道,美国总统特朗普周一宣布,应卡塔尔、沙特和阿联酋领导人的联合请求,取消原定于周二对伊朗发动的军事打击,以为外交谈判争取时间。特朗普表示,协议关键在于伊朗须以书面形式承诺放弃核武器,并称"达成协议的机会似乎很大"。但他同时警告,已指示美军做好"全面、大规模攻击"的即时准备,一旦谈判破裂将立即行动,且未设定最后期限。目前,美伊双方均拒绝了对方提出的新方案,分歧主要集中在伊朗高浓缩铀库存处置及被冻结资产归还问题上。
Monad 联合创始人 Keone Hon 在 X 平台发文表示,团队已注意到与 EchoProtocol 的 eBTC 相关的安全事件,目前安全研究人员正在对此展开调查,Monad 网络本身未受到影响,当前运行正常。此外,安全研究人员初步审查认定,此次针对 EchoProtocol eBTC 的漏洞利用事件已导致约 81.6 万美元资产被盗。
据链上分析师 PeckShield(@PeckShieldAlert)监测,Echo Protocol 在 Monad 上遭黑客攻击。黑客凭空铸造 1000 枚 $eBTC(价值约 7670 万美元),随后将其中 45 枚 $eBTC(约 345 万美元)存入 Curvance,并以此为抵押借出约 11.29 枚 $WBTC(约 86.77 万美元)。黑客随即将 $WBTC 跨链桥接至以太坊,兑换为 $ETH 后,将 384 枚 ETH(约 82.17 万美元)转入 Tornado Cash 完成洗钱。
特朗普表示,沙特阿拉伯、卡塔尔、阿联酋及其他一些国家请求他将对伊朗的军事打击“推迟两到三天”,原因是他们认为美伊协议“非常接近达成”。特朗普当天在白宫一场活动中对媒体记者说,美国已准备好 19 日对伊朗发动一次“非常重大”的攻击。不过,“我把它推迟了一小段时间,希望这也许是永久性的,但也可能只是暂时的。因为我们与伊朗进行了非常重大的讨论,我们将拭目以待这些讨论会有何结果”。特朗普表示,谈判出现一些“非常积极的进展”,上述海湾盟友有机会促成协议达成。他还表示,这次的情况与先前几次美方认为即将与伊朗达成协议时“略有不同”。(新华社)
据 Onchain Lens 监测,Monad 上的 Echo Protocol 遭攻击。攻击者铸造了 1000 枚 eBTC,价值 7670 万美元,并通过此前已测试过的攻击路径经由 Curvance 提取资金。截至目前,攻击者已将 45 枚 eBTC 作为抵押存入 Curvance,并借出约 11.29 枚 WBTC,价值 86.77 万美元;随后将这部分 WBTC 跨链至 Ethereum,兑换为 ETH,并向 Tornado Cash 转入 385 枚 ETH,价值约 81.8 万美元。攻击者目前似乎仍控制大量已铸造的 eBTC。
美国明尼苏达州州长 Gov. Walz 已签署相关法案,允许州特许信用合作社提供数字资产托管账户。该法案旨在让明尼苏达州居民在监管监督下,以更安全的方式管理加密资产,并加强对欺诈、黑客攻击和资产损失的保护。Minnesota Credit Unions 同时感谢共同提案人 Reps. Perryman、Elkins 及 Sen. Seeberger 推动该立法。
Vitalik 发布文章《 A shallow dive into formal verification 》,介绍形式化验证在以太坊前沿研发中的应用进展。文章指出,开发者可使用 Lean、EVM 字节码或汇编语言编写代码,并通过可自动检查的数学证明验证其正确性,以同时提升代码效率与安全性。他表示,形式化验证特别适用于 STARK、拜占庭容错共识、ZK-EVM、抗量子签名等复杂但安全目标相对清晰的系统,并提及 Arklib、VCV-io、evm-asm 等相关项目。文章同时强调,形式化验证并非万能,仍可能受限于规格定义错误、未覆盖代码、硬件边界与侧信道攻击等问题。
据 PeckShieldAlert 监测,Adshares 桥接攻击者已向部署方退还 256 枚 ETH(价值 54.07 万美元),占被盗资金的 86%。Adshares 桥接于 2026 年 5 月 17 日遭受攻击,损失约 62.8 万美元。
Verus 在 X 平台发文确认 Verus-Ethereum 跨链桥遭遇攻击,以太坊链上合约中的 ETH、USDC 与 tBTC 被盗,目前其他桥接资产暂未受到影响。Verus 网络现已暂停运行,大多数出块节点在遭遇攻击衍生影响后已主动下线,开发团队正在全力调查事件影响范围、攻击路径及后续处理方案,并将在确认更多信息后公布进展。Verus 表示,愿与相关执法机构合作追究法律责任;但若攻击者全额归还资金,项目方愿意提供漏洞赏金,并不再进一步追责。Verus 同时提醒任何在公开频道、私信或其他渠道中自称 Verus 团队或社区成员并提供“赔付”“补偿计划”的人员均为诈骗者。官方强调,不要与任何声称存在赔付项目或提供赔偿的人互动,并请及时向 Discord 或 X 平台举报相关账号。此前消息,Verus 以太坊跨链桥遭攻击,损失约 1158 万美元。
据官方消息,日前 Bybit 与香港大学(HKU)学生团队完成了一次创新的反洗钱研究合作。此次合作以 2025年 2 月的 Bybit 安全事件为案例研究,让港大商学院硕士学生获得了实际的区块链调查和反洗钱分析经验。
据 CoinDesk 报道,区块链分析公司 Elliptic CEO Simone Maini 表示,加密安全面临的最大新兴风险并非更大规模的黑客攻击,而是 AI 驱动的金融活动正以人类合规团队无法跟上的速度和规模运行。随着 AI 降低黑客攻击、诈骗和欺诈的门槛,Elliptic 等安全公司也在以 AI 代理实时分析链上数据予以应对,双方正形成自动化军备竞赛态势。Maini 指出,当前合规系统仍高度依赖人工审查,而全球专注数字资产的合规分析师数量根本无法满足未来需求。Elliptic 已完成 1.2 亿美元融资,投资方包括纳斯达克和德意志银行,用于构建"代理合规系统",以 AI 自动化交易监控与调查流程,从而降低单次告警及调查成本。
据 The Block 报道,纳斯达克上市比特币 ATM 运营商 Bitcoin Depot(BTM)于 18 日在德克萨斯州南区法院申请第 11 章破产保护,宣布有序清算并出售资产。公司 CEO Alex Holmes 表示,各州日益严苛的合规要求、交易限额限制及部分地区的运营禁令,使现有商业模式难以持续。 此前,该公司于 2026年 4 月遭遇安全漏洞,损失 370 万美元;2026 年一季度营收同比下滑 49.2%,净亏损 950 万美元。目前,Bitcoin Depot 旗下全球逾 9000 台比特币 ATM 机已全部下线,加拿大等海外实体亦将一并关闭。
人工智能企业 Anthropic 已同意向金融稳定委员会相关人员,就旗下 Mythos AI 模型进行专项通报。此次通报将重点说明该模型排查出的全球金融体系网络防御体系存在的安全漏洞。两位知情人士称,此番沟通由英国央行行长安德鲁・贝利提议,要求 Anthropic 向金融稳定委员会介绍其全新 Claude・Mythos 预览版 AI 模型。金融稳定委员会正编撰金融业人工智能合规应用规范报告,计划下月发布草案公开征求意见。金融稳定委员会与 Anthropic 双方均拒绝对近期双方沟通事宜置评。(界面)