同时关联该项目与事件的快讯
Echo Protocol 发文表示,目前团队已重新获得管理密钥控制权,并销毁攻击者持有的剩余 955 枚 eBTC。此外,Aptos 上的当前敞口仅限于 Echo 借贷市场和 Hyperion 流动性池中的约 7.1 万美元,且团队在 Aptos 上未观察到资金损失。作为预防措施,团队在审查继续进行的同时已完全暂停 Aptos 桥操作。Echo Aptos Lending 未受影响并因安全原因暂停。
据官方消息,AaveLabs 提议将 Aave DAO 漏洞赏金框架重组为多个特定子系统计划,分别在 Immunefi、Sherlock 和 Cantina 平台上运行。Core Aave V3、Core Aave V2、GHO 及非流动性协议基础设施由 Immunefi 覆盖,Aave V4 和 Aave App Stack 由 Sherlock 覆盖,Aptos 上的 Aave V3 由 Cantina 覆盖。提案建议调整各系统赏金规模,Core Aave V3 严重漏洞最高奖励为 500 万美元,Aave V4 严重漏洞最高奖励为 250 万美元。此外,Aptos 上的 Aave V3 漏洞赏金出资方将从 Aave Labs 转移至 Aave DAO。目前该 ARFC 提案已获得通过。
据网络安全公司 Expel 研究报告披露,其正追踪一个被高度评估为朝鲜(DPRK)国家支持的 APT 组织"HexagonalRodent",该组织以 Web3 开发者为主要目标,专门窃取加密货币与 NFT 等高价值数字资产。2026 年前三个月,该组织已从 2726 台受感染开发者设备中窃取 26584 个加密钱包的访问权限,涉及资产总值高达 1200 万美元。 该组织主要通过伪造招聘信息实施攻击——在 LinkedIn 及 Web3 招聘平台发布高薪职位,诱导求职者完成内嵌恶意代码的"技能测试",利用 VSCode 的 tasks.json 功能在受害者打开项目文件夹时自动执行恶意程序。所使用的恶意软件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具备密码窃取、远程控制及反向 Shell 等功能。 值得关注的是,该组织大量借助 ChatGPT、Cursor 等生成式 AI 工具开发恶意软件、构建虚假公司网站及 AI 生成的高管团队,甚至在墨西哥注册了空壳企业以提升攻击可信度。此外,该组织近期首次实施供应链攻击,成功入侵 VSCode 扩展"