同时关联该项目与事件的快讯
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
Bitget 首席法务官 Hon Ng 今日发布公开信,并宣布 Bitget 正式启动 2026 年度全球反欺诈月活动,主题为“更多资产,更强防护”。Hon Ng 在信中指出,随着平台从加密资产向多资产生态扩展,用户在享受更广泛市场入口的同时,面临的网络安全威胁也日趋复杂。他强调:多资产时代意味着更大的责任。用户保护不是一次性工程,而是持续的风险监控、快速响应、安全教育和行业协作的共同结果。公开信同步披露了 Bitget 2025 年安全与反诈成果。数据显示,Bitget 全年拦截超 1.5 亿次恶意攻击请求,识别 1.3 万余个高风险恶意 IP,处理 18,135 起用户保护案例,并协助用户追回与安全事件及欺诈活动相关的资金约 3,230 万美元。此外,Bitget 安全系统通过自定义防护规则实现超 28 亿次风险拦截,抵御超 15 亿次 DDoS 攻击尝试,并引入基于机器学习的行为分析能力,以进一步识别可疑活动和潜在风险。
针对 Radha Stirling 有关多名迪拜加密人士在阿联酋拘留所遭虐待的说法,链上调查员 ZachXBT 表示,相关被称为“加密企业家”的人员实际为威胁行为者,涉嫌参与高影响力社交工程加密诈骗及数据勒索,执法部门已查获 1890 万美元被盗资金。
Odaily Seer 先知频道监测显示, Polymarket 上“Zcash 将在 2026 年触及 100 美元”概率涨至 53%,24H 涨幅 36%。市场规则:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美东时间)期间,币安 ZEC/USDT 交易对任意 1 分钟 K 线的最低价(Low)触及或低于标题所示价格,本市场立即结算为“是”;否则结算为“否”。结算仅依据币安 ZEC/USDT 交易对 1 分钟 K 线数据,其他交易所或交易对价格不计入。此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
SlowMist 在 X 平台发文表示,其威胁情报系统监测到名为 IronWorm 的新型 Rust 供应链恶意软件活动,该恶意软件通过恶意 npm 包积极攻击开发者环境及 Web3/加密生态。潜在攻击行为包括凭证窃取、钱包助记词与密码窃取、GitHub 仓库篡改、恶意包发布、CI/CD 密钥窃取、基于 Tor 的指挥与控制,以及通过 eBPF rootkit 实现隐蔽驻留。SlowMist 建议安全团队审计仓库中的回溯提交、可疑分支、异常构建钩子,以及归属于 claude、dependabot、renovate 或 github-actions 等自动化身份名下的提交;移除或弃用受影响包版本,发布清洁版本,轮换所有暴露的密钥与令牌,审查 GitHub Actions 构建产物,并从清洁镜像重建可能受感染的开发者或 CI 系统。该威胁由 JFrogSecurity 发现并分析。
据官方公告,6 月 3 日,Trust Wallet 宣布联合 BNB Chain、CoinMarketCap 正式启动 "BNB Hack: AI Trading Agents "黑客松,总奖池达 3.6 万美元,Trust Wallet Agent Kit 为本次赛事的链上执行核心技术栈。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基础设施角色,全面融入顶级 AI Agent 黑客松赛事体系。本次黑客松设两大赛道: "自主交易 Agent "(奖池 $24,000,设 5 名获奖)与「策略技能 Strategy Skills」(奖池 $6,000,设 3 名获奖),另设三项合作伙伴专项奖各 $2,000。在「自主交易 Agent」赛道,参赛者须借助 Trust Wallet Agent Kit 实现本地自托管签名、自主模式运行及链上交易执行,在 PancakeSwap、BSC 永续合约等 BNB Chain 原生场景中落地;「策略技能」赛道无需执行层,参赛者基于 CoinMarketCap MCP 的行情、技术指标、链上数据、情绪与新闻等 12 类数据工具,构建可回测的策略方案。赛道一以实盘 PnL 为核心评判依据,设最大回撤上限作为风控门槛;赛道二由评审团从技术执行、原创性、现实价值与演示呈现四个维度综合评分。Build 窗口为 6 月 3 日至 6 月 21 日,交易窗口为 6 月 22 日至 28 日,获奖结果将于 7 月 6 日当周公布。获奖团队除现金奖励外,还将获得 CoinMarketCap Pro API 订阅积分、CMC Labs 导师辅导及 BNB Chain Kickstart 生态支持包。
Resolv Foundation 公布协议安全事件后的恢复方案。事前持有并被快照记录的 USR / wstUSR 将按 1 : 1 兑换 USDC,事后获得的 USR / wstUSR 按 1 : 0.5 兑换 USDC; RLP 持仓核心恢复为每 1 枚 兑付 0.71 USDC ,并参考 0.03 美元价格追加 RESOLV 代币分配。基金会称,符合条件用户可于 2026 年 5 月 26 日至 8 月 26 日申领恢复款。
据 Cryptopolitan 报道,朝鲜背景黑客组织 Lazarus Group 被发现部署无文件远程访问木马 RemotePE,主要针对银行、加密货币交易所及金融科技公司。该恶意软件以纯内存方式运行,结合进程空洞化、反分析检测及加密的 C2 通信,传统杀毒与取证工具较难发现。报道指出,攻击通常通过 Telegram 社会工程展开,攻击者冒充交易公司员工,借助伪造的 Calendly 和 Picktime 诱导受害者安装恶意程序,最终在不接触文件系统的情况下完成载荷执行。
据 Bankr 官方 X 账号(@bankrbot)发文披露,2026 年 5 月 20 日,链上金融基础设施平台 Bankr 确认遭到攻击,共有 14 个用户钱包被入侵,平台已紧急暂停交易功能并承诺赔偿全部损失。据链上分析师 @99barzzz 追踪,本次事件涉及损失约 38.5 万美元,黑客相关 EVM 地址已被识别。
据 CoinDesk 报道,区块链分析公司 Elliptic CEO Simone Maini 表示,加密安全面临的最大新兴风险并非更大规模的黑客攻击,而是 AI 驱动的金融活动正以人类合规团队无法跟上的速度和规模运行。随着 AI 降低黑客攻击、诈骗和欺诈的门槛,Elliptic 等安全公司也在以 AI 代理实时分析链上数据予以应对,双方正形成自动化军备竞赛态势。Maini 指出,当前合规系统仍高度依赖人工审查,而全球专注数字资产的合规分析师数量根本无法满足未来需求。Elliptic 已完成 1.2 亿美元融资,投资方包括纳斯达克和德意志银行,用于构建"代理合规系统",以 AI 自动化交易监控与调查流程,从而降低单次告警及调查成本。
Avant 表示,综合市场反馈及自身判断,已决定将代币生成事件( TGE )推迟至 9 月中旬。Avant 称,当前去中心化金融( DeFi )代币整体承压,且近月多个协议接连遭遇安全事件,不利于启动代币发行。Avant Rewards 积分将于 5 月 15 日停止累计,用户已获得的积分分配将予以保留,并可在后续 TGE 中参与。Avant 表示,延期期间将推进合作、扩大总锁仓价值( TVL )并拓展产品。其还计划于周四美国东部时间下午 2 点举行公开 Space 。
据 SlowMist 披露,其安全监测系统 MistEye 发现一款假冒 TronLink 的 Chrome MV3 扩展,针对 TRON 钱包用户发起双层钓鱼攻击。该扩展通过 Unicode 混淆与品牌仿冒伪装为官方插件,安装后优先加载远程 iframe 弹窗页面,诱导用户输入助记词、私钥、密钥库文件及密码,并通过同源接口与 Telegram Bot 外传。涉事恶意基础设施包括 tronfind-api[.]tronfindexplorer[.]com 和 trx-scan-explorer[.]org,恶意扩展 ID 为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建议用户立即卸载该扩展,如已提交敏感信息,应尽快迁移资产并弃用原钱包。
当地时间10日,有知情人士指出伊朗回应美方的要点,其中包括要求美国财政部外国资产控制办公室在30天内撤销与伊朗石油销售的相关制裁。知情人士说,此前美国方面披露的伊朗回应在一些重要方面与事实不符,尤其是核问题相关内容。伊朗的回应强调必须通过政治谅解达成协议,立即结束战争、确保不再对伊朗发动攻击,且美国必须取消制裁。此外,伊朗的回应还涉及如果美国兑现某些承诺,伊朗对霍尔木兹海峡管控的变化。知情人士说,伊朗强调,在签署初步谅解协议后,美方须立即解除对伊海上封锁,且在30天内解除对伊石油销售的制裁。伊朗的回应还包括在双方达成初步谅解的基础上美方解冻伊朗资产,以及美方在30天内落实某些措施等。(央视新闻)
OpenAI 正式推出 GPT-5.5-Cyber 模型及面向网络安全防御者的“网络信任访问”(Trusted Access for Cyber,简称 TAC)框架。同时,GPT-5.5-Cyber 已向负责关键基础设施的防御者开放限量预览,以支持专业化网络安全工作流。TAC 是一个基于身份和信任的框架,旨在确保增强的 AI 能力由获验证的防御者掌握。通过该框架验证的防御者在执行漏洞识别、分诊、恶意软件分析、二进制逆向工程及补丁验证等任务时,将减少触发模型拒绝响应的情况。自 2026 年 6 月 1 日起,访问该能力的个人成员将被要求启用高级账户安全保护。OpenAI 目前正与 Cisco、CrowdStrike、Palo Alto Networks 等安全厂商合作,通过 GPT-5.5 加速安全生态系统的防御循环,提升漏洞研究、修补、监测及供应链安全的效率。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
Aave 宣布,已完成对 Kelp DAO 攻击者剩余 rsETH 仓位的清算,相关抵押资产将转入由 DeFi United 管理的 Recovery Guardian 多签钱包,用于恢复 rsETH 储备并补偿受影响用户。此次清算为此前 2.92 亿美元攻击事件恢复计划的一部分。Aave 此前通过治理投票临时调整 rsETH 预言机价格,以制造攻击者仓位坏账并触发清算,相关参数将在清算完成后恢复。此前,攻击者曾通过操纵 Kelp DAO 基于 LayerZero 的跨链桥,伪造 11.65 万枚无抵押 rsETH,并在 Aave、Compound 等协议中借出 ETH。当前,DeFi United 相关恢复资金已超过 3.2 亿美元。
Drift Protocol 公布针对 4 月 1 日约 2.95 亿美元安全漏洞事件的用户恢复计划,该攻击被归因于朝鲜支持的黑客组织。根据方案,Drift 将发行代表用户已验证损失的回执代币,每枚代币对应 1 美元损失,持有者可依据恢复池资金规模逐步赎回。目前恢复池初始资金约 380 万美元,后续资金来源包括交易所收入最高 1.275 亿美元、Tether 支持资金及合作伙伴提供的最高 2000 万美元等,目标覆盖约 2.954 亿美元总损失。Drift 已冻结约 336 万美元 USDC,并设立追回资产 10%的公开赏金计划,预计于第二季度以“安全优先”模式重新上线交易所。(CoinDesk)
据 WSJ 报道,算法开发公司 MicroAlgo Inc. 宣布推出基于量子技术的区块链架构,通过整合循环量子安全信道(QSC)与量子密钥分发(QKD),以提升交易安全性与透明度。 该架构采用四层设计,包括量子通信层、区块链核心层、智能合约层和应用层。其中,QKD 用于实现密钥的高安全生成与分发,量子加密则保护交易数据免受窃取与篡改,同时具备抗量子计算攻击能力。
Paradigm 研究员 Dan Robinson 提出名为 PACT(可验证地址控制时间戳)的新方案,旨在保护包括中本聪早期地址在内的长期沉睡比特币免受未来量子计算攻击。该机制允许用户在无需转移资产或暴露链上行为的情况下,通过时间戳证明其对地址的控制权。一旦未来量子攻击发生,可基于该证明在抗量子版本的比特币网络中恢复资产。相较于强制迁移方案(如 BIP-361),PACT 避免了因主动转移资产带来的隐私暴露问题,为长期持币者提供更灵活的前置防护路径。
以太坊应用公会“Ethereum Applications Guild(EAG)”宣布正式成立,作为一个全球性非营利协作组织,旨在支持以太坊应用生态的发展,推动其从基础设施阶段向应用层扩展,同时围绕四大方向展开运作:推动真实世界应用落地、连接跨领域生态网络、建立统一评估与开发框架,以及构建可持续资金机制。据悉,EAG 将基于机构规模(如估值、市值或 AUM)的会员贡献体系,并且通过质押收益捐赠机制,将 ETH 质押收益部分导入生态增长基金。 EAG 同时还发布 2026 全球应用与开发者计划,将展开发者教育、黑客松与研究项目,并通过区域路演与生态展示强化本地开发者社区建设。