安全/黑客

2026-04-20 21:23

币安：平台与用户资产未受 Vercel 安全事件影响

据官方消息，针对前端平台 Vercel 安全事件及供应链安全风险，Binance 安全团队已第一时间启动应急响应，完成 Binance 体系内产品前端的全面风险排查，并直接联系 Vercel 逐一核实确认。Binance 表示，其平台与用户资产均不在本次事件影响范围内。

2026-04-20 08:09

Curve Finance 暂停 LayerZero 跨链桥接功能，应对 rsETH 基础设施被黑事件

据 Curve Finance 官方发文，因 rsETH LayerZero 基础设施遭到黑客攻击，Curve Finance 宣布出于安全考量，暂停其 LayerZero 基础设施，待进一步查明根本原因后再行恢复。此次暂停影响范围包括：从 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等链的 CRV 跨链桥接功能（使用原生桥接的链不受影响），以及 crvUSD 快速桥接功能（L2 慢速桥接仍可正常使用）。与此同时，据悉 KelpDAO 亦遭遇漏洞攻击，涉及金额约 2.91 亿美元，具体损失情况仍在调查中。

2026-04-19 22:25

Curve Finance 暂停 LayerZero 基础设施

据官方消息，Curve Finance 表示因 rsETH 的 LayerZero 基础设施遭黑客攻击，出于预防措施，在进一步了解根本原因前，已暂停 Curve 的 LayerZero 基础设施。 此次调整影响从 BNB、Sonic、Avalanche、Fantom、Etherlink、Kava 等链发起的 CRV 跨链桥接，其他链仍使用原生桥接；此外，crvUSD 快速桥已受影响，但面向 L2 的慢速桥接仍可正常使用。

2026-04-19 18:23

某地址向 Binance 转入 97.8 万枚 ZRO，价值约 157 万美元

据链上分析师 余烬（@EmberCN ）监测，作为今日 rsETH 漏洞事件中被黑客利用的跨链桥， LayerZero 代币 ZRO 当日下跌 18% ，价格由 1.9 美元跌至 1.5 美元。 20 分钟前， Polymarket 用户名为 “ greenrooibos ” 的地址向 Binance 转入 97.8 万枚 ZRO ，价值约 157 万美元。该批 ZRO 于 2 周前从 Binance 提出，当时价值约 204 万美元，此次转入对应亏损约 47 万美元。

2026-04-16 20:25

Hyperbridge：将漏洞损失上调至约 250 万美元，部分资金已追踪至币安

据 Hyperbridge 官方披露，4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元，增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH，随后通过伪造跨链消息绕过 MMR 证明验证机制，铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前，部分被盗资金已被链上追踪至 Binance，Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响，Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计，桥接功能将在审计完成后恢复。

2026-04-13 19:38

AI 代理加密支付基础设施存在重大安全漏洞，LLM 路由器已致 50 万美元钱包被盗

据 CoinDesk 报道，来自加州大学圣巴巴拉分校、加州大学圣地亚哥分校、区块链安全公司 Fuzzland及 World Liberty Financial 的研究人员联合发布论文，警告称"LLM 路由器"——即位于用户与 AI 模型之间的中间服务——已成为加密资产安全的重大隐患。研究人员发现，26个 LLM 路由器正在秘密注入恶意工具调用并窃取用户凭证，其中一起事件导致客户价值 50 万美元的加密钱包被清空。 此外，研究人员通过"污染"路由器生态系统，在数小时内即可控制约 400 台下游主机。由于私钥、API 凭证等敏感数据往往以明文形式经由这些路由器传输，用户实际上在毫不知情的情况下将资产暴露于风险之中。 研究人员指出，随着麦肯锡预测 AI 代理到 2030 年将中介 3 万亿至 5 万亿美元的全球消费商业，币安创始人赵长鹏亦预测 AI 代理的支付量将是人类的百万倍，当前基础设施安全性严重滞后于行业发展速度，"最弱环节"风险或将引发系统性连锁危机。

2026-04-10 19:06

Aethir 阻止跨链桥接漏洞攻击并承诺赔偿

去中心化 GPU 云计算基础设施平台 Aethir 确认其以太坊相关桥接合约遭遇攻击，团队已及时断开受影响合约，并联合主要交易所对黑客钱包进行黑名单处理，将损失控制在 9 万美元以内。 此前区块链安全公司 PeckShield 估算损失为 40 万美元，攻击者利用 Aethir 的跨链智能合约 AethirOFTAdapter，将被盗资金从 BNB Chain 转移至 Tron。Aethir 表示其以太坊主网 ATH 代币供应未受影响，计划于下周公布详细赔偿方案及事件分析，并与 Binance、Upbit、Bithumb 等交易所协作冻结资金。Web3 安全平台 ZeroShadow 参与调查。Aethir 2025 年实现收入 1.278 亿美元，全球部署超 44 万 GPU 容器。

2026-04-10 12:44

何一发长文列举徐明星"六宗罪"，指其蓄意操纵舆论打压币安

何一在文末亦就外界对其个人的攻击予以强硬回应，称"你可太懂攻击一个职业女性，只需要污名化'她有今天都是靠男人'，故意制造桃色绯闻，把我矮化成'战利品'"，并强调"我的身份不是靠谁给的，江山是我自己打的，我来了，我看见，我征服，事业如此，感情亦如此"。

2026-04-09 22:54

英国主导的"大西洋行动"冻结逾 1200 万美元加密诈骗资产

据 Cointelegraph 报道，美国、英国和加拿大联合执法行动"大西洋行动"（Operation Atlantic）于今年 3 月完成，由英国国家犯罪局（NCA）牵头，冻结逾 1200 万美元涉嫌诈骗所得资产，识别受害者超 2 万人，涉及诈骗总额逾 4500 万美元。 此次行动聚焦授权钓鱼攻击——一种诱导用户签署恶意授权、进而允许攻击者转移钱包内代币的诈骗手法。Binance 参与其中，提供账户筛查及诈骗情报支持，但无资金从其平台被冻结。