同时关联该项目与事件的快讯
Anthropic 首席执行官达里奥·阿莫代伊表示,如果新的人工智能模型存在特定风险,政府应有权阻止其部署。阿莫代伊周三发表了一篇长文,主张人工智能模型应接受强制性的第三方测试,以评估其在多个领域可能带来的风险。他写道,如果人工智能被认定“存在不可接受的风险”,那么“政府应拥有阻止或遏制其部署的权力”。这是阿莫代伊迄今为止针对加强人工智能监管最强硬的表态之一。阿莫代伊写道:“我认为,至少在当前这一指数级发展阶段,目前最合适的类比是汽车、飞机或药品,这些技术对现代经济至关重要,但如果设计或使用不当,也可能导致大量人员死亡。”Anthropic 此前曾对外界发出警告,称其推出的人工智能模型 Mythos 具备发现并利用关键软件漏洞的能力,因此公司决定仅向少数合作伙伴开放该模型。本周,Anthropic 又发布了一个删除相关网络安全攻击能力的新版本。(金十)
纽约高等法院法官 Kathy J. King 签署命令,暂停一起寻求认领 39069 个休眠比特币钱包所有权的诉讼程序,并定于 7 月 14 日就一份关键法庭之友简报举行听证会。该案原告为化名“Noah Doe”及两家空壳公司,依据纽约州遗失财产法寻求认领这些钱包。律师 Ian R. Cohen 提交法庭之友简报,反对原告主张。他认为,遗失财产法针对有形物品,而区块链地址始终对全世界可见;若原所有者因安全漏洞无法提取资产,属于被动失去访问权限而非自愿放弃。(The Block)
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一,用户资金、钱包备份和私钥并未存储在其中。芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节,直到 2026 年晚些时候推出 TROPIC01 的强化硅版本,完整细节预计于 2027 年春季公布。目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示,PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)
据 The Block 报道,DeFi 借贷协议 Radiant Capital 宣布将正式关闭运营。该协议于 2024 年 10 月遭遇黑客攻击,损失约 5100 万美元,攻击者通过在 Arbitrum 和 BNB Chain 上部署后门合约获取未授权访问权限。此前,该协议在 2024 年初还曾遭受闪电贷攻击,损失约 1900 枚 ETH(约 450 万美元)。 经过 18 个月的恢复尝试,Radiant Capital 表示既未能追回大量被盗资金,也未能成功融资,"DAO 已无可行的前进路径"。目前协议将进入"维护状态",前端及智能合约保持可访问,用户仍可进行提款、还款及仓位管理操作,若后续追回任何资金将返还给受影响用户。
据 The Block 报道,Gnosis 联合创始人兼 CEO Martin Koppelmann 表示,Gnosis Pay 因 Zodiac delay module(延迟模块)出现漏洞攻击,攻击者可从带有该模块的 Safe 钱包发起交易,Gnosis 将承担所有用户损失。Gnosis 目前正请求桥验证者暂停相关操作,以遏制影响扩大。
据 The Block 报道,Sui 基金会于 5月 31 日发布事故报告,披露其主网于 5月 29 日至 30 日连续发生三次宕机事件,根源均指向 v1.72 版本升级引入的两个独立漏洞。前两次宕机由"地址余额"新功能引发的 gas 费用计算错误所致,交易取消后资金仍被扣除,导致账户出现负余额并引发验证节点崩溃;第三次宕机则由节点重启时触发的随机数生成器潜在漏洞引起,导致网络 epoch 无法正常关闭。Sui 基金会表示,目前所有已知问题均已修复,用户资金全程未受影响,已结算交易亦未被回滚,并计划进一步优化容错机制,确保未来类似漏洞仅影响单笔交易而非导致全网停机。
据 The Block 报道,安全研究员 Florent 利用白帽漏洞成功解锁了 2016年 HongCoin ICO 合约中被锁定近十年的约 1,003枚 ETH(价值约 200 万美元)。该合约因旧版 Solidity 语言缺乏溢出保护,导致退款功能长期失效。Florent与 HongCoin 团队合作,通过管理员函数重置持仓余额完成解锁,整个过程历时约一周。目前 48 名原始投资者可申领解冻资金,已有两人共领取 96.5枚 ETH,并自愿向 Florent 支付白帽奖励。Florent 表示,此次解锁纯属技术探索,未收取任何费用或佣金。
据 The Block 报道,纳斯达克上市比特币 ATM 运营商 Bitcoin Depot(BTM)于 18 日在德克萨斯州南区法院申请第 11 章破产保护,宣布有序清算并出售资产。公司 CEO Alex Holmes 表示,各州日益严苛的合规要求、交易限额限制及部分地区的运营禁令,使现有商业模式难以持续。 此前,该公司于 2026年 4 月遭遇安全漏洞,损失 370 万美元;2026 年一季度营收同比下滑 49.2%,净亏损 950 万美元。目前,Bitcoin Depot 旗下全球逾 9000 台比特币 ATM 机已全部下线,加拿大等海外实体亦将一并关闭。
《加密货币市场结构法案》(即 CLARITY 法案)在美国参议院银行委员会的审议已开始,截至目前:1、参议员 Mike Rounds 提出的 AI 监管沙盒修正案以 15 票赞成、9 票反对获得通过,显示其获得部分跨党派支持,尽管 Elizabeth Warren 曾呼吁民主党议员投反对票;2、Elizabeth Warren 提出旨在“阻止高风险资产进入退休账户”的修正案,则以 11 票赞成、13 票反对遭否决3、来自阿拉巴马州的参议员 Katie Britt 此前提出允许部分退休账户投资集合投资工具的修正案,在投票前被撤回。据悉,目前最具争议的修正案之一来自 Elizabeth Warren,内容涉及强化对加密混币器的制裁权限。她在发言中提及遭美国制裁的混币协议 Tornado Cash ,称其曾被用于为犯罪组织及朝鲜黑客组织洗钱超过 70 亿美元,其中包括超 4.5 亿美元相关资金。Warren 表示,目前法案未赋予美国财政部足够法律权限来隔离或限制混币器服务,可能导致反洗钱监管存在漏洞。对此,Cynthia Lummis 反驳称,法案第二与第三部分已涵盖非法金融活动相关内容。
据 The Block 报道,Tether、TRON与 TRM Labs 联合成立的 T3 金融犯罪单元(T3 FCU)宣布,自 2024 年成立以来已累计冻结全球非法加密资产超过 4.5 亿美元。该单元 2025 年拦截非法收益同比增长 43.9%,覆盖美国、西班牙、德国等 23 个司法管辖区,并获金融行动特别工作组(FATF)认定为"全球执法机构的重要资源"。 T3 FCU 已参与多类犯罪调查,包括交易所黑客攻击、朝鲜相关活动、恐怖融资及暴力犯罪案件,并协助巴西联邦警察冻结逾 59.89 亿美元资产,其中包括 430 万枚 USDT。
据 The Block 报道,美国银行家协会(ABA)首席执行官 Rob Nichols 于周日晚间致信各大银行高管,敦促其联系参议员,要求在参议院银行委员会周四标记投票前,进一步收紧稳定币奖励相关条款。Nichols 警告称,现行草案未能有效阻止加密公司向用户提供"类利息奖励",可能导致银行存款大量流失,威胁经济增长与金融稳定。 目前草案由参议员 Angela Alsobrooks 与 Thom Tillis 协商拟定,禁止向用户支付持有稳定币的利息或收益,但允许与真实活动或交易挂钩的奖励,该条款已获 Coinbase 支持。银行业团体则认为相关例外条款存在漏洞,可能被规避,并于 5月 8 日联名致信委员会主席 Tim Scott 及民主党人 Elizabeth Warren,要求对条款措辞进行技术性修订。
据 The Block 报道,加密安全机构 CertiK 于5月 8 日发布报告指出,2026 年前四个月全球已确认 34 起加密"扳手攻击"事件(即针对加密资产持有者的线下物理袭击与勒索),较 2025 年同期增长 41%,受害者损失合计约 1.01 亿美元。若趋势延续,预计全年事件数将达约 130 起,损失或高达数亿美元。 地域分布方面,34 起事件中有 28 起(占 82%)发生在欧洲,法国尤为突出,仅 2026 年前四个月已记录 24 起,超过 2025 年全年 20 起的总量。CertiK 将此归因于法国拥有 Ledger、Binance 等旗舰加密企业、数据泄露事件频发,以及社区内"炫富与主动人肉"文化盛行。相比之下,美国一季度报告事件数从 2025 年的 9 起降至 3 起,亚洲从 25 起降至 2 起。 攻击模式方面,CertiK 指出犯罪团伙已转向"数据驱动式锁定目标"模式,通过向数据中间商购买受害者姓名、住址及资产信息,减少实地踩点需求。今年逾半数事件涉及对受害者家属(配偶、子女、年迈父母)的威胁或直接伤害,以此作为施压手段。实施层面,3至 5 人的小型团伙通常经由
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
据 The Block 报道,美国联邦法院对加州男子 Marlon Ferro(网名"GothFerrari")判处 78 个月有期徒刑,并处三年监督释放及 250 万美元赔偿。Ferro 参与了一起跨越 2023 年末至 2025 年初的全国性社会工程诈骗案,涉案金额逾 2.5 亿美元加密资产。 该犯罪团伙手段涵盖数据库入侵、欺诈电话、洗钱及入室盗窃,专门针对持有大量加密资产的受害者。Ferro 曾两度入室行窃以盗取硬件钱包,并协助洗钱。美国检察官表示,此次判决释放明确信号:加密欺诈是严重刑事犯罪,必将面临联邦监禁。
据 The Block 报道,Kelp DAO 将放弃 LayerZero,改用 Chainlink 跨链互操作协议(CCIP)作为其跨链基础设施,并将采用 Chainlink 的 Cross-Chain Token(CCT)标准。 此前,Kelp DAO 在 4 月遭遇约 2.92 亿美元跨链桥攻击,攻击者疑似与朝鲜 Lazarus Group 有关,利用 LayerZero 驱动的 OFT 跨链桥单验证器配置,盗取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 个独立节点运营商验证跨链交易。
朝鲜就外界关于其参与加密资产盗窃的指控作出否认,称相关说法为“荒谬诽谤”和“政治工具”。该表态由官方媒体发布,强调将采取必要措施维护国家利益。然而,区块链分析机构 TRM Labs 数据显示,2026 年前四个月,关联朝鲜的黑客组织已盗取约 5.77 亿美元,占同期全球加密盗窃损失的约 76%。其中包括对 KelpDAO(约 2.92 亿美元)与 Drift Protocol(约 2.85 亿美元)的两起重大攻击事件。TRM 指出,相关攻击主要与 Lazarus Group 及其子组织有关。自 2017 年以来,朝鲜关联的加密盗窃累计规模已超过 60 亿美元。美国及国际机构普遍认为,这类资金被用于支持军事及导弹项目。与此同时,美国财政部近期已对相关个人与实体实施制裁,涉及 2024 年约 8 亿美元的非法资金流动。(The Block)
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
渣打银行最新报告指出,KelpDAO 的 rsETH 被盗事件虽对 DeFi 生态造成严重冲击,但并不足以改变现实世界资产(RWA)代币化长期增长趋势,仍维持其预测:到 2028 年底,RWA 代币化市场规模将从 2025 年 10 月的 350 亿美元增长至 2 万亿美元,核心驱动力仍将来自 DeFi 银行体系与稳定币流动性的持续扩张。渣打数字资产研究主管 Geoffrey Kendrick 表示,此次事件更像是 DeFi“被压弯而非被击碎”(Bent, not broken),甚至可能成为行业走向更强韧结构的重要转折点。(The Block)
莱特币(Litecoin)在 X 平台发文披露近期一项零日漏洞曾导致 DoS 攻击,影响主要矿池运行,未及时更新的挖矿节点允许一笔无效的 MWEB(MimbleWimble Extension Block)交易被执行,使相关代币可被提取至第三方 DEX。Litecoin 网络通过一次 13 个区块的重组(reorg)回滚了这些无效交易,确认其不会被纳入主链,该期间内所有有效交易均未受影响,目前漏洞已被完全修复,网络运行恢复正常。