同时关联该项目与事件的快讯
据 CertiK Alert(@CertiKAlert)监测,2026 年 4 月全月加密安全事件累计损失约 6.51 亿美元,其中约 350 万美元源于钓鱼攻击。这是自 2022 年 3 月(约 7.15 亿美元)以来损失最高的单月记录,仅次于 2025 年 2 月 Bybit 被盗事件(不计入对比)。
据区块链安全机构 CertiK(@CertiKAlert)监测,Wasabi Protocol(@wasabi_protocol)发生安全漏洞,目前已有约 290 万美元资金被盗。初步调查显示,攻击者通过 Wasabi 部署钱包被入侵后获得特权角色,进而实施攻击。被盗资金目前分散存储于以下地址:0xb8Bb...70dB(约 67.7 万美元)及 0x6244...f906(约 110 万美元),事件仍在持续调查中。
据 CertiK 披露,Syndicate 协议因 Commons 跨链桥遭到攻击,发生一起漏洞利用事件。攻击者通过上述漏洞获取约 1850 万枚 SYND 代币,并将其出售,套现约 33 万美元。目前,相关资金已通过跨链桥转移至以太坊网络。 Syndicate 官方回应,正在调查 Commons 桥的安全泄露事件。团队正在追踪攻击行为,并与安全公司合作。团队还在考虑各种方案,以补偿受影响的用户。Syndicate 拥有足够的代币可用,以帮助那些丢失 SYND 的用户。
法国国家有组织犯罪检察官办公室(PNACO)周五发布公告表示,法国已针对 12 起有组织犯罪团伙策划的加密货币绑架案件展开司法调查,目前已起诉 88 名嫌疑人,其中包括 10 余名未成年人。据统计,自 2023 年以来,法国共记录 135 起与加密货币相关的袭击事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已发生 47 起。被起诉人员涉及绑架、非法拘禁、勒索及洗钱等罪名。近期,警方在两场针对绑架案的行动中逮捕 6 名嫌疑人,目前所有人员均已被预防性拘留。CertiK 区块链情报分析师 Jonathan Riss 表示,此类犯罪团伙的主谋通常位于欧盟以外。
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
据 CoinDesk 报道,朝鲜黑客组织 Lazarus Group 正发起名为“ Mach-O Man ”的全新 macOS 攻击活动,目标包括加密货币、金融科技等高价值企业的高管与机构。该攻击通过“ ClickFix ”社会工程手法,诱导受害者在 Mac 终端粘贴命令,以获取企业系统、SaaS 平台及资金资源访问权限。CertiK 研究员表示,“ Mach-O Man ”是由 Lazarus Group 开发的模块化 macOS 恶意软件工具包,现已被其他网络犯罪团伙使用,且常在受害者察觉前自我删除,增加溯源与检测难度。此外,已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。
据安全机构 CertiK(@CertiKAlert)监测,DeFi 协议 Rhea Finance 遭遇攻击,攻击者通过创建虚假代币合约并在新流动性池中注入流动性,疑似借此误导预言机及验证层,最终至少提取约 760 万美元资产。
据 PeckShieldAlert 监测,约 10 亿枚 Polkadot(DOT)代币已在以太坊(Ethereum)网络上被增发并抛售。目前事件细节仍在进一步核实中。 据 CertiK 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。