同时关联该项目与事件的快讯
据 CertiK 披露,Syndicate 协议因 Commons 跨链桥遭到攻击,发生一起漏洞利用事件。攻击者通过上述漏洞获取约 1850 万枚 SYND 代币,并将其出售,套现约 33 万美元。目前,相关资金已通过跨链桥转移至以太坊网络。 Syndicate 官方回应,正在调查 Commons 桥的安全泄露事件。团队正在追踪攻击行为,并与安全公司合作。团队还在考虑各种方案,以补偿受影响的用户。Syndicate 拥有足够的代币可用,以帮助那些丢失 SYND 的用户。
据 Tropykus 官方披露,去中心化借贷协议 Tropykus 宣布启动现版本协议的渐进式关闭流程,存款与借贷功能将永久停用,用户可通过 tropykus.com 进行提款及还款操作,截止日期为 2026 年 7 月 27 日,此后相关操作将仅支持直接与智能合约交互。 团队表示,此次关闭决定系出于长期战略演进考量,并非源于此前 Money on Chain 合作方收到的安全报告。该报告此前已促使协议预防性暂停存款与新增借贷功能,但团队强调,关闭决定早于该事件已在内部讨论,安全事件仅起到加速作用。在技术层面,团队指出,原有架构设计于早期技术环境之下,面对人工智能等新兴技术带来的安全挑战,现有架构已难以满足长期发展需求。 团队建议所有用户在 2026 年 7 月 27 日前通过 tropykus.com 完成提款并结清借贷头寸,逾期后操作将需具备直接与智能合约交互的技术能力。
据官方消息,ZetaChain 表示,其 GatewayEVM 合约今日遭遇攻击,影响范围仅限 ZetaChain 团队内部钱包。官方称,相关攻击路径已被阻断,暂无更多资金面临风险。作为预防措施,ZetaChain 已暂停跨链交易。与此同时,官方表示调查仍在进行中,目前暂无用户资金受到此次攻击影响,后续将在调查完成后发布详细事后分析报告。
SlowMist CISO 23pds(@im23pds)披露,密码管理工具 Bitwarden CLI 版本 2026.4.0 于 4 月 22 日美东时间 17:57 至 19:30 期间遭受 Checkmarx 供应链攻击,攻击者通过滥用 Bitwarden CI/CD 管道中的 GitHub Action,将恶意包短暂经由 npm 分发。官方确认 Vault 数据未泄露,生产系统未受影响,仅该时间窗口内通过 npm 安装该版本的用户受到波及。官方建议受影响用户立即卸载 2026.4.0、清理 npm 缓存、轮换 API Token 及 SSH Key 等敏感凭证、排查 GitHub 与 CI 异常活动,并升级至修复版本 2026.4.1。
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
据官方消息,Polygon 团队一直在积极监控 rsETH 漏洞:Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在内的更广泛生态系统均未受到此次事件影响。
据 Orca 官方发文,Solana 流动性协议 Orca 的前端托管服务商 Vercel 近日发生安全事件,涉及未授权访问其内部系统。Orca 表示已出于安全考量,主动轮换所有可能遭到泄露的密钥及部署凭据。Orca 强调,此次事件仅波及前端托管层,链上协议及用户资金均未受到影响,目前团队持续监控事态进展,并将及时更新相关信息。
据 Curve Finance 官方发文,因 rsETH LayerZero 基础设施遭到黑客攻击,Curve Finance 宣布出于安全考量,暂停其 LayerZero 基础设施,待进一步查明根本原因后再行恢复。此次暂停影响范围包括:从 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等链的 CRV 跨链桥接功能(使用原生桥接的链不受影响),以及 crvUSD 快速桥接功能(L2 慢速桥接仍可正常使用)。与此同时,据悉 KelpDAO 亦遭遇漏洞攻击,涉及金额约 2.91 亿美元,具体损失情况仍在调查中。
Axelar Network 发文称,黑客攻击和资金被盗事件会损害用户对区块链系统整体的信任,并拖慢其所设想的全球账本采用进程。Axelar 表示支持 LayerZero 团队应对此次困难局面并重建信任。 针对这起约 2.9 亿美元攻击事件,Axelar 指出,在最终取证结果出炉前,此事再次表明安全跨链桥建设需要多重防护,包括保障桥运营者、验证者和验证节点的操作安全,提供正确激励与培训,并移除未体现技术能力的验证者;同时应确保运营者数量充足、结构异质、多元且地理分散,避免由单一实体最终控制。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。
据 GlobeNewswire 报道,交易与投资平台 eToro 宣布已签署协议,收购领先自托管加密钱包提供商 Zengo。此次收购旨在深化 eToro 的数字资产能力,加速其连接传统金融与链上基础设施的战略布局。Zengo 成立于 2018 年,基于多方计算(MPC)加密技术构建无密钥钱包架构,目前拥有逾 200 万用户,覆盖 180 余个国家和地区,且自成立以来从未发生过钱包被盗事件。收购完成后,eToro 将借助 Zengo 的技术能力,进一步支持代币化资产、预测市场及永续合约等去中心化交易场景。交易尚待常规成交条件满足后正式完成。
去中心化 GPU 云计算基础设施平台 Aethir 确认其以太坊相关桥接合约遭遇攻击,团队已及时断开受影响合约,并联合主要交易所对黑客钱包进行黑名单处理,将损失控制在 9 万美元以内。 此前区块链安全公司 PeckShield 估算损失为 40 万美元,攻击者利用 Aethir 的跨链智能合约 AethirOFTAdapter,将被盗资金从 BNB Chain 转移至 Tron。Aethir 表示其以太坊主网 ATH 代币供应未受影响,计划于下周公布详细赔偿方案及事件分析,并与 Binance、Upbit、Bithumb 等交易所协作冻结资金。Web3 安全平台 ZeroShadow 参与调查。Aethir 2025 年实现收入 1.278 亿美元,全球部署超 44 万 GPU 容器。
美国律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻击一事展开集体诉讼调查,审查投资者针对 Circle Internet Financial 的潜在索赔。 此次攻击共造成约 2.8 亿至 2.85 亿美元资产被盗,攻击者随后通过 Circle 的跨链转账协议(CCTP)将逾 2.3 亿美元 USDC 跨链转至以太坊,Circle 全程未采取冻结措施。而就在事发 9 天前,Circle 曾在一起民事纠纷中主动冻结 16 个商业钱包。区块链分析公司 Elliptic 怀疑此次攻击与朝鲜国家支持的黑客组织有关。 此次攻击导致 Drift Protocol 总锁仓量(TVL)从 5.5 亿美元骤降至 2.5 亿美元以下,DRIFT 代币价格跌逾 40%,至少 20 个 DeFi 协议遭受间接损失。