同时关联该项目与事件的快讯
据 Blockaid 监测,Aftermath Finance 在 Sui Network 上的永续合约协议发生正在进行中的攻击事件,约 110 万美元 USDC 在约 36 分钟内通过 11 笔交易被盗。分析显示,此次漏洞源于永续合约清算系统中的手续费记账缺陷,攻击者借此实现合成抵押品虚增,并从协议金库中提取资金。
据链上安全机构 Blockaid(@blockaid_)监测,Sui Network 上的 AftermathFi 永续合约于 4月 29 日遭遇漏洞攻击,攻击者(地址:0x1a65...2d41e)在约 36 分钟内通过 11 笔交易共盗取约 110 万美元 USDC。据悉,此次攻击利用了永续合约清算所费用核算中的漏洞,通过合成抵押品虚增手段实现对协议金库的非法提款。
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
借贷协议 Purrlend 在 MegaETH 和 HyperEVM 网络遭遇攻击,损失约 152 万美元。攻击者从 HyperEVM 网络提取约 120 万美元资产,包括 449,683 枚 USDC、214,125 枚 USDT0、194,745 枚 USDH 以及部分 UBTC、wstHYPE、UETH、kHYPE 和 WHYPE。攻击者另从 MegaETH 网络提取约 32.4 万美元资产,包括 USDT0、WETH 和 USDm。目前 Purrlend 已暂停协议并展开调查,攻击者地址已在两网络区块浏览器中被识别。
据 Volo 官方公告,Sui 网络上的 BTCFi 与 LST 协议 Volo 今日发生安全漏洞事件,约 350 万美元资产(含 WBTC、XAUm 及 USDC)从三个特定 Vault 中被盗。事件发生后,团队已立即通知 Sui 基金会及生态合作伙伴,并冻结全部 Vault 以阻止损失扩大。Volo 表示,此次漏洞仅涉及三个 Vault,其余 Vault 不存在相同攻击向量,其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失,不会将损失转嫁给用户,并将在调查完成后发布完整事后报告及补救方案。
据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。 攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。 目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。
Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。
据 Cointelegraph 报道,稳定币发行商 Circle 因未冻结 Drift Protocol 于 4 月 1 日攻击事件中的被盗资金,在美国马萨诸塞州地区法院遭到集体诉讼。原告称,攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊,Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑,此次攻击或与朝鲜支持的黑客有关,相关资金随后被兑换为 ETH ,并经 Tornado Cash 转移。
据 CoinDesk 报道,Solana 上最大去中心化永续期货交易所 Drift Protocol 在遭受超 2.7 亿美元黑客攻击后,宣布获得 Tether 及合作伙伴共计最高 1.475 亿美元的资金支持(其中 Tether 出资 1.275 亿美元,其他合作伙伴出资 2000 万美元),用于恢复用户资金并重启协议。此次攻击由朝鲜相关组织伪装成量化交易公司潜伏约六个月后于 4月 1 日实施,导致 DRIFT 代币价值暴跌约 70%。 资金结构采用收入挂钩信贷、生态补贴及做市商贷款相结合的方式,目标覆盖约 2.95 亿美元的用户损失。协议重启后将以 USDT 取代 USDC 作为核心结算层,Tether 同步提供费用减免、用户激励及流动性支持。
Drift 在官网发文表示,Drift Protocol 已获得 Tether 及其他合作伙伴的支持,其中 Tether 拟出资 1.275 亿美元,其他合作伙伴拟出资 2000 万美元,共同支持 4 月 1 日攻击事件后的用户恢复工作。该支持方案包括 1 亿美元的收入挂钩信贷额度、生态系统赠款及向做市商提供的贷款。Drift 将设立专门的用户恢复池,旨在随交易收入增长逐步解决 2.95 亿美元的未偿用户损失。此外,Drift 将向受影响用户发放独立的恢复代币,该代币代表对恢复池的索取权并可转让。目前 Drift 正进行协议重启,已聘请 Ottersec 和 Asymmetric 进行审计,并将结算层从 USDC 迁移至 USDT。此前攻击事件共导致价值约 2.95 亿美元的资产被盗,保险基金资产未受影响。
据 The Block 报道,Circle CEO Jeremy Allaire 在韩国首尔新闻发布会上回应外界对其未冻结 Drift 被盗 USDC 的批评,表示 Circle 依法履行义务,仅在执法机构或法院指令下冻结钱包,私自决定冻结将构成"重大道德困境"。他同时透露,Circle 正与美国立法机构就 Clarity Act 进行沟通,寻求在极端情况下为稳定币发行方建立"安全港"机制,但强调相关授权须以立法形式明确,而非公司自行决定。
Circle 首席战略官 Dante Disparte 发文回应 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,损失超过 2.7 亿美元被盗事件。其表示,开放金融系统必须建立在合法问责、共享安全和与威胁同步更新的规则基础上。Circle 冻结 USDC 资金仅在法律要求下执行,体现其合规义务,保障用户财产和隐私权。他强调,开放性与问责制需平衡,生态系统所有参与者,包括协议、钱包、基础设施、交易所和稳定币发行方,均需共同承担安全与问责责任。Circle 正与美国及国际政策制定者合作,推动包括 GENIUS 法案在内的稳定币立法,以制定更现代化的法律框架,实现合法、快速干预非法活动并保护财产权和隐私权,确保开放金融系统的持续稳健发展。
美国律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻击一事展开集体诉讼调查,审查投资者针对 Circle Internet Financial 的潜在索赔。 此次攻击共造成约 2.8 亿至 2.85 亿美元资产被盗,攻击者随后通过 Circle 的跨链转账协议(CCTP)将逾 2.3 亿美元 USDC 跨链转至以太坊,Circle 全程未采取冻结措施。而就在事发 9 天前,Circle 曾在一起民事纠纷中主动冻结 16 个商业钱包。区块链分析公司 Elliptic 怀疑此次攻击与朝鲜国家支持的黑客组织有关。 此次攻击导致 Drift Protocol 总锁仓量(TVL)从 5.5 亿美元骤降至 2.5 亿美元以下,DRIFT 代币价格跌逾 40%,至少 20 个 DeFi 协议遭受间接损失。