同时关联该项目与事件的快讯
据 PeckShield 监测,结构化产品协议 ThetanutsFi 遭攻击,损失约 210 万美元,其中约 200 万美元期权代币已被白帽地址回收。攻击者已将 10.5 万美元 USDC 兑换为约 60 枚 ETH,并仍持有价值约 3.4 万美元的 USDC 期权代币。
据链上安全员 Specter 在 X 平台发文表示,Solana DeFi 协议 Raydium 的某个旧流动性池疑似遭到攻击,攻击者窃取约 134 万美元资产,主要包括 USDC、RAY 和 wSOL。目前,黑客已将窃取的资金通过桥接转移至以太坊,随后存入 Tornado Cash 进行混币。
据 Specter 发文,其联合 ChangeNOW 冻结了 Gravity Bridge 被盗资金中的 9.1 万美元。攻击者仍持有大部分资金,尚未转移。此前消息,Gravity Bridge 桥接合约密钥遭泄露,导致 540 万美元资产被盗。攻击者提取的资产包括:430 万美元 USDC、274 枚 WETH(价值约 55.3 万美元)、43.4 万美元 USDT、6.4 万美元 PAYG。涉事地址为 0x7B58...1F9 及 0x4d3c...A47。
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
Zama 协议创始人 Rand 在 X 平台发文表示,在“链上侦探”ZachXBT 协助下,团队已查明近期 cUSDC 冻结事件根本原因,与 Zama 协议本身或隐私技术无关。事件起因是一笔与 Overnight Finance 黑客攻击相关的钱包地址向 Zama 的 cUSDC 封装合约存入超过 1250 万美元 USDC。由于该地址在存款时未被列入制裁名单,且未被 KYT(了解你的交易)工具标记,因此资金得以进入协议。Rand 称,执法机构近日针对与该黑客相关的多个钱包发布资产限制令,而由于当时 cUSDC 封装合约内资金规模较小,超过 99%的资金均来自上述黑客地址,因此法院要求冻结整个封装合约以限制相关资金流动。Rand 强调,此次措施并非针对 Zama 或隐私协议的制裁,而是 DeFi 领域常见的司法冻结措施。为配合调查,Zama 已暂停 cUSDC、cUSDT 及 cWETH 合约运行,直至完成调查、识别所有涉案地址并采取相应措施。Rand 重申,Zama 坚持“合规隐私(compliant confidentiality)”原则,不会容忍任何非法行为,并表示后续将公布更详细的事件复盘及未来处理类似请求的方案。
链上监测显示,跨链桥 Gravity Bridge 或因合约密钥泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等资产,总损失约 540 万美元。
Resolv Foundation 公布协议安全事件后的恢复方案。事前持有并被快照记录的 USR / wstUSR 将按 1 : 1 兑换 USDC,事后获得的 USR / wstUSR 按 1 : 0.5 兑换 USDC; RLP 持仓核心恢复为每 1 枚 兑付 0.71 USDC ,并参考 0.03 美元价格追加 RESOLV 代币分配。基金会称,符合条件用户可于 2026 年 5 月 26 日至 8 月 26 日申领恢复款。
Verus 在 X 平台发文确认 Verus-Ethereum 跨链桥遭遇攻击,以太坊链上合约中的 ETH、USDC 与 tBTC 被盗,目前其他桥接资产暂未受到影响。Verus 网络现已暂停运行,大多数出块节点在遭遇攻击衍生影响后已主动下线,开发团队正在全力调查事件影响范围、攻击路径及后续处理方案,并将在确认更多信息后公布进展。Verus 表示,愿与相关执法机构合作追究法律责任;但若攻击者全额归还资金,项目方愿意提供漏洞赏金,并不再进一步追责。Verus 同时提醒任何在公开频道、私信或其他渠道中自称 Verus 团队或社区成员并提供“赔付”“补偿计划”的人员均为诈骗者。官方强调,不要与任何声称存在赔付项目或提供赔偿的人互动,并请及时向 Discord 或 X 平台举报相关账号。此前消息,Verus 以太坊跨链桥遭攻击,损失约 1158 万美元。
据 PeckShield 监测,Verus 的 Verus-Ethereum Bridge 已遭黑客攻击,损失资产包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 万枚 USDC,黑客随后将盗取资产兑换为约 5402.4 枚 ETH,攻击者地址约于 14 小时前通过混币协议 Tornado Cash 获得 1 枚 ETH 初始资金。
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
Euler Finance 宣布,将接管 Hyperliquid EVM 上 HypurrFi 旗下被称为 Mewler 的 Euler 合约栈的维护与运营工作,相关基础设施正在进行平稳交接,Clearstar Labs 将继续担任 Prime、Yield 及 Earn 金库的风险管理方。HypurrFi Scale 及 Pooled Markets 将在未来数周内按计划逐步退场并完成有序清算,但所有现有市场仍保持偿付能力与正常运行状态,不存在安全漏洞或参数紧急调整。在迁移过程中,部分 Pooled 资产的新借贷功能已被冻结,但 HYPE、USDC 与 USDT0 仍可继续用于流动性提供,以便借款人逐步平仓。Euler 方面强调,其在 HyperEVM 上的隔离式借贷架构将继续作为核心基础设施,由 Euler 与 Clearstar Labs 共同维护。HypurrFi 团队表示,用户存款、仓位与抵押资产均保持完整安全,本次调整属于主动战略迁移,而非安全事件或协议故障。根据安排,Euler Prime 与 Yield 市场将成为未来 HyperEVM 上主要借贷与收益市场入口;HypurrFi 品牌将被逐步退出,相关支持服务将在 5 月 28 日后关闭,完整市场清算预计将于 2026 年 7 月 15 日前完成。HypurrFi 同时提醒用户,在迁移过程中需注意风险与诈骗链接,仅通过官方渠道进行操作,并使用内置迁移工具将 Pooled 仓位迁移至 Euler Prime 或 Yield 市场。
AI 初创公司 White Circle 完成 1100 万美元种子轮融资,OpenAI 的 Romain Huet、Anthropic 的 Durk Kingma 等多家知名 AI 巨头公司高管参投,该公司提供统一 API 实时监控大模型输入与输出,用于检测幻觉、提示注入攻击、有害内容、模型漂移及恶意用户行为,并支持自定义安全策略(限流、封禁等)与自动化治理。(Techfundingnews)
Huma Finance 在 X 平台发文表示,其部署在 Polygon 的旧版 v1 合约今日遭遇漏洞攻击,约 101,400 USDC 被转出。此次事件未影响用户资金安全,相关的 PST 系统亦未受波及。目前受影响的仅为已逐步弃用的 v1 旧池。Huma v2 系统为完全重写版本,部署于 Solana,不受该漏洞影响。原本已在推进 v1 流动性池逐步退役,此次事件后已全面暂停 v1 合约运行,并加速完成迁移收尾工作。
Drift Protocol 公布针对 4 月 1 日约 2.95 亿美元安全漏洞事件的用户恢复计划,该攻击被归因于朝鲜支持的黑客组织。根据方案,Drift 将发行代表用户已验证损失的回执代币,每枚代币对应 1 美元损失,持有者可依据恢复池资金规模逐步赎回。目前恢复池初始资金约 380 万美元,后续资金来源包括交易所收入最高 1.275 亿美元、Tether 支持资金及合作伙伴提供的最高 2000 万美元等,目标覆盖约 2.954 亿美元总损失。Drift 已冻结约 336 万美元 USDC,并设立追回资产 10%的公开赏金计划,预计于第二季度以“安全优先”模式重新上线交易所。(CoinDesk)
SolanaFloor 在 X 平台发文表示,某疑似 MEV 机器人通过对 Meteora 的 ANB 池进行 MEV 式池价格操纵攻击,在单笔交易中将 0.22 美元 USDC 转为 69.6 万美元 USDC。ANB 代币下跌 99%。
据 Blockaid 监测,Aftermath Finance 在 Sui Network 上的永续合约协议发生正在进行中的攻击事件,约 110 万美元 USDC 在约 36 分钟内通过 11 笔交易被盗。分析显示,此次漏洞源于永续合约清算系统中的手续费记账缺陷,攻击者借此实现合成抵押品虚增,并从协议金库中提取资金。
据链上安全机构 Blockaid(@blockaid_)监测,Sui Network 上的 AftermathFi 永续合约于 4月 29 日遭遇漏洞攻击,攻击者(地址:0x1a65...2d41e)在约 36 分钟内通过 11 笔交易共盗取约 110 万美元 USDC。据悉,此次攻击利用了永续合约清算所费用核算中的漏洞,通过合成抵押品虚增手段实现对协议金库的非法提款。
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
借贷协议 Purrlend 在 MegaETH 和 HyperEVM 网络遭遇攻击,损失约 152 万美元。攻击者从 HyperEVM 网络提取约 120 万美元资产,包括 449,683 枚 USDC、214,125 枚 USDT0、194,745 枚 USDH 以及部分 UBTC、wstHYPE、UETH、kHYPE 和 WHYPE。攻击者另从 MegaETH 网络提取约 32.4 万美元资产,包括 USDT0、WETH 和 USDm。目前 Purrlend 已暂停协议并展开调查,攻击者地址已在两网络区块浏览器中被识别。
据 Volo 官方公告,Sui 网络上的 BTCFi 与 LST 协议 Volo 今日发生安全漏洞事件,约 350 万美元资产(含 WBTC、XAUm 及 USDC)从三个特定 Vault 中被盗。事件发生后,团队已立即通知 Sui 基金会及生态合作伙伴,并冻结全部 Vault 以阻止损失扩大。Volo 表示,此次漏洞仅涉及三个 Vault,其余 Vault 不存在相同攻击向量,其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失,不会将损失转嫁给用户,并将在调查完成后发布完整事后报告及补救方案。