同时关联该项目与事件的快讯
Zcash Foundation 发布 Zebra 4.5.3 和 5.0.0 ,以修复 Orchard 零知识证明电路中的关键健全性漏洞。其中, 4.5.3 通过紧急软分叉临时禁用 Orchard 操作, 5.0.0 则激活 NU 6.2 ,使用修正后的电路重新启用 Orchard 并永久关闭漏洞。
Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示,自 2016 年至今,朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年,其制造的盗窃案损失便高达 20.6 亿美元,占全球加密行业全年总损失的近 60%(其中包括 15 亿美元的 Bybit 被盗案)。截至 2026 年初,这一威胁趋势仍在延续,其造成的损失占比约为 55%。报告强调,朝鲜黑客的攻击模式已发生根本性转变,正从单纯的代码漏洞利用,升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中,攻击者甚至耗时半年潜伏于线下行业会议,通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告,面对此级别的系统性攻击,单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式,加固第三方供应链,设置资金熔断机制,并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT(了解你的交易)资金追踪的全生命周期防御体系。
Andre Cronje 表示,当前大部分去中心化金融(DeFi)协议已不再符合“严格意义上的 DeFi”,而更接近由团队运营的商业系统,并围绕是否应引入“熔断机制(circuit breakers)”以应对攻击风险,引发行业分歧。在接受采访时,Andre Cronje 指出,早期 DeFi 以不可篡改智能合约为核心,但如今大量协议依赖可升级合约、多签权限、链下基础设施与人工运维流程,本质上已从“不可变公共产品”转变为“可运营的盈利型业务”。他表示,在近期多起安全事件背景下,包括约 2.8 亿美元与 2.93 亿美元级别的 DeFi 攻击,行业风险已从单纯智能合约漏洞扩展至基础设施、权限控制及社会工程攻击等“Web2 式风险”。针对风险管理,Andre Cronje 所在的 Flying Tulip 近期引入熔断机制,在异常资金流出时延迟或排队提款,以提供约 6 小时的应急响应窗口,用于防止系统性挤兑与进一步损失。不过该机制也引发争议。Michael Egorov 认为,熔断机制可能引入新的中心化攻击面,如果由签名者或管理员控制,反而可能成为新的安全漏洞或冻结风险来源。他强调,DeFi 设计应尽量减少人为干预,而非增加人工控制节点。业内分析指出,这一争论本质上反映出 DeFi 正在从“代码即法律”的理想模型,逐步转向“混合治理+运营控制”的现实架构,而安全边界正在重新定义。(Cointelegraph)