同时关联该项目与事件的快讯
据 Cointelegraph 报道,以前 Facebook 首席安全官 Alex Stamos 为首的网络安全领导者联名致信,敦促特朗普政府撤销对 Anthropic Mythos 模型的使用限制。他们认为,相关限制对防御者造成的伤害远大于攻击者,不利于网络安全生态的整体发展。
Zcash founder Zooko Wilcox 在 X 发文表示,由 Anthropic 的 Claude Mythos 人工智能模型进行的安全审计未在 Zcash 协议中发现“更严重漏洞”。该审计由支持 Zcash 发展的瑞士非营利组织 Shielded Labs 请求开展。 6 月 3 日,Zcash 开发者在发现屏蔽池漏洞后曾临时暂停 Orchard 交易,并于当天通过紧急升级恢复功能。该问题源于 Orchard 屏蔽池中一个存在四年的伪造漏洞,由安全研究员 Taylor Hornby 在 Anthropic 的 Claude Opus 4.8 模型协助下发现;Zcash Foundation 表示,没有证据显示该漏洞被利用,也未检测到未经授权的价值创造,用户隐私未受影响。Anthropic 于周二发布 Claude Mythos 模型首个公开版本 Fable 5,并于周五表示,因美国政府以国家安全担忧为由发布出口管制指令,已暂停 Fable 5 和 Mythos 5 AI 模型访问权限。(Cointelegraph)
据 Cointelegraph 报道,Zcash 创始人 Zooko Wilcox 表示,由 Shielded Labs 委托、Anthropic Mythos AI 模型对 Zcash 协议进行的安全审计未发现任何新的严重漏洞。此前,安全研究员 Taylor Hornby 借助 Claude Opus 4.8 发现了 Orchard 屏蔽池中一个存在四年的伪造漏洞,导致开发者于 6 月 3 日紧急暂停 Orchard 交易,并于当日完成修复,Zcash 基金会确认无证据显示该漏洞曾被利用,用户隐私未受影响。
11 个国家执法机构联合关闭洗钱网络 AudiA6,该网络在 2022 年至 2025 年期间处理超过 3.36 亿欧元非法资金。6 月 10 日,执法机构在 Georgia 逮捕两名俄罗斯和乌克兰籍管理员,查封 25 个域名、30 多台服务器和 80 辆汽车,并冻结约 77.8 万欧元加密货币。 AudiA6 以“mixer-as-a-service”形式为涉及勒索软件攻击的网络犯罪分子提供加密资产套现和资金流向隐藏服务,按 3% 至 10% 收取佣金,并宣称可在约 1 小时内完成“清洗”。自 2021 年以来,AudiA6 钱包收到约 10,333 枚 BTC,按交易发生时价值约 3.89 亿美元。 调查还发现,该洗钱网络使用数千个通过被盗或购买身份创建的虚假账户,涉及 6,000 多条 KYC 记录;许多账户与俄语中介相关,用于通过加密交易所转移犯罪收益。AudiA6 及 Dark2Web 的明网和暗网域名已被替换为查封横幅。(Cointelegraph)
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
据 Cointelegraph 报道,Google 搜索中出现假冒去中心化交易协议 Uniswap 的钓鱼广告,已使攻击者至少获利 40 万美元。链上分析师b-block表示,相关仿冒网站正从多个钱包中转走资金,涉事地址目前合计持有 146 枚 ETH,按发稿时约值 30.6 万美元。Security Alliance( SEAL )称,此类 Google 假广告是常见钓鱼攻击来源,攻击者会通过付费投放或入侵合法广告账户,在搜索赞助结果中冒充热门加密协议。SEAL 还表示, 3 月 13 日至 30 日期间,此类攻击共造成 127 万美元损失。
稳定币发行方 StablR 遭遇持续攻击,导致其欧元稳定币 EURR 与美元稳定币 USDR 发生脱锚。区块链安全公司 Blockaid 表示,攻击者疑似通过获取铸币多签账户中一名所有者的私钥控制权限,在仅需 1/3 签名的机制下替换其他管理员,并额外铸造 835 万枚 USDR 及 450 万枚 EURR。随后,攻击者在 DEX 上将价值约 1040 万美元的代币兑换为约 1115 枚 ETH,实际获利约 280 万美元。受事件影响,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件并非智能合约漏洞,而是密钥管理及治理机制失效所致。(Cointelegraph)
据 Cointelegraph 报道,Bitcoin 矿企 MARA Holdings 在 2025 年为 CEO Fred Thiel 的个人安保支出 430 万美元,其中包括 43.078 万美元的车辆装甲费用,以及住宅安保和随身安保开支。文件显示,其 2024 年相关支出为 19.104 万美元。MARA 同年还为 CFO Salman Khan 的个人安保支出 390 万美元。报道指出,随着针对加密货币高管和投资者的“扳手攻击”增加,相关企业的人身安全成本正在上升。
Casa 联合创始人 Jameson Lopp 警告称,一种新型钓鱼攻击正在出现,攻击者利用合法的 Google 恢复表单,在大量空白内容中隐藏恶意链接。该手法通过在长文本中嵌入“不可见”或被忽略的空白字符,使恶意链接不易被用户察觉,从而诱导用户点击并泄露账户信息。Lopp 提醒用户在处理账号恢复邮件或表单时应保持警惕,避免点击来源不明或被刻意隐藏的链接内容。(Cointelegraph)
据 Cointelegraph 报道,隐私通讯应用 Signal 表示,若被要求遵守加拿大拟议中的合法访问法案 《 C-22 法案 》,公司可能退出加拿大市场。Signal 战略与全球事务副总裁 Udbhav Tiwari 称,该法案或迫使服务商建立技术监控能力,并保留部分用户元数据最长 1 年,这可能削弱端到端加密,并增加网络攻击风险。报道称,《 C-22 法案 》 目前尚未正式生效,仍需经过议会审议及御准程序。除 Signal 外,VPN 服务商 Windscribe 也表示,若法案通过,可能跟随退出加拿大。
据 Cointelegraph 报道,Tezos 生态开发者已在测试网上线抗量子隐私支付原型 TzEL,采用后量子密码学与 zk-STARK 证明,旨在防范“ 先收集、后解密 ”攻击,保护交易数据及加密支付元数据。该原型还结合 Tezos 数据可用性层,以处理后量子证明较大的体积。根据白皮书,TzEL 使用的抗量子 zk-STARK 证明约为 300 KB 。目前,TzEL 已在 Tezos 测试网运行,Tezos 生态向后量子密码学过渡仍处于早期阶段。
据 Cointelegraph 报道,纽约一名法官已推迟审理 Aave 提出的解冻约 7100 万美元 ETH 的紧急申请,并要求 Aave 与 Gerstein Harrow LLP 补充提交案情说明,新的听证会定于 6 月 5 日举行。法院指出,Aave 此前未充分说明若限制令继续生效,用户资金为何会出现“连带性损失”。相关资产与 Kelp DAO 约 2.93 亿美元黑客攻击事件有关,此前由 Arbitrum 冻结。法官还要求双方就黑客交易适用法律、欺诈与盗窃的法律区分、债权优先顺位、建设性信托是否适用,以及能否按比例向受害者返还资产等问题进一步说明。
据 Cointelegraph 报道,加利福尼亚州 20 岁男子 Marlon Ferro(网名 “ GothFerrari ”)因参与涉案超 2.5 亿美元的加密资产盗窃团伙,被判处 78 个月联邦监禁、 3 年监督释放,并被责令赔偿 250 万美元。检方称,当同伙无法远程入侵或诱骗受害者交出加密资产时,Ferro 负责入室盗取存有资金的硬件钱包。该团伙活跃于 2023 年末至 2025 年初,成员还涉及数据库入侵、锁定目标、诈骗电话及洗钱。调查由 FBI 与 IRS 刑事调查部门主导。
据 Cointelegraph 报道,Coinbase 在美国加州联邦法院遭起诉,案件涉及与 2024 年一笔价值 5,500 万美元 DAI 网络钓鱼失窃案相关的冻结资金。原告称,部分可追踪的被盗资金在经 Tornado Cash 混币后流入 Coinbase 零售用户账户,目前仍处于冻结状态;Coinbase 表示,需法院先行裁定资产归属后方可释放。起诉文件还称,失窃事件与恶意钱包盗取平台 Inferno Drainer 有关,受害者曾委托 Zero Shadow 和 Five Stones Intelligence 追踪资金流向。
Kelp DAO 宣布将其再质押代币 rsETH 迁移至 Chainlink CCIP,并表示此举是为提升安全性。此前,Kelp DAO 基于 LayerZero 构建的跨链桥于 4 月 18 日遭遇攻击,黑客窃取约 11.65 万枚 rsETH,涉及金额约 2.92 亿美元,并将相关资产作为抵押在 Aave v3 借出 WETH。针对漏洞原因,LayerZero 此前表示,问题源于 Kelp DAO 采用单一 DVN 验证路径配置,而非多重独立验证。Kelp DAO 则回应称,该配置为默认设置,且 LayerZero 曾确认其安全性,并未提示相关风险。LayerZero CEO Bryan Pellegrino 随后否认相关说法,称 Kelp DAO 曾主动修改默认多 DVN 配置。双方目前仍在就责任归属持续争议。(Cointelegraph)
据 Cointelegraph 报道,DeFi 协议 Aave 周一在纽约提交紧急动议,要求撤销美国律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者转移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上周五向 Arbitrum DAO 送达限制通知,主张其客户在针对朝鲜的违约判决中应获赔逾 8.77 亿美元。该律所称,4 月 18 日 Kelp 漏洞背后的朝鲜黑客组织曾持有这些代币,因此其客户对相关 ETH 享有法律请求权。
据 Cointelegraph 报道,美国律师事务所 Gerstein Harrow LLP 向纽约地区法院申请限制令及三份执行令状,要求阻止 Arbitrum DAO 转移因 Kelp 漏洞而冻结的 30,766 枚 ETH(价值约 7300 万美元)。该律所主张,其客户曾于 2010、2015、2016 年在美国法院赢得针对朝鲜的缺席判决,合计享有约 8.77 亿美元赔偿权益,并认为上述被盗 ETH 属于朝鲜关联财产,理应用于抵偿债务。 Kelp DAO 于 4 月 18 日遭受价值 2.92 亿美元的黑客攻击,攻击者被认定为朝鲜国家支持黑客组织 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提议将冻结资金解冻并转入"DeFi United"基金,用于补偿 rsETH 持有者,但该律所的法律行动或将令受害者等待周期大幅延长。 Arbitrum DAO 社区成员对此提出批评,认为此举将朝鲜债务的代价转嫁至另一批受害者,进一步加重了原有损害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
据 Cointelegraph 报道,Arbitrum 委员会投票决定解冻价值 7100 万美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 亿美元损失。
Andre Cronje 表示,当前大部分去中心化金融(DeFi)协议已不再符合“严格意义上的 DeFi”,而更接近由团队运营的商业系统,并围绕是否应引入“熔断机制(circuit breakers)”以应对攻击风险,引发行业分歧。在接受采访时,Andre Cronje 指出,早期 DeFi 以不可篡改智能合约为核心,但如今大量协议依赖可升级合约、多签权限、链下基础设施与人工运维流程,本质上已从“不可变公共产品”转变为“可运营的盈利型业务”。他表示,在近期多起安全事件背景下,包括约 2.8 亿美元与 2.93 亿美元级别的 DeFi 攻击,行业风险已从单纯智能合约漏洞扩展至基础设施、权限控制及社会工程攻击等“Web2 式风险”。针对风险管理,Andre Cronje 所在的 Flying Tulip 近期引入熔断机制,在异常资金流出时延迟或排队提款,以提供约 6 小时的应急响应窗口,用于防止系统性挤兑与进一步损失。不过该机制也引发争议。Michael Egorov 认为,熔断机制可能引入新的中心化攻击面,如果由签名者或管理员控制,反而可能成为新的安全漏洞或冻结风险来源。他强调,DeFi 设计应尽量减少人为干预,而非增加人工控制节点。业内分析指出,这一争论本质上反映出 DeFi 正在从“代码即法律”的理想模型,逐步转向“混合治理+运营控制”的现实架构,而安全边界正在重新定义。(Cointelegraph)