同时关联该项目与事件的快讯
Andre Cronje 表示,当前大部分去中心化金融(DeFi)协议已不再符合“严格意义上的 DeFi”,而更接近由团队运营的商业系统,并围绕是否应引入“熔断机制(circuit breakers)”以应对攻击风险,引发行业分歧。在接受采访时,Andre Cronje 指出,早期 DeFi 以不可篡改智能合约为核心,但如今大量协议依赖可升级合约、多签权限、链下基础设施与人工运维流程,本质上已从“不可变公共产品”转变为“可运营的盈利型业务”。他表示,在近期多起安全事件背景下,包括约 2.8 亿美元与 2.93 亿美元级别的 DeFi 攻击,行业风险已从单纯智能合约漏洞扩展至基础设施、权限控制及社会工程攻击等“Web2 式风险”。针对风险管理,Andre Cronje 所在的 Flying Tulip 近期引入熔断机制,在异常资金流出时延迟或排队提款,以提供约 6 小时的应急响应窗口,用于防止系统性挤兑与进一步损失。不过该机制也引发争议。Michael Egorov 认为,熔断机制可能引入新的中心化攻击面,如果由签名者或管理员控制,反而可能成为新的安全漏洞或冻结风险来源。他强调,DeFi 设计应尽量减少人为干预,而非增加人工控制节点。业内分析指出,这一争论本质上反映出 DeFi 正在从“代码即法律”的理想模型,逐步转向“混合治理+运营控制”的现实架构,而安全边界正在重新定义。(Cointelegraph)
据 Cointelegraph 报道,Robinhood 用户近期遭遇一轮钓鱼攻击。攻击者利用 Gmail 忽略邮箱用户名中 “ . ” 的特性,以及 Robinhood 账户创建流程中的漏洞,注册与目标邮箱高度相似的账户,并借此让 Robinhood 官方邮件服务器向受害者收件箱发送带有钓鱼链接的伪造提醒邮件。网络安全研究员 Alex Eckelberry 表示,该邮件可通过 SPF、DKIM 和 DMARC 验证,看似来自官方地址。 Robinhood 称,此事并非系统或客户账户遭入侵,用户资金和个人信息未受影响,但提醒用户删除相关邮件,勿点击可疑链接。
美国司法部(DOJ)宣布,一名 22 岁加州男子 Evan Tangeman 因参与一个通过社交工程诈骗及入室盗窃盗取约 2.63 亿美元加密资产的犯罪组织,被判处 70 个月(约 5 年 10 个月)监禁,并附加 3 年监管释放期。根据起诉材料,Tangeman 于 2025 年 12 月认罪,承认协助该犯罪网络至少清洗 350 万美元非法资金。该犯罪团伙被指将赃款用于奢侈消费,包括数百万美元夜店账单、兰博基尼跑车及劳力士手表等高端资产。美国哥伦比亚特区检察官 Jeanine Pirro 在声明中表示,该组织“以近乎荒诞的贪婪构建犯罪体系”,并强调 Tangeman 不仅参与洗钱,还在同伙被捕后销毁证据,显示明显的犯罪意识。此次判决发生之际,数据显示 2026 年第一季度加密行业因诈骗与黑客攻击损失已达 4.82 亿美元,社交工程诈骗及线下暴力抢劫案件呈上升趋势。(Cointelegraph)
据 Cointelegraph 报道,AI 的广泛应用正在推高加密行业漏洞赏金计划的报告提交量,但大量低质量"AI 垃圾"报告也随之涌现,给协议团队带来沉重筛查负担。Cosmos Labs 联席 CEO Barry Plunkett 表示,其平台提交量较去年激增 900%,每日收到 20 至 50 份报告;Komodo Platform CTO Kadan Stadelmann 亦指出,低质量及误报数量明显上升,AI 降低了报告生成成本是主因。 开源工具 curl 的创建者 Daniel Stenberg 已因不堪重负而直接关闭其漏洞赏金计划。对此,业内人士建议各团队引入防御性 AI 系统自动筛选报告,并制定更严格的提交标准,以降低无效报告数量,保障真实漏洞得到及时处理。
隐私协议 Umbra 已关闭其托管前端网站,以阻止攻击者利用该协议转移近期安全事件中的被盗资金。Umbra 表示,约 80 万美元资金曾通过其协议转移,但该协议仅用于隐藏接收方身份,相关交易仍可被链上追踪。此次措施发生在 Kelp 协议遭攻击后,后者损失超 2.8 亿美元。Umbra 称将待确认不影响资产追回工作后恢复前端服务,但无法阻止用户通过智能合约或自托管前端继续使用协议。(Cointelegraph)
据 Cointelegraph 报道,美国海军上将 Samuel Paparo 在参议院武装部队委员会听证会上表示,比特币是一种"有价值的计算机科学工具",其工作量证明技术在网络安全领域具有重要应用,可增加攻击者的攻击成本,并可用于保护数据、信息及指令信号,有助于支撑美国国家安全利益。Paparo 指出:"在经济层面之外,它在网络安全方面具有非常重要的计算机科学应用价值。"此前,美国太空部队成员 Jason Lowery 亦于 2023 年提出类似观点。
据 Cointelegraph 报道,DefiLlama 数据显示,过去 10 年加密领域共发生 518 起黑客事件,累计损失超过 170 亿美元,其中大量损失与私钥泄露、网络钓鱼及其他凭证类攻击有关。随着智能合约安全持续提升,攻击者正更多转向钱包安全、签名基础设施、开发工具及用户操作等环节。近期,Kelp DAO 的 rsETH 跨链桥遭攻击,约 11.65 万枚 rsETH 被盗,按当时价格计算价值约 2.9 亿至 2.93 亿美元。
据 Cointelegraph 报道,稳定币发行商 Circle 因未冻结 Drift Protocol 于 4 月 1 日攻击事件中的被盗资金,在美国马萨诸塞州地区法院遭到集体诉讼。原告称,攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊,Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑,此次攻击或与朝鲜支持的黑客有关,相关资金随后被兑换为 ETH ,并经 Tornado Cash 转移。
据 Cointelegraph 报道,法国内政部长代表 Jean-Didier Berger 在巴黎区块链周上表示,法国正准备出台新举措以保护加密货币持有者。他透露,当局已启动预防平台并吸引数千人注册,同时正与内政部长 Laurent Nuñez 共同制定更严密的应对方案,预计将于未来数周内落地。 此背景下,2026 年法国已发生 41 起加密相关绑架案,平均每 2.5 天一起;2025 年全球此类"扳手攻击"事件同比增长 75%,法国是全球受影响最严重的国家,占欧洲事件总量的约 40%。
据 Cointelegraph 报道,Cypherpunk Jameson Lopp 及多位比特币量子安全领域专家提出比特币改进提案 BIP-361,建议冻结包括中本聪储备在内的量子易受攻击地址,以防未来量子计算机盗取约 170 万枚比特币。该提案分三阶段推进:首先禁止向旧式地址转账,其次五年后使旧式签名无效并冻结未迁移资产,最后通过零知识证明机制允许部分用户恢复冻结资金。该提案旨在推动全网迁移至量子抗性地址,但遭到部分社区成员反对,认为其违背比特币去中心化理念,具有专制和掠夺性质。
据 Cointelegraph 报道,区块链安全公司 Hacken 发布的 2026 年第一季度报告显示,Web3 项目在该季度共因黑客攻击和诈骗损失 4.645 亿美元,其中钓鱼与社会工程攻击占 3.06 亿美元,成为主要损失来源。1 月发生的一起硬件钱包骗局造成 2.82 亿美元损失,占季度总损失的 81%。智能合约漏洞导致损失 8620 万美元,访问控制失败(包括密钥和云服务被攻破)造成 7190 万美元损失。报告指出,最大安全事件多发生在链外操作与基础设施层,传统审计难以覆盖。欧洲监管框架 MiCA 与 DORA 正加大对安全监控和事件响应的要求,全球监管机构也在提升实时监控与应急响应标准。
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。
据 Cointelegraph 报道,美国、英国和加拿大联合执法行动"大西洋行动"(Operation Atlantic)于今年 3 月完成,由英国国家犯罪局(NCA)牵头,冻结逾 1200 万美元涉嫌诈骗所得资产,识别受害者超 2 万人,涉及诈骗总额逾 4500 万美元。 此次行动聚焦授权钓鱼攻击——一种诱导用户签署恶意授权、进而允许攻击者转移钱包内代币的诈骗手法。Binance 参与其中,提供账户筛查及诈骗情报支持,但无资金从其平台被冻结。