同时关联该项目与事件的快讯
ether.fi 首席执行官 Mike Silagadze 在 X 平台发文回应承诺向 Kelp 黑客事件恢复基金投入 5000 枚 ETH 原因,他表示团队认为此次事件存在“摧毁整个 DeFi 生态”的真实风险,若 Kelp 破产,价值 15 亿美元的 rsETH 可能被长期冻结,进而导致规模达 300 亿美元的 Aave 借贷市场陷入停滞,并引发 DeFi 与 CeFi 连锁崩盘,并称“FTX 相比之下都显得微不足道”。Mike Silagadze 补充称,在多数机构选择退缩并交由律师处理时,主动承担责任并迅速筹资填补漏洞,帮助避免最坏情况发生是好的选择。
据 CertiK 披露,Syndicate 协议因 Commons 跨链桥遭到攻击,发生一起漏洞利用事件。攻击者通过上述漏洞获取约 1850 万枚 SYND 代币,并将其出售,套现约 33 万美元。目前,相关资金已通过跨链桥转移至以太坊网络。 Syndicate 官方回应,正在调查 Commons 桥的安全泄露事件。团队正在追踪攻击行为,并与安全公司合作。团队还在考虑各种方案,以补偿受影响的用户。Syndicate 拥有足够的代币可用,以帮助那些丢失 SYND 的用户。
据 SlowMist 监测,由于 EIP-7702 账户存在设计缺陷,某 QNT 储备池遭受攻击,损失 1988.5 枚 QNT,价值约 54.93 枚 ETH。攻击根源在于该储备池的管理员身份由地址持有,该地址通过 EIP-7702 将其代码委托给 BatchExecutor 合约。由于 BatchExecutor 授权了无权限控制的 BatchCall 合约作为调用者,且 BatchCall.batch 函数缺乏权限检查,导致攻击者利用任意调用漏洞提取了池内代币。
据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。 失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。 研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
据 Dark Web Informer 披露,去中心化预测市场平台 Polymarket 疑遭黑客入侵,威胁行为者 xorcat 在一知名网络犯罪论坛发布了逾 30 万条数据记录及配套漏洞利用工具包。数据提取日期为 2026 年 4 月 27 日。 据称,攻击者通过未公开的 API 端点、分页绕过及 Polymarket Gamma 与 CLOB API 的 CORS 错误配置提取数据。泄露内容包括:1 万个用户完整个人信息(含姓名、代理钱包及基础地址)、4111 条评论、1000 条举报记录(含 58 个 ETH 地址及管理员认证地址标识)、48536 个 Gamma 市场元数据、逾 25 万个活跃 CLOB 市场的固定乘积做市商地址,以及 9000 个关注者社交图谱数据。 工具包中包含多个漏洞的概念验证代码,涉及 CVE-2025-62718(Axios NO_PROXY 绕过,CVSS 9.9,可触发服务端请求伪造)、CVE-2024-51479(Next.js 中间件认证绕过,CVSS 7.5)及 CORS 错误配置等。此外,工具包还附有自动化持续拉取脚本及完整红队报告(含 M
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
据 Ai 姨监测,Galaxy Digital OTC 关联地址 (0x16F...1Fde) 向交易所充值 1.5 万枚 ETH,价值 3474 万美元。该笔资金来源为一周前从 Aave 取出的 3.8 万枚 ETH,即 Kelp DAO 被攻击致使 Aave 疑似出现坏账当日。
QCP Group 发文分析,美伊谈判再度破裂,中东停火延续,地缘政治格局整体静态。白宫记者晚宴发生枪击事件,特朗普疑为目标,亚洲开盘后 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但随后因伊朗外长赴俄与普京会谈的消息引发担忧,涨幅快速回落。 4 月以来 BTC 累计涨幅超 14%,连续四周收涨,现货 ETF 连续 9 日净流入合计约 21.1 亿美元,Strategy 单月增持 BTC 逾38 亿美元。当前市场关键阻力位为 82,000 美元附近的 CME 缺口,BTC 永续合约资金费率持续为负,若价格向上突破或触发空头回补。隐含波动率持续走低,风险逆转偏斜有所收窄,市场对上行敞口的兴趣逐步回升。 本周关注重点:4月 29 日微软、亚马逊、Meta、谷歌财报及 FOMC 利率决议;4月 30 日苹果财报、美国 Q1 GDP 及3月 PCE 数据。
据 Onchain Lens 监测,Balancer 攻击者过去三天已将 2.1 万枚 ETH 兑换 617.43 枚 BTC,价值 4872 万美元,该攻击者目前还持有 1000 枚 ETH,价值 232 万美元,或将进一步抛售。
据 CoinDesk 报道,量子计算机虽无法破坏比特币挖矿机制或区块链账本,但可能通过 Shor 算法破解保护钱包所有权的椭圆曲线加密体系。目前约 690 万枚 BTC(占总量约三分之一)因公钥已在链上可见而面临潜在风险,其中包括中本聪约 100 万枚的早期持仓;2021年 Taproot 升级后产生的交易同样因公钥暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子迁移计划,设有 4 支全职团队及 10 余个独立开发组,并开设专属进度网站 pq.ethereum.org。相比之下,比特币目前尚无统一应对路线图,现有的 BIP-360 提案与 BitMEX Research 检测方案均未获核心开发者广泛支持。知名比特币倡导者 Nic Carter 直指比特币应对方式"最差",而 Blockstream CEO Adam Back 则认为当前量子系统仍属实验室阶段,但也赞同应提前部署可选升级方案。 分析人士指出,比特币反中央化的治理文化使协调大规模安全升级极为困难,如何处理中本聪持仓等历史遗留问题更是两难。谷歌相关论文警告称,一旦量子攻击成为现实,留给应对的窗口期可能已经关闭。
独立研究员 Giancarlo Lelli 因成功破解保护比特币的加密密钥,获得由量子安全初创公司 Project Eleven 颁发的 Q-Day 奖及 1 枚比特币奖励。Giancarlo Lelli 利用公开可用的量子硬件和 Shor 算法变体,在 32767 个可能性中成功破解 15 位加密密钥。此次量子攻击难度较 2025 年 9 月创下的 6 位密钥记录提升 512 倍。Project Eleven 首席执行官 Alex Pruden 表示,此类攻击资源需求持续下降,目前约 690 万枚比特币处于易受攻击的静态地址中,其中包括中本聪持有的 100 万枚比特币。目前比特币网络已提出 BIP-360 提案以引入抗量子地址类型,Ethereum、Ripple 和 Tron 等平台也已开始发布向后量子防御过渡的计划。
据链上分析师 Ai 姨监测,Balancer 攻击者关联地址过去 9 小时向 THORChain 转移 5609 枚 ETH,价值 1300 万美元。2025 年 11 月, Balancer 被盗超 1.16 亿美元,与 Aave 攻击事件的怀疑对象相同,均指向朝鲜黑客组织 Lazarus Group,而两者均在近期高频使用龙卷风进行资金清洗
据链上分析师余烬(@EmberCN)监测,去年 11 月盗取 Balancer 约 9,800 万美元资产的黑客,持续通过 THORChain 将 ETH 兑换为 BTC,截至目前已累计将 14,300 枚 ETH 换成 419.3 枚 BTC(约 3,251 万美元)。黑客目前在 ETH 链上仍持有 7,700 枚 ETH,BTC 链上持有 419.3 枚 BTC,合计价值约 5,040 万美元。由于 ETH 价格较盗窃时(约 3,600 美元)已大幅下跌,其持有资产较盗窃时的 9,800 万美元已缩水近半。
据Onchain Lens监测,Balancer攻击者 (0xa6d6...BDaA) 在过去15小时内将13,191枚ETH兑换为386.52枚BTC,价值3054万美元。该攻击者目前仍持有8000枚ETH,价值1852万美元。
据链上分析师 余烬(@EmberCN )监测,去年 11 月从 Balancer 窃取约 9800 万美元资产的黑客今日正通过 THORChain 将 ETH 兑换为 BTC ,目前已将 7000 枚 ETH 兑换为 204.7 枚 BTC ,价值约 1588 万美元,且仍在继续。另据披露,该地址目前在以太坊链上持有 1.5 万枚 ETH ,价值约 3465 万美元,在比特币链上持有 204.7 枚 BTC 。
据链上分析师 Onchain Lens(@OnchainLens)监测,Balancer 黑客地址在沉寂 5 个月后重新活跃,将 100枚 ETH(约 23.3 万美元)转移至新钱包,并开始通过 ThorChain 进行资金转移。目前该黑客仍持有 21,900枚 ETH,价值约 5113 万美元。
据治理论坛页面信息,Mantle 计划向 Aave 提供 3 万枚 ETH 贷款,以帮助其应对近期攻击事件引发的坏账风险。 据分析师余烬统计,至此,已确认的救援资金覆盖约 4.35 万枚 ETH 的缺口。
据 Onchain Lens 监测,沉寂 5 个月的 Balancer 攻击者已将 100 枚 ETH(约 23.3 万美元)转移至新地址,并开始通过 Tornado Cash 进行转移。目前该攻击者仍持有 21900 枚 ETH,价值约 5113 万美元。
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。
据治理论坛信息,Bybit 公链 Mantle 计划向 Aave 提供 3 万枚 ETH 贷款,以应对近期安全事件引发的坏账风险。据加密分析师 余烬@EmberCN 统计,目前已确认的救助资金规模约覆盖 4.35 万枚 ETH 缺口。