同时关联该项目与事件的快讯
据 Onchain Lens 监测,Monad 上的 Echo Protocol 遭攻击。攻击者铸造了 1000 枚 eBTC,价值 7670 万美元,并通过此前已测试过的攻击路径经由 Curvance 提取资金。截至目前,攻击者已将 45 枚 eBTC 作为抵押存入 Curvance,并借出约 11.29 枚 WBTC,价值 86.77 万美元;随后将这部分 WBTC 跨链至 Ethereum,兑换为 ETH,并向 Tornado Cash 转入 385 枚 ETH,价值约 81.8 万美元。攻击者目前似乎仍控制大量已铸造的 eBTC。
Vitalik 发布文章《 A shallow dive into formal verification 》,介绍形式化验证在以太坊前沿研发中的应用进展。文章指出,开发者可使用 Lean、EVM 字节码或汇编语言编写代码,并通过可自动检查的数学证明验证其正确性,以同时提升代码效率与安全性。他表示,形式化验证特别适用于 STARK、拜占庭容错共识、ZK-EVM、抗量子签名等复杂但安全目标相对清晰的系统,并提及 Arklib、VCV-io、evm-asm 等相关项目。文章同时强调,形式化验证并非万能,仍可能受限于规格定义错误、未覆盖代码、硬件边界与侧信道攻击等问题。
据 PeckShieldAlert 监测,Adshares 桥接攻击者已向部署方退还 256 枚 ETH(价值 54.07 万美元),占被盗资金的 86%。Adshares 桥接于 2026 年 5 月 17 日遭受攻击,损失约 62.8 万美元。
Verus 在 X 平台发文确认 Verus-Ethereum 跨链桥遭遇攻击,以太坊链上合约中的 ETH、USDC 与 tBTC 被盗,目前其他桥接资产暂未受到影响。Verus 网络现已暂停运行,大多数出块节点在遭遇攻击衍生影响后已主动下线,开发团队正在全力调查事件影响范围、攻击路径及后续处理方案,并将在确认更多信息后公布进展。Verus 表示,愿与相关执法机构合作追究法律责任;但若攻击者全额归还资金,项目方愿意提供漏洞赏金,并不再进一步追责。Verus 同时提醒任何在公开频道、私信或其他渠道中自称 Verus 团队或社区成员并提供“赔付”“补偿计划”的人员均为诈骗者。官方强调,不要与任何声称存在赔付项目或提供赔偿的人互动,并请及时向 Discord 或 X 平台举报相关账号。此前消息,Verus 以太坊跨链桥遭攻击,损失约 1158 万美元。
据 PeckShield 监测,Verus 的 Verus-Ethereum Bridge 已遭黑客攻击,损失资产包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 万枚 USDC,黑客随后将盗取资产兑换为约 5402.4 枚 ETH,攻击者地址约于 14 小时前通过混币协议 Tornado Cash 获得 1 枚 ETH 初始资金。
链上分析师 Tom Wan 在 X 平台发文表示,当前 ETH 利用率已跌破 90%,借贷 APY 降至 1.9%。自 rsETH LayerZero 跨链桥遭攻击以来,wstETH 与 weETH 存款规模分别减少约 12 亿美元与 17.6 亿美元。随着 wstETH/weETH 对 ETH 的循环杠杆策略重新恢复盈利,市场关注点转向 ETH 循环杠杆需求是否会重新回归,还是资金将继续观望或流向 Spark 与 Morpho 等协议。
Blockaid 在 X 平台发文表示,漏洞检测系统发现 Verus 以太坊跨链桥遭受攻击,目前已造成约 1158 万美元损失。
链上分析师 Specter 表示,X 平台上投资者 Keith Gill、Matt Furie 及 WinRAR 账号遭劫持事件均与同一黑客组织有关。该组织通过劫持账号推广代币、跨链洗钱等方式累计获利超 1400 万美元,资金流涉及 Solana、BNB Chain、以太坊、Tron 与 Hyperliquid 五条链。Specter 称,该组织还可能与 2024 年一起价值 245 万美元的 wstETH 钓鱼攻击有关。调查发现,黑客曾利用被盗账号发行 Pepe 仿盘代币,并内置 2% 自动手续费机制获利;相关资金流与 bnbshare.fun 平台及多个 Solana、Tron、以太坊地址存在关联。分析还显示,多个代币(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用于拉高市值后抛售归零。
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
“链上侦探” ZachXBT 发文表示,黑客 “Dritan Kapplani Jr” 今日转移约 259 万美元资产,包括 199 万枚 DAI 与 259 枚 ETH。相关资金从地址 0x4487...bba6 转移至地址 0x67ec...125d,目前被盗资金仍处于静止状态。ZachXBT 表示,其已于 5 月 12 日发布调查内容,详细披露 Dritan Kapplani Jr 与 Trenton(Trent)Johnson 涉及一起 185 枚比特币(约 1300 万美元)社交工程盗窃案件的关联情况。
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
链上侦探 ZachXBT 表示,THORChain 疑似在比特币、以太坊、BSC 和 Base 网络上遭到攻击,损失超 740 万美元。
Kraken 在 X 平台发文表示,Chainlink CCIP 将成为 kBTC 及未来包装资产的唯一跨链基础设施,取代原有的 LayerZero 协议。此项决定是在上月 Kelp 发生 2.92 亿美元 LayerZero 跨链桥漏洞事件后做出的。目前已有总计超过 30 亿美元的锁仓价值从 LayerZero 迁移。此次迁移涵盖 Ethereum, Ink, Unichain 和 Optimism 等区块链。目前 kBTC 市值约为 2.6 亿美元。Kraken 表示将继续负责资产的发行与托管,而 Chainlink CCIP 将负责处理跨链资产转移。(coindesk)
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
据 Cointelegraph 报道,纽约一名法官已推迟审理 Aave 提出的解冻约 7100 万美元 ETH 的紧急申请,并要求 Aave 与 Gerstein Harrow LLP 补充提交案情说明,新的听证会定于 6 月 5 日举行。法院指出,Aave 此前未充分说明若限制令继续生效,用户资金为何会出现“连带性损失”。相关资产与 Kelp DAO 约 2.93 亿美元黑客攻击事件有关,此前由 Arbitrum 冻结。法官还要求双方就黑客交易适用法律、欺诈与盗窃的法律区分、债权优先顺位、建设性信托是否适用,以及能否按比例向受害者返还资产等问题进一步说明。
L1 区块链 TAC 团队发文表示,已确认此前跨链层安全事件导致约 280 万美元资产被转移,涉及 USDT、BLUM 及 tsTON 等资产。TAC 称,若攻击者将相关资金归还至指定多签地址,团队将把此次事件视为“白帽救援”,并不会对涉及 ETH/BSC、ZEC 及 TON 地址的操作方采取法律行动。作为奖励,攻击者可获得约 10%的赏金,约合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨链层在 TON 侧遭外部攻击者利用,造成约 280 万美元损失,涉及 USDT、BLUM 和 tsTON。TAC 称,TAC 代币、TON 及所有从 Ethereum 跨链而来的 ERC - 20 代币未受影响。目前桥已暂停,团队正进行取证分析与修复,并计划通过合法结构化出售基金会 TAC 代币财库储备,恢复桥流动性并补偿受影响用户。团队将在未来 48 小时内发布事故复盘及更多信息。
链上侦探 ZachXBT 发文曝光美国威胁行为者 Dritan Kapllani Jr,称其涉嫌参与总额约 1900 万美元的针对加密用户的社交工程盗窃活动。ZachXBT 表示,Dritan 长期在社交媒体炫耀豪车、名表、私人飞机及夜店生活。2026 年 4 月 23 日,他在 Discord 的一场“Band 4 Band(B4B)”语音中,为证明自己比另一名黑客更富有,公开展示了一只存有 368 万美元资产的 Exodus 钱包。相关 ETH 地址为:0x4487db847db2fc99372a985743a26f46e0b2bba6ZachXBT 追踪发现,该地址与 2026 年 3 月 14 日一起 185 枚 BTC(约 1300 万美元)的社工盗窃案存在关联。次日,Dritan 的 Exodus 钱包收到其中约 530 万美元资金。截至 6 周后的 B4B 通话时,其中约 160 万美元已被花费或洗白。美国司法部门于 5 月 11 日解封针对 Trenton Johnson 的刑事起诉书,其被控参与上述 185 BTC 盗窃案,最高或面临 40 年监禁。起诉书中的“共谋者 1 号(CC-1)”被指即为 Dritan,目前其尚未被正式起诉。ZachXBT 还指出,Dritan 与此前因盗取美国政府 4600 万美元而被捕的黑客 John Daghita(Lick)存在关联,而 John 曾在 Telegram 曝光 Dritan 的旧钱包地址。链上分析显示,该地址与 2025 年多起高置信度社工盗窃案有关,累计涉案金额超过 585 万美元。ZachXBT 表示,Dritan 长期活跃于“The Com”黑客圈,因其未成年身份此前疑似一直未遭正式起诉。目前其已年满 18 岁,“借来的时间可能终于结束了”。
据链上分析师 PeckShield(@PeckShieldAlert)监测,TrustedVolumes 攻击者目前已清洗约 27.8 万美元被盗资金,其中包括向 Tornado Cash 存入 10.2 ETH(约 2.36 万美元),并通过 THORChain 将 110 ETH(约 25 万美元)兑换为 BTC。此外,攻击者曾尝试向 Railgun 存入 0.5 ETH,但随后撤回。TrustedVolumes 于 5 月 7 日遭攻击,损失约 670 万美元。
据 CoinDesk 报道,无聊猿(BAYC)NFT 地板价在过去一个月内从约 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也从 0.10 美元以下反弹至约 0.16 美元,交易量明显放大。与此同时,DeFi 领域频发安全漏洞、收益持续下滑,促使部分资金转向 NFT 市场。 NFT 金融化趋势也在升温,近期一笔以 CryptoPunk 为抵押的 280 万美元借贷交易引发广泛关注,贷款方 90 天内预计获息约 13.8 万美元。Pudgy Penguins 等蓝筹系列亦同步走强,市场对 OpenSea 潜在代币发行的预期进一步提振情绪。