同时关联该项目与事件的快讯
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
Humility Protocol 在 X 平台发布安全事件更新,其中指出昨日 H 代币在以太坊和 BSC 链上遭遇协同攻击,目前确认已有超过 3600 万美元资产被盗并遭抛售。初步调查显示,此次事件源于一名员工的电脑被攻破,导致控制 Hyperlane Bridge ProxyAdmin 的多重签名钱包密钥泄露。其中,攻击者获取以太坊链上 Gnosis Safe 6 个持有者中的 3 个私钥,将 ProxyAdmin 所有权转移至其控制的钱包,并将桥接合约升级为恶意实现,随后通过单笔交易转移约 1.412 亿枚 H 代币。与此同时,攻击者还控制了 BSC 链上 Safe 钱包 5 个持有者中的 3 个私钥,以相同方式接管 ProxyAdmin,并部署具备无限增发功能的恶意合约,分两次向自身钱包增发 2 亿枚 H 代币。Humility 表示,已暂停受影响桥接服务的所有存取款操作并正与交易所等相关合作方协作以减少损失,同时正配合警方展开调查,并尝试追回部分被盗资金。
据链上分析师余烬监测,"私钥泄露" 让 H 的增发与抛售已经长达 13 个小时,所谓的 "黑客" 仍能在 BSC 链上增发 H 并抛售。目前"黑客" 已经增发 3 亿枚 H,并共计抛售了约 4.5 亿枚套现 3400 万美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流动性,H 价格已经下跌 99.9% 到 0.0009 美元。而 CEX 里永续合约价格则是 0.09 美元,价差 100 倍。本质上已经脱锚成两个不相关的币。
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
CertiK 联合创始人兼 CEO Ronghui Gu 表示,AI 工具正在加剧 DeFi 安全攻防失衡,使攻击者更容易发现漏洞并在不同协议间复制攻击路径。他指出,今年 4 月 DeFi 安全形势尤其严峻,当月只有 3 天未发生黑客攻击,DeFi 协议累计损失超过 6.9 亿美元。若排除 2025 年 2 月 Bybit 攻击事件,4 月已成为自 2022 年 3 月以来 DeFi 黑客损失最高的月份。顾荣辉认为,攻击者可以集中大量算力反复测试单一协议,而安全公司则需要同时服务多个客户,资源分散,因此防守端天然处于劣势。同时,近期攻击重点也正从智能合约漏洞,转向运营安全和供应链薄弱环节。他强调,AI 即使长时间未发现漏洞,也不能证明代码完全安全;在现有技术条件下,形式化验证仍是更可靠的安全保障方式。
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
据 CoinDesk 报道,无聊猿(BAYC)NFT 地板价在过去一个月内从约 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也从 0.10 美元以下反弹至约 0.16 美元,交易量明显放大。与此同时,DeFi 领域频发安全漏洞、收益持续下滑,促使部分资金转向 NFT 市场。 NFT 金融化趋势也在升温,近期一笔以 CryptoPunk 为抵押的 280 万美元借贷交易引发广泛关注,贷款方 90 天内预计获息约 13.8 万美元。Pudgy Penguins 等蓝筹系列亦同步走强,市场对 OpenSea 潜在代币发行的预期进一步提振情绪。
LayerZero Labs 在 X 平台发文表示,LayerZero Labs 使用的内部 RPC 在过去三周曾遭 Lazarus Group 攻击,导致其 DVN(去中心化验证网络)的真实源受损,同时外部 RPC 供应商遭遇 DDOS 攻击。该事件影响了 0.14%的应用及约 0.36%的资产价值。LayerZero Labs 表示,目前资产安全,自 4 月 19 日以来已有超 90 亿美元资金通过协议完成跨链。针对安全风险,LayerZero Labs 已停止其 DVN 为 1/1 配置提供服务,所有通路默认配置将迁移至至少 3/3 或 5/5 的多 DVN 模式。此外,针对三年前多签持有人误用硬件钱包进行个人交易的事件,LayerZero Labs 已移除该签名者并更换钱包,同时开发了 OneSig 定制多签系统。LayerZero Labs 建议开发者锁定配置以避免依赖默认设置,并计划推出资产管理平台 Console 以强化安全性监控。
1inch 做市商 TrustedVolumes 在 X 平台发文确认遭到攻击,其披露截至目前被盗资金分别存放于三个地址中,总金额约为 670 万美元。其中两个地址各持有约 300 万美元资产,另一个地址持有约 70 万美元资产,同时 TrustedVolumes 表示愿意就漏洞赏金及双方可接受的解决方案与攻击者展开建设性沟通。
朝鲜就外界关于其参与加密资产盗窃的指控作出否认,称相关说法为“荒谬诽谤”和“政治工具”。该表态由官方媒体发布,强调将采取必要措施维护国家利益。然而,区块链分析机构 TRM Labs 数据显示,2026 年前四个月,关联朝鲜的黑客组织已盗取约 5.77 亿美元,占同期全球加密盗窃损失的约 76%。其中包括对 KelpDAO(约 2.92 亿美元)与 Drift Protocol(约 2.85 亿美元)的两起重大攻击事件。TRM 指出,相关攻击主要与 Lazarus Group 及其子组织有关。自 2017 年以来,朝鲜关联的加密盗窃累计规模已超过 60 亿美元。美国及国际机构普遍认为,这类资金被用于支持军事及导弹项目。与此同时,美国财政部近期已对相关个人与实体实施制裁,涉及 2024 年约 8 亿美元的非法资金流动。(The Block)
据官方消息,ZetaChain 表示,其 GatewayEVM 合约今日遭遇攻击,影响范围仅限 ZetaChain 团队内部钱包。官方称,相关攻击路径已被阻断,暂无更多资金面临风险。作为预防措施,ZetaChain 已暂停跨链交易。与此同时,官方表示调查仍在进行中,目前暂无用户资金受到此次攻击影响,后续将在调查完成后发布详细事后分析报告。
据 Decrypt 报道,OpenAI 首席执行官 Sam Altman 表示,Anthropic 正借助“恐惧式营销”推广其 AI 模型 Claude Mythos,并以安全风险叙事为其有限开放策略提供依据。Claude Mythos 近期因可自主发现软件漏洞、执行复杂网络安全操作而引发关注。 报道提及,Mozilla 此前披露,该模型在测试中发现 Firefox 浏览器 271 个漏洞。与此同时,围绕该模型潜在进攻性网络安全风险的讨论持续升温。Altman 还表示,OpenAI 不会缩减基础设施投入,仍将继续扩展算力能力。
Lido 在 X 平台发文表示,4 月 18 日 Kelp 跨链桥遭攻击,约 11.65 万枚 rsETH(约 2.92 亿美元)被盗,随后相关资产在 Aave 等借贷市场被冻结。其金库产品 EarnETH 通过 Aave 上的 rsETH/ETH 杠杆头寸存在约 9%风险敞口(约 2160 万美元),同时借贷利用率上升正对其他策略产生成本压力。团队正推进去杠杆并降低整体风险。Lido 指出,rsETH 头寸的最终影响取决于 Kelp、LayerZero 与 Aave 的后续处置,包括损失分摊、资产追回及坏账处理等。在风险缓释方面,EarnETH 可在必要时启用 300 万美元“首损保护机制”(由 DAO 金库提供)以覆盖损失,具体使用规模仍待进一步评估。目前金库已暂停存取款,以确保公平并完成损失评估;若处理进展缓慢,或将按最坏折损预期重开赎回通道。官方强调,stETH 与 wstETH 未受影响,核心质押协议未参与本次事件。
据 DefiLlama 创始人 0xngmi 发文,KelpDAO 遭黑客攻击后,Aave 面临严峻的坏账处置压力,目前存在三种潜在解决方案:一是将损失在所有用户间社会化分摊,届时用户将承受 18.5%的减值,预计产生约 2.16 亿美元坏账,Aave 伞形保险可覆盖 5500 万美元,国库可再补 8500 万美元,仍余约 7600 万美元缺口;二是对 L2 上的 rsETH 持有者执行"rug pull",将产生约 3.41 亿美元坏账,Arbitrum、Mantle及 Base 市场损失最为惨重;三是依据攻击前快照向持有者返还资产,但操作难度极高,伞形保险覆盖后预计仍有约 9100 万美元损失。此外,有观点建议没收黑客抵押品以弥补部分坏账,同时 Aave OG 安全模块仍持有约 3 亿美元的 AAVE 代币,按 20%削减比例可额外提供约 6000 万美元的损失覆盖。
据 Curve Finance 官方发文,因 rsETH LayerZero 基础设施遭到黑客攻击,Curve Finance 宣布出于安全考量,暂停其 LayerZero 基础设施,待进一步查明根本原因后再行恢复。此次暂停影响范围包括:从 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等链的 CRV 跨链桥接功能(使用原生桥接的链不受影响),以及 crvUSD 快速桥接功能(L2 慢速桥接仍可正常使用)。与此同时,据悉 KelpDAO 亦遭遇漏洞攻击,涉及金额约 2.91 亿美元,具体损失情况仍在调查中。
开源 AI 代理项目 OpenClaw 维护者 Onur Solmaz 公开发文,强硬回应外界各类负面争议。其表示,项目持续遭受舆论攻击,核心原因在于 OpenClaw 坚持中立公益属性,不参与代币拉盘、不追逐商业盈利,与行业逐利类 AI 代理产品形成差异。项目保持行业及地缘政治中立,正因自身发展触及同行利益,才遭到刻意抹黑。同时官方逐一反驳臃肿、安全性不足、被 OpenAI 收购等多项质疑,并介绍架构优化、快速修复漏洞、团队无偿开源运维等事实,将项目定义为人民的 AI,号召社区共建开源 AI 生态。