Open · 安全/黑客 - GetChain News

2026-06-08 18:48

Bitget首席法务官发布公开信，去年协助用户追回逾3,230万美元涉诈资金

Bitget 首席法务官 Hon Ng 今日发布公开信，并宣布 Bitget 正式启动 2026 年度全球反欺诈月活动，主题为“更多资产，更强防护”。Hon Ng 在信中指出，随着平台从加密资产向多资产生态扩展，用户在享受更广泛市场入口的同时，面临的网络安全威胁也日趋复杂。他强调：多资产时代意味着更大的责任。用户保护不是一次性工程，而是持续的风险监控、快速响应、安全教育和行业协作的共同结果。公开信同步披露了 Bitget 2025 年安全与反诈成果。数据显示，Bitget 全年拦截超 1.5 亿次恶意攻击请求，识别 1.3 万余个高风险恶意 IP，处理 18,135 起用户保护案例，并协助用户追回与安全事件及欺诈活动相关的资金约 3,230 万美元。此外，Bitget 安全系统通过自定义防护规则实现超 28 亿次风险拦截，抵御超 15 亿次 DDoS 攻击尝试，并引入基于机器学习的行为分析能力，以进一步识别可疑活动和潜在风险。

2026-06-05 08:08

Zcash修复可无限增发ZEC漏洞，因隐私池特性无法验证是否曾被利用

Taylor Hornby 于 2026 年 5 月 29 日发现 Zcash 的 Orchard 资金池存在一个关键的伪造漏洞。Taylor Hornby 将该漏洞报告给 Zcash Open Development Lab，各方配合于 6 月 2 日完成了修复。该漏洞可能被利用在 Zcash Orchard 内秘密创建无限数量的伪造 ZEC。由于 Orchard 的隐私特性，无法通过密码学证明在修复前该漏洞是否曾被利用。该漏洞自 2022 年 5 月 Orchard 激活起一直存在，直至 2026 年 6 月 1 日部署紧急修复。Taylor Hornby 在 AI 工具协助下编写了完整的利用程序，并在本地测试环境中生成了无限且无法检测的伪造 ZEC。目前 Shielded Labs 正与其他 Zcash 开发者合作探索网络升级提案，以允许任何人验证 Zcash 的供应完整性。

2026-05-17 10:37

Grafana 披露遭遇 GitHub 环境安全事件，黑客窃取代码库并实施勒索

开源数据可视化工具 Grafana在 X 平台发文表示，近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token，并借此下载代码库。经调查确认，此次事件未涉及客户数据或个人信息泄露，也没有发现客户系统或业务运营受到影响，事件发生后已立即启动取证分析，并认为已定位凭证泄露源头，目同时已部署额外安全措施以加强环境防护。此外，Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开，但公司最终决定拒绝支付赎金，待调查结束后将公布更多事件复盘信息。

2026-05-12 22:08

Depthfirst称代码漏洞检测表现已超越Anthropic最新模型Mythos

AI 安全初创公司 Depthfirst 表示，其自研 AI 模型在代码漏洞检测方面表现超越 Anthropic 最新模型 Mythos，并以约 1/10 成本发现更多关键安全漏洞，引发网络安全行业关注。据该公司披露，Mythos 上线一个月前曾宣称在关键互联网基础代码中发现大量严重漏洞，而 Depthfirst 称其模型在更低成本(约 1000 美元对比 1 万美元)条件下，进一步识别出 Mythos 未发现的多个高危漏洞。Depthfirst CEOQasim Mithani 表示，公司通过"单任务优化型 Al 模型“提升漏洞检测效率，使安全分析成本大幅下降，同时提升覆盖深度。该公司在今年 3 月完成 8000 万美元融资，估值达 5.8 亿美元，并同步推出“Open Defense Initiative”，向开源开发者与关键基础设施项目提供 500 万美元 AI 检测额度，用于漏洞扫描与安全审计。（福布斯）

2026-04-15 20:03

OpenClaw维护者回应负面争议：秉持中立开源，不为牟利与拉盘

开源 AI 代理项目 OpenClaw 维护者 Onur Solmaz 公开发文，强硬回应外界各类负面争议。其表示，项目持续遭受舆论攻击，核心原因在于 OpenClaw 坚持中立公益属性，不参与代币拉盘、不追逐商业盈利，与行业逐利类 AI 代理产品形成差异。项目保持行业及地缘政治中立，正因自身发展触及同行利益，才遭到刻意抹黑。同时官方逐一反驳臃肿、安全性不足、被 OpenAI 收购等多项质疑，并介绍架构优化、快速修复漏洞、团队无偿开源运维等事实，将项目定义为人民的 AI，号召社区共建开源 AI 生态。

2026-04-10 20:24

Circle 回应 Drift 被盗事件，呼吁开放金融系统加强问责与法治

Circle 首席战略官 Dante Disparte 发文回应 4 月 1 日 Drift Protocol 遭遇重大安全漏洞，损失超过 2.7 亿美元被盗事件。其表示，开放金融系统必须建立在合法问责、共享安全和与威胁同步更新的规则基础上。Circle 冻结 USDC 资金仅在法律要求下执行，体现其合规义务，保障用户财产和隐私权。他强调，开放性与问责制需平衡，生态系统所有参与者，包括协议、钱包、基础设施、交易所和稳定币发行方，均需共同承担安全与问责责任。Circle 正与美国及国际政策制定者合作，推动包括 GENIUS 法案在内的稳定币立法，以制定更现代化的法律框架，实现合法、快速干预非法活动并保护财产权和隐私权，确保开放金融系统的持续稳健发展。