同时关联该项目与事件的快讯
据链上安全员 Specter 在 X 平台发文表示,Solana DeFi 协议 Raydium 的某个旧流动性池疑似遭到攻击,攻击者窃取约 134 万美元资产,主要包括 USDC、RAY 和 wSOL。目前,黑客已将窃取的资金通过桥接转移至以太坊,随后存入 Tornado Cash 进行混币。
据 Drift 官方公告,Drift 协议于 2026 年 6 月 3 日发布最新恢复进展。网络安全机构 Mandiant 的独立取证调查已确认,此前针对 Drift 的攻击事件系朝鲜威胁组织 UNC6862 所为,其战术与历史上朝鲜国家支持的黑客行动高度吻合。 在重建层面,Drift 宣布引入前 Helium 协议工程负责人 Noah Prince 担任协议负责人,主导代码库加固与平台安全架构重构;同时聘用前 Gauntlet 团队成员,负责清算引擎审查、资金费率与市场参数优化、清算器优化及持续风险监控等工作。 Drift 计划以"安全优先"为核心,以 Solana 最大 USDT 永续合约交易所的定位重新上线,并在 Tether 等战略合作方支持下建立专项恢复池,以平台收益驱动用户损失补偿。后续恢复机制与时间安排将持续披露。
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
链上分析师 Specter 表示,X 平台上投资者 Keith Gill、Matt Furie 及 WinRAR 账号遭劫持事件均与同一黑客组织有关。该组织通过劫持账号推广代币、跨链洗钱等方式累计获利超 1400 万美元,资金流涉及 Solana、BNB Chain、以太坊、Tron 与 Hyperliquid 五条链。Specter 称,该组织还可能与 2024 年一起价值 245 万美元的 wstETH 钓鱼攻击有关。调查发现,黑客曾利用被盗账号发行 Pepe 仿盘代币,并内置 2% 自动手续费机制获利;相关资金流与 bnbshare.fun 平台及多个 Solana、Tron、以太坊地址存在关联。分析还显示,多个代币(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用于拉高市值后抛售归零。
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
Huma Finance 在 X 平台发文表示,其部署在 Polygon 的旧版 v1 合约今日遭遇漏洞攻击,约 101,400 USDC 被转出。此次事件未影响用户资金安全,相关的 PST 系统亦未受波及。目前受影响的仅为已逐步弃用的 v1 旧池。Huma v2 系统为完全重写版本,部署于 Solana,不受该漏洞影响。原本已在推进 v1 流动性池逐步退役,此次事件后已全面暂停 v1 合约运行,并加速完成迁移收尾工作。
Sky(原 MakerDAO)在 X 平台发文表示,受 rsETH 相关漏洞事件安全审查影响而暂停的 USDS OFT 在 Solana 网络上的跨链桥接已恢复运行。Sky 强调,在审查期间其 USDS 相关合约及协议本身未受到影响,USDS 始终按照设计保持完全超额抵押状态,并可在链上实时验证。此次暂停属于预防性安全措施。目前 Solana 侧桥接功能已重新开放,而 Avalanche 相关桥接将在完成进一步审查后恢复。
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Wasabi Protocol 表示,Wasabi 在 Solana 上的合约安全,未受到此次漏洞影响。该漏洞仅限于 Wasabi 的 EVM 部署。团队正与领先安全团队合作,并已联系执法部门和 FBI。后续进展将在可用时公布。
Curve Finance 创始人 Michael Egorov(@newmichwill)发文指出,近期 DeFi 领域因中心化失败点引发的安全事故频发,严重损害行业形象。他以 Aave 用户因 rsETH 遭攻击、LayerZero 跨链桥被黑而无法提款为例,强调问题应在发生前预防,而非事后补救。 他呼吁行业共同制定 DeFi 安全标准,建议以太坊基金会与 Solana 基金会牵头,联合各生态项目、审计机构及风险评估团队,制定安全构建原则与规范,并可借鉴传统金融在保护中心化节点方面的经验。
据 Orca 官方发文,Solana 流动性协议 Orca 的前端托管服务商 Vercel 近日发生安全事件,涉及未授权访问其内部系统。Orca 表示已出于安全考量,主动轮换所有可能遭到泄露的密钥及部署凭据。Orca 强调,此次事件仅波及前端托管层,链上协议及用户资金均未受到影响,目前团队持续监控事态进展,并将及时更新相关信息。
据 Cointelegraph 报道,稳定币发行商 Circle 因未冻结 Drift Protocol 于 4 月 1 日攻击事件中的被盗资金,在美国马萨诸塞州地区法院遭到集体诉讼。原告称,攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊,Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑,此次攻击或与朝鲜支持的黑客有关,相关资金随后被兑换为 ETH ,并经 Tornado Cash 转移。
据 CoinDesk 报道,Solana 上最大去中心化永续期货交易所 Drift Protocol 在遭受超 2.7 亿美元黑客攻击后,宣布获得 Tether 及合作伙伴共计最高 1.475 亿美元的资金支持(其中 Tether 出资 1.275 亿美元,其他合作伙伴出资 2000 万美元),用于恢复用户资金并重启协议。此次攻击由朝鲜相关组织伪装成量化交易公司潜伏约六个月后于 4月 1 日实施,导致 DRIFT 代币价值暴跌约 70%。 资金结构采用收入挂钩信贷、生态补贴及做市商贷款相结合的方式,目标覆盖约 2.95 亿美元的用户损失。协议重启后将以 USDT 取代 USDC 作为核心结算层,Tether 同步提供费用减免、用户激励及流动性支持。