同时关联该项目与事件的快讯
据链上分析师 余烬(@EmberCN)监测,3 月份主导 Venus 平台 THE 抵押清算事件的攻击者,于 1 小时前卖出 1,912枚 ETH 换取 326 万美元,用于偿还其在 Aave 上的部分借款。该借款正是其当初抵押 ETH 借出后用于操纵 Venus 清算的资金。目前该地址在 Aave 上仍有 678万 USDT 尚未偿还。
据链上安全平台 Blockaid(@blockaid_)监测,MILC Platform 跨链桥在 BNB 链及以太坊链上发生私钥泄露事件。攻击者利用历史桥接管理员钱包,向攻击者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 权限,随后从桥接合约中提取资产,并将管理控制权转移至攻击者钱包。目前已确认损失约 97,003 枚 USDT(BNB 链)及约 39.21 枚 ETH(以太坊链,经 Rhino.fi 转出),合计损失约 16.1 万美元。
Humanity 表示,已将攻击者地址追踪页面分享给所有中心化交易所、去中心化交易所及聚合器,并将持续更新。Humanity 同时宣布提供 100 万枚 USDT 悬赏,用于征集有助于资金追回的相关信息;所有追回资金将用于回购 H 。
Odaily Seer 先知频道监测显示, Polymarket 上“Zcash 将在 2026 年触及 100 美元”概率涨至 53%,24H 涨幅 36%。市场规则:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美东时间)期间,币安 ZEC/USDT 交易对任意 1 分钟 K 线的最低价(Low)触及或低于标题所示价格,本市场立即结算为“是”;否则结算为“否”。结算仅依据币安 ZEC/USDT 交易对 1 分钟 K 线数据,其他交易所或交易对价格不计入。此前消息,隐私币 Zcash 披露并修复一项关键安全漏洞,该漏洞可能被恶意矿工利用,从已弃用的 Sprout 隐私池中转移超过 25,000 枚 ZEC(约合 650 万美元)。官方表示,该漏洞自 2020 年 7 月以来持续存在,但未被实际利用,用户资金始终安全;开发团队已发布 v6.12.0 版本完成修复,主流矿池已完成升级部署。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
SlowMist 发布安全预警称, BSC 上 DTXT / USDT 交易对因流动性添加检测逻辑可被伪造而被攻击,攻击者最终获利约 35,041.106 USDT 。
据 Drift 官方公告,Drift 协议于 2026 年 6 月 3 日发布最新恢复进展。网络安全机构 Mandiant 的独立取证调查已确认,此前针对 Drift 的攻击事件系朝鲜威胁组织 UNC6862 所为,其战术与历史上朝鲜国家支持的黑客行动高度吻合。 在重建层面,Drift 宣布引入前 Helium 协议工程负责人 Noah Prince 担任协议负责人,主导代码库加固与平台安全架构重构;同时聘用前 Gauntlet 团队成员,负责清算引擎审查、资金费率与市场参数优化、清算器优化及持续风险监控等工作。 Drift 计划以"安全优先"为核心,以 Solana 最大 USDT 永续合约交易所的定位重新上线,并在 Tether 等战略合作方支持下建立专项恢复池,以平台收益驱动用户损失补偿。后续恢复机制与时间安排将持续披露。
据链上分析师 PeckShield(@PeckShieldAlert)监测,约 19 小时前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻击,黑客恶意铸造 9900 万枚 TSR 并随即抛售,导致 TSR 价格暴跌 99%。攻击者随后将所得 TSR 兑换为约 250 万美元 USDT,并将资金跨链转移至以太坊,目前已通过 TornadoCash 完成 1,285.5 枚 ETH 的洗钱操作。
据 Specter 发文,其联合 ChangeNOW 冻结了 Gravity Bridge 被盗资金中的 9.1 万美元。攻击者仍持有大部分资金,尚未转移。此前消息,Gravity Bridge 桥接合约密钥遭泄露,导致 540 万美元资产被盗。攻击者提取的资产包括:430 万美元 USDC、274 枚 WETH(价值约 55.3 万美元)、43.4 万美元 USDT、6.4 万美元 PAYG。涉事地址为 0x7B58...1F9 及 0x4d3c...A47。
Blockaid 在 X 平台发文披露,Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个,伪造 VAA(验证授权消息)并在约 7 分钟内完成攻击,共窃取约 81.5 万美元资产。攻击过程中,攻击者凭空铸造 1376 万枚封装 ALPH(Wrapped ALPH),超过攻击前流通供应量的 100%,同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。目前,攻击者地址仍持有约 81.5 万美元被盗资产及 1376 万枚无抵押支持的封装 ALPH,其中最大一笔异常交易为凭空铸造 1376 万枚封装 ALPH。
链上监测显示,跨链桥 Gravity Bridge 或因合约密钥泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等资产,总损失约 540 万美元。
浙江衢州一名黑客周某因利用网站安全漏洞非法控制 150 余台政企服务器、致 157 家单位网站链接跳转至境外涉黄网站,并通过转卖控制权限牟利,被法院以非法控制计算机信息系统罪判处有期徒刑 4 年 4 个月,并处罚金。办案机关披露,周某曾将违法所得以 USDT、TRX 等虚拟货币结算并分散藏匿于多个加密钱包,后通过数字货币溯源系统扣押折合人民币 4200 余万元资产,周某另退出违法所得 2800 余万元。
Tether 支持的移动钱包 Oobit在 X 平台发文澄清,此前“链上侦探”ZachXBT 披露稳定币发行方 StablR 两个智能合约(EURR与 USDR)遭遇约 1350 万美元漏洞攻击后,相关资金曾试图通过 Oobit 进行退出,但其合规团队已识别异常行为并成功冻结价值六位数的 EURR 资金,同时并关闭了退出通道,此次事件未影响任何用户资金,Oobit 自身系统也未遭入侵,正与 StablR 及调查人员合作推进后续处理。 此前消息,StablR 遭黑客攻击损失约 280 万美元,EURR与 USDR 双双脱锚。
据 The Block 报道,Tether、TRON与 TRM Labs 联合成立的 T3 金融犯罪单元(T3 FCU)宣布,自 2024 年成立以来已累计冻结全球非法加密资产超过 4.5 亿美元。该单元 2025 年拦截非法收益同比增长 43.9%,覆盖美国、西班牙、德国等 23 个司法管辖区,并获金融行动特别工作组(FATF)认定为"全球执法机构的重要资源"。 T3 FCU 已参与多类犯罪调查,包括交易所黑客攻击、朝鲜相关活动、恐怖融资及暴力犯罪案件,并协助巴西联邦警察冻结逾 59.89 亿美元资产,其中包括 430 万枚 USDT。
L1 区块链 TAC 团队发文表示,已确认此前跨链层安全事件导致约 280 万美元资产被转移,涉及 USDT、BLUM 及 tsTON 等资产。TAC 称,若攻击者将相关资金归还至指定多签地址,团队将把此次事件视为“白帽救援”,并不会对涉及 ETH/BSC、ZEC 及 TON 地址的操作方采取法律行动。作为奖励,攻击者可获得约 10%的赏金,约合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨链层在 TON 侧遭外部攻击者利用,造成约 280 万美元损失,涉及 USDT、BLUM 和 tsTON。TAC 称,TAC 代币、TON 及所有从 Ethereum 跨链而来的 ERC - 20 代币未受影响。目前桥已暂停,团队正进行取证分析与修复,并计划通过合法结构化出售基金会 TAC 代币财库储备,恢复桥流动性并补偿受影响用户。团队将在未来 48 小时内发布事故复盘及更多信息。
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
据 Drift Protocol 官方披露,针对 4 月 1 日攻击事件,所有受影响钱包将获得恢复代币,代表其经验证损失及对恢复池的按比例索赔权,其中 1 枚恢复代币对应 1 美元经验证损失。 恢复池初始资金约为 380 万美元,由协议剩余资产转换为 USDT 构成,后续将通过部分交易所季度净收入、合作伙伴资金及 Tether 最高 1.275 亿美元的匹配部署继续补充。当恢复池规模超过 500 万美元后,用户可开始赎回,赎回价格将按恢复基金价值除以未偿恢复代币供应量计算。 Drift 表示,保险基金未受攻击影响,相关资金释放需经治理提案和 DAO 投票决定。交易所计划于 2026 年第二季度重新上线,重点聚焦永续合约和部分精选市场,并将更换程序和地址、轮换密钥、重构社区多签、移除 durable nonces 和 Earn 产品,同时进行运营安全升级。
Drift Protocol 公布针对 4 月 1 日约 2.95 亿美元安全漏洞事件的用户恢复计划,该攻击被归因于朝鲜支持的黑客组织。根据方案,Drift 将发行代表用户已验证损失的回执代币,每枚代币对应 1 美元损失,持有者可依据恢复池资金规模逐步赎回。目前恢复池初始资金约 380 万美元,后续资金来源包括交易所收入最高 1.275 亿美元、Tether 支持资金及合作伙伴提供的最高 2000 万美元等,目标覆盖约 2.954 亿美元总损失。Drift 已冻结约 336 万美元 USDC,并设立追回资产 10%的公开赏金计划,预计于第二季度以“安全优先”模式重新上线交易所。(CoinDesk)
据链上分析师 Specter 监测,Wasabi 协议攻击者已将全部被盗资金存入 Tornado Cash,攻击者将约 590 万美元转入 Tornado Cash。此外,朝鲜黑客组织同样通过 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盗资金,其先将资产跨链至比特币,再通过 Wasabi Mixer 进行路由,提取后跨链回以太坊,存入 Tornado Cash,随后提取至新钱包并分散至多个地址,接着由新钱包部署代币,使用被盗资金买入后从部署钱包移除流动性,再跨链至 Tron(USDT),持有数小时或数日后发送至 OTC 关联钱包。
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。