與該事件類型相關的快訊
據 CoinDesk 報道,來自加州大學聖巴巴拉分校、加州大學聖地亞哥分校、區塊鏈安全公司 Fuzzland及 World Liberty Financial 的研究人員聯合發佈論文,警告稱"LLM 路由器"——即位於用戶與 AI 模型之間的中間服務——已成爲加密資產安全的重大隱患。研究人員發現,26個 LLM 路由器正在祕密注入惡意工具調用並竊取用戶憑證,其中一起事件導致客戶價值 50 萬美元的加密錢包被清空。 此外,研究人員通過"污染"路由器生態系統,在數小時內即可控制約 400 臺下遊主機。由於私鑰、API 憑證等敏感數據往往以明文形式經由這些路由器傳輸,用戶實際上在毫不知情的情況下將資產暴露於風險之中。 研究人員指出,隨着麥肯錫預測 AI 代理到 2030 年將中介 3 萬億至 5 萬億美元的全球消費商業,幣安創始人趙長鵬亦預測 AI 代理的支付量將是人類的百萬倍,當前基礎設施安全性嚴重滯後於行業發展速度,"最弱環節"風險或將引發系統性連鎖危機。
據 The Block 報道,Circle CEO Jeremy Allaire 在韓國首爾新聞發佈會上回應外界對其未凍結 Drift 被盜 USDC 的批評,表示 Circle 依法履行義務,僅在執法機構或法院指令下凍結錢包,私自決定凍結將構成"重大道德困境"。他同時透露,Circle 正與美國立法機構就 Clarity Act 進行溝通,尋求在極端情況下爲穩定幣發行方建立"安全港"機制,但強調相關授權須以立法形式明確,而非公司自行決定。
Polkadot 官方回應 Hyperbridge 的以太坊網關合約出現安全漏洞事件,目前已暫停 Hyperbridge 服務以調查問題。此次漏洞僅影響通過 Hyperbridge 跨鏈至以太坊的 DOT,不涉及 Polkadot 生態內的 DOT 或通過其他跨鏈橋轉移的 DOT。Polkadot 主網、平行鏈及原生 DOT 均保持安全,未受到影響。
據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range(MMR)證明重放漏洞,導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定,攻擊者可重放歷史有效證明並配合新僞造請求,實施如更改管理員權限等操作。具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。漏洞由 PhalconSecurity 發現,並通過 PhalconExplorer 分析。 此前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。
據 The Block 報道,美國音樂家 Garrett Dutton(藝名 G. Love)因在 App Store 下載並使用冒充 Ledger 錢包的應用,輸入助記詞後被盜 5.9 枚 BTC,損失金額約爲 42 萬美元。鏈上分析師 ZachXBT 發現,攻擊者已將被盜比特幣通過 KuCoin 平臺進行洗錢。 此次事件再次暴露假冒錢包應用的安全風險,提醒用戶在下載和使用加密貨幣相關應用時需提高警惕,避免在非官方渠道輸入私密信息。
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。
目前,針對比特幣的量子威脅仍屬理論層面,但谷歌和 Cloudflare 等公司已着手準備,並設定了 2029 年完成後量子遷移的目標。
英國央行、金融行爲監管局和財政部的官員正在與國家網絡安全中心進行磋商,以探討 Anthropic 最新模型揭示的關鍵 IT 系統中的潛在漏洞。
據 CoinDesk 報道,隨着朝鮮對加密行業的滲透手段日趨精密,安全專家指出,朝鮮的加密盜竊行爲在動機與手法上與其他國家支持的黑客組織存在根本差異,這也使其成爲加密生態系統所面臨的最危險威脅之一。
OpenAI 發文表示,近期在一次行業範圍安全事件中,發現其使用的第三方開發庫 Axios 存在潛在安全問題。經排查,未發現用戶數據被訪問、系統遭入侵或軟件被篡改的證據。 出於謹慎考慮,OpenAI 已啓動安全加固措施,重點加強 macOS 應用的認證機制,以防範惡意方僞造官方應用進行分發。OpenAI 同時提醒所有 macOS 用戶儘快更新至最新版本應用,通過應用內更新或官方渠道下載,以降低潛在風險。
OpenAI 首席執行官 Sam Altman 發文回應燃燒瓶攻擊稱「自己低估了公衆敘事與情緒在 AI 焦慮背景下的現實影響」,並罕見公開家庭照片。 Altman 表示,理解社會對 AI 快速發展的恐懼與不安,當前正處於「人類歷史上最劇烈的技術變革之一」,相關風險已不再侷限於模型對齊問題,而是上升至社會層面的系統性挑戰。AI 權力不應集中於少數機構,應通過技術民主化與制度約束實現更廣泛分配。圍繞 AGI 的競爭已演變爲「權力之爭」,類似「權力之戒」的誘惑可能驅動極端行爲,解決路徑在於擴大技術可及性,避免單一主體掌控關鍵能力。 此外,Altman 承認在公司治理與衝突處理中存在失誤,包括與董事會衝突期間的決策問題,並就過往行爲表達歉意。重申曾拒絕 Elon Musk 對 OpenAI 的控制訴求,稱這一選擇確保了公司獨立發展路徑。 此前消息,OpenAI 創始人 Sam Altman 住所遭人用燃燒瓶襲擊。
Circle 首席戰略官 Dante Disparte 發文回應 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,損失超過 2.7 億美元被盜事件。其表示,開放金融系統必須建立在合法問責、共享安全和與威脅同步更新的規則基礎上。Circle 凍結 USDC 資金僅在法律要求下執行,體現其合規義務,保障用戶財產和隱私權。他強調,開放性與問責制需平衡,生態系統所有參與者,包括協議、錢包、基礎設施、交易所和穩定幣發行方,均需共同承擔安全與問責責任。Circle 正與美國及國際政策制定者合作,推動包括 GENIUS 法案在內的穩定幣立法,以制定更現代化的法律框架,實現合法、快速干預非法活動並保護財產權和隱私權,確保開放金融系統的持續穩健發展。
去中心化 GPU 雲計算基礎設施平臺 Aethir 確認其以太坊相關橋接合約遭遇攻擊,團隊已及時斷開受影響合約,並聯合主要交易所對黑客錢包進行黑名單處理,將損失控制在 9 萬美元以內。 此前區塊鏈安全公司 PeckShield 估算損失爲 40 萬美元,攻擊者利用 Aethir 的跨鏈智能合約 AethirOFTAdapter,將被盜資金從 BNB Chain 轉移至 Tron。Aethir 表示其以太坊主網 ATH 代幣供應未受影響,計劃於下週公佈詳細賠償方案及事件分析,並與 Binance、Upbit、Bithumb 等交易所協作凍結資金。Web3 安全平臺 ZeroShadow 參與調查。Aethir 2025 年實現收入 1.278 億美元,全球部署超 44 萬 GPU 容器。
據 The Block 報道,StarkWare 研究員 Avihu Levy 發佈論文提出 Quantum Safe Bitcoin(QSB)方案,稱可在現有比特幣腳本規則下實現抗量子計算交易,無需軟分叉。該方案通過“哈希到簽名”謎題,利用 RIPEMD-160 哈希算法,替代橢圓曲線加密,提升對量子攻擊的防禦能力。 論文指出,現階段 QSB 方案單筆交易成本約爲 75 至 150 美元,遠高於當前平均交易費用,且用戶體驗複雜,建議僅作爲“最後手段”採用。該方案仍受限於腳本操作碼和大小,暫不支持閃電網絡等全部應用場景。與需協議變更的 BIP-360 方案相比,QSB 無需比特幣協議層修改,但仍處於實驗階段。
據路透社報道,Kraken 成爲首家獲批美聯儲主賬戶的加密貨幣交易所,但該賬戶受限,僅允許其銀行業務訪問 Fedwire 支付系統並持有限餘額,無法獲得利息或緊急貸款。此舉引發美國金融系統風險和透明度擔憂,包括衆議院金融服務委員會主席 Maxine Waters 要求披露更多賬戶細節。監管專家指出,輕監管的加密公司直接接入美聯儲支付系統可能帶來操作和金融穩定風險。美聯儲表示,相關限制旨在緩解流動性衝擊和信用風險,但銀行業警告,這可能影響銀行系統流動性,並加劇洗錢和操作漏洞。Kraken 表示其銀行儲備完全支持,並遵守銀行級反洗錢和客戶識別要求。
何一在文末亦就外界對其個人的攻擊予以強硬回應,稱"你可太懂攻擊一個職業女性,只需要污名化'她有今天都是靠男人',故意製造桃色緋聞,把我矮化成'戰利品'",並強調"我的身份不是靠誰給的,江山是我自己打的,我來了,我看見,我征服,事業如此,感情亦如此"。
據 Cointelegraph 報道,美國、英國和加拿大聯合執法行動"大西洋行動"(Operation Atlantic)於今年 3 月完成,由英國國家犯罪局(NCA)牽頭,凍結逾 1200 萬美元涉嫌詐騙所得資產,識別受害者超 2 萬人,涉及詐騙總額逾 4500 萬美元。 此次行動聚焦授權釣魚攻擊——一種誘導用戶簽署惡意授權、進而允許攻擊者轉移錢包內代幣的詐騙手法。Binance 參與其中,提供賬戶篩查及詐騙情報支持,但無資金從其平臺被凍結。
美國律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻擊一事展開集體訴訟調查,審查投資者針對 Circle Internet Financial 的潛在索賠。 此次攻擊共造成約 2.8 億至 2.85 億美元資產被盜,攻擊者隨後通過 Circle 的跨鏈轉賬協議(CCTP)將逾 2.3 億美元 USDC 跨鏈轉至以太坊,Circle 全程未採取凍結措施。而就在事發 9 天前,Circle 曾在一起民事糾紛中主動凍結 16 個商業錢包。區塊鏈分析公司 Elliptic 懷疑此次攻擊與朝鮮國家支持的黑客組織有關。 此次攻擊導致 Drift Protocol 總鎖倉量(TVL)從 5.5 億美元驟降至 2.5 億美元以下,DRIFT 代幣價格跌逾 40%,至少 20 個 DeFi 協議遭受間接損失。
據 ZachXBT 披露,BitcoinDepot 於2026年 4月 6 日提交 8-K 稱3月 23 日發現失竊 50.9枚 BTC;其鏈上追蹤顯示,19 個高置信盜竊地址早在 3月 20 日已轉出共 54.45枚 BTC,較披露數多 3.55 枚,且資金最終流入 KuCoin,顯示公司或遲 3 天才察覺異常。