與該事件類型相關的快訊
據 PeckShield 監測,Verus 的 Verus-Ethereum Bridge 已遭黑客攻擊,損失資產包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 萬枚 USDC,黑客隨後將盜取資產兌換爲約 5402.4 枚 ETH,攻擊者地址約於 14 小時前通過混幣協議 Tornado Cash 獲得 1 枚 ETH 初始資金。
鏈上分析師 Tom Wan 在 X 平臺發文表示,當前 ETH 利用率已跌破 90%,借貸 APY 降至 1.9%。自 rsETH LayerZero 跨鏈橋遭攻擊以來,wstETH 與 weETH 存款規模分別減少約 12 億美元與 17.6 億美元。隨着 wstETH/weETH 對 ETH 的循環槓桿策略重新恢復盈利,市場關注點轉向 ETH 循環槓桿需求是否會重新迴歸,還是資金將繼續觀望或流向 Spark 與 Morpho 等協議。
Blockaid 在 X 平臺發文表示,漏洞檢測系統發現 Verus 以太坊跨鏈橋遭受攻擊,目前已造成約 1158 萬美元損失。
鏈上分析師 Specter 表示,X 平臺上投資者 Keith Gill、Matt Furie 及 WinRAR 賬號遭劫持事件均與同一黑客組織有關。該組織通過劫持賬號推廣代幣、跨鏈洗錢等方式累計獲利超 1400 萬美元,資金流涉及 Solana、BNB Chain、以太坊、Tron 與 Hyperliquid 五條鏈。Specter 稱,該組織還可能與 2024 年一起價值 245 萬美元的 wstETH 釣魚攻擊有關。調查發現,黑客曾利用被盜賬號發行 Pepe 仿盤代幣,並內置 2% 自動手續費機制獲利;相關資金流與 bnbshare.fun 平臺及多個 Solana、Tron、以太坊地址存在關聯。分析還顯示,多個代幣(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用於拉高市值後拋售歸零。
開源數據可視化工具 Grafana在 X 平臺發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載代碼庫。經調查確認,此次事件未涉及客戶數據或個人信息泄露,也沒有發現客戶系統或業務運營受到影響,事件發生後已立即啓動取證分析,並認爲已定位憑證泄露源頭,目同時已部署額外安全措施以加強環境防護。 此外,Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件覆盤信息。
THORChain官方表示,發現市場上出現大量虛假賬戶和不實信息,涉及“退款”“空投”“補償”等活動;初步調查顯示,此前發生的安全事件中用戶資金未受損,目前未開展任何退款、空投或補償計劃,任何宣稱相反信息的賬戶均爲冒充或散佈虛假信息,調查進展及更多信息將在後續公佈。
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
據 Binance Research 發佈的研究報告,2025 年約 11%的非法加密貨幣交易量被查獲,是全球法幣追回率(不足 1%)的 55 倍。即便剔除涉及約 150 億美元 BTC的 Prince Group 單一案件,剩餘查獲量仍約爲法幣基線的 10 倍。鏈上安全機構 SlowMist 與 PeckShield 數據顯示,2025年 8.3%至 13.2%的被盜資金已被追回或凍結,反映出交易所、穩定幣發行方與執法機構之間的協作效率持續提升。Binance Research 指出,區塊鏈天然的透明性正被監管機構和調查人員充分利用,"加密貨幣是非法活動溫牀"的說法正逐漸成爲過時的誤解。
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
隨着 Kelp DAO 的 LayerZero 橋遭遇 2.92 億美元被盜,跨鏈基礎設施安全再受關注,DeFi 協議 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已採取類似遷移措施,這波外流的總價值約達 40 億美元。去中心化金融協議 Lombard 成爲最新加入遷移潮的項目,宣佈將逐步棄用 LayerZero,並將超過 10 億美元的比特幣抵押資產遷入 Chainlink 的跨鏈互操作協議(CCIP)。Lombard 發行的比特幣相關代幣包括 LBTC 和 BTC.b。據悉 Lombard 首批遷移資產覆蓋 Solana、Etherlink、Berachain、Corn 和 TAC 鏈,同時 Morph 和 Swell 上的 LayerZero 使用也將終止。截至目前,LayerZero 方面暫未回應置評請求。(CoinDesk)
Euler Finance 宣佈,將接管 Hyperliquid EVM 上 HypurrFi 旗下被稱爲 Mewler 的 Euler 合約棧的維護與運營工作,相關基礎設施正在進行平穩交接,Clearstar Labs 將繼續擔任 Prime、Yield 及 Earn 金庫的風險管理方。HypurrFi Scale 及 Pooled Markets 將在未來數週內按計劃逐步退場並完成有序清算,但所有現有市場仍保持償付能力與正常運行狀態,不存在安全漏洞或參數緊急調整。在遷移過程中,部分 Pooled 資產的新借貸功能已被凍結,但 HYPE、USDC 與 USDT0 仍可繼續用於流動性提供,以便借款人逐步平倉。Euler 方面強調,其在 HyperEVM 上的隔離式借貸架構將繼續作爲核心基礎設施,由 Euler 與 Clearstar Labs 共同維護。HypurrFi 團隊表示,用戶存款、倉位與抵押資產均保持完整安全,本次調整屬於主動戰略遷移,而非安全事件或協議故障。根據安排,Euler Prime 與 Yield 市場將成爲未來 HyperEVM 上主要借貸與收益市場入口;HypurrFi 品牌將被逐步退出,相關支持服務將在 5 月 28 日後關閉,完整市場清算預計將於 2026 年 7 月 15 日前完成。HypurrFi 同時提醒用戶,在遷移過程中需注意風險與詐騙鏈接,僅通過官方渠道進行操作,並使用內置遷移工具將 Pooled 倉位遷移至 Euler Prime 或 Yield 市場。
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。
“鏈上偵探” ZachXBT 發文表示,黑客 “Dritan Kapplani Jr” 今日轉移約 259 萬美元資產,包括 199 萬枚 DAI 與 259 枚 ETH。相關資金從地址 0x4487...bba6 轉移至地址 0x67ec...125d,目前被盜資金仍處於靜止狀態。ZachXBT 表示,其已於 5 月 12 日發佈調查內容,詳細披露 Dritan Kapplani Jr 與 Trenton(Trent)Johnson 涉及一起 185 枚比特幣(約 1300 萬美元)社交工程盜竊案件的關聯情況。
2026 年 4 月 Drift Protocol 與 Kelp DAO 兩起重大 DeFi 攻擊事件共造成近 6 億美元損失,並引發 Aave 等協議約 90 億美元資金外流。TRM Labs 調查員 Nick Carlsen 稱,與朝鮮有關聯的黑客組織疑似已利用 AI 輔助篩選目標及設計攻擊路徑。Failsafe CEO Aneirin Flynn 表示,AI 已將區塊鏈漏洞發現時間從數月壓縮至數天甚至數小時。報道稱,Anthropic 因網絡安全風險未全面開放 AI 模型 Mythos,並稱該模型具備發現大規模零日漏洞的能力。其研究顯示,2025 年超半數區塊鏈攻擊理論上已可由 AI 自主完成。(彭博社)
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,THORChain 遭到黑客攻擊,損失約 1000 萬美元加密資產,其中包括 36.75枚 BTC(約 300 萬美元)及來自 BNBChain、以太坊和 Base 鏈的約 700 萬美元資產。
鏈上偵探 ZachXBT 表示,THORChain 疑似在比特幣、以太坊、BSC 和 Base 網絡上遭到攻擊,損失超 740 萬美元。
據鏈上偵探 ZachXBT 披露,THORChain 已在多條鏈上遭受攻擊,損失超過 740 萬美元。
據 Cointelegraph 報道,隱私通訊應用 Signal 表示,若被要求遵守加拿大擬議中的合法訪問法案 《 C-22 法案 》,公司可能退出加拿大市場。Signal 戰略與全球事務副總裁 Udbhav Tiwari 稱,該法案或迫使服務商建立技術監控能力,並保留部分用戶元數據最長 1 年,這可能削弱端到端加密,並增加網絡攻擊風險。報道稱,《 C-22 法案 》 目前尚未正式生效,仍需經過議會審議及御準程序。除 Signal 外,VPN 服務商 Windscribe 也表示,若法案通過,可能跟隨退出加拿大。
OpenAI 證實,其內部環境遭針對 TanStack 惡意 NPM 包的供應鏈攻擊,兩名員工設備受到感染。雖然用戶數據及核心代碼未受影響,但攻擊者竊取了部分內部代碼倉庫訪問憑證,其中包括用於 iOS、macOS 及 Windows 產品的代碼簽名證書。爲防止黑客利用被盜證書發佈僞造應用,OpenAI 已啓動防禦性證書輪換,並宣佈所有使用 ChatGPT 桌面端、Codex 及 Atlas 瀏覽器的 macOS 用戶,必須於 2026 年 6 月 12 日前升級至最新版本。屆時舊版證書將被吊銷,舊版應用啓動及新安裝行爲將被系統攔截。OpenAI 表示,公司此前已部署更嚴格的代碼包攔截策略,但受感染設備尚未同步最新配置,導致惡意組件成功入侵。目前,iOS 與 Windows 客戶端未受影響,用戶賬戶密碼及 API 密鑰等核心數據也已確認安全。
慢霧餘弦表示,已獲取部分在野攻擊樣本,目前可確認攻擊主要針對舊版 iOS 的 iPhone、Safari 瀏覽器及持有加密貨幣錢包的用戶。其稱,假冒色情直播、波場能量站、退款流程、漏洞預警等網頁可能嵌入惡意 JavaScript 利用代碼;若舊版 iPhone 用戶使用 Safari 打開相關網頁且未關閉,同時解鎖錢包 App 準備使用,明文私鑰可能被盜取。