與該事件類型相關的快訊
據 Cointelegraph 報道,Tezos 生態開發者已在測試網上線抗量子隱私支付原型 TzEL,採用後量子密碼學與 zk-STARK 證明,旨在防範“ 先收集、後解密 ”攻擊,保護交易數據及加密支付元數據。該原型還結合 Tezos 數據可用性層,以處理後量子證明較大的體積。根據白皮書,TzEL 使用的抗量子 zk-STARK 證明約爲 300 KB 。目前,TzEL 已在 Tezos 測試網運行,Tezos 生態向後量子密碼學過渡仍處於早期階段。
Ranger Finance 聯合創始人 cobra 表示,Ranger Finance 正在逐步關閉,部分與項目合作、建設及提供支持的人員和供應商未能獲得全額支付。其稱,項目曾在現金緊張時由創始人投入個人資金維持運營,並推進在 MetaDAO 的融資,但融資延期導致賬單累積。融資完成後,項目僅獲得約 2 個月 runway,隨後資金被退回。Ranger Finance 表示,財庫清算超出預期,影響了員工、供應商及增長預算;此後 Drift 漏洞事件進一步打擊項目進展。受 Drift 漏洞影響的 Vault 用戶,後續將在 Drift 團隊分發時收到恢復代幣。
CertiK 聯合創始人兼 CEO Ronghui Gu 表示,AI 工具正在加劇 DeFi 安全攻防失衡,使攻擊者更容易發現漏洞並在不同協議間複製攻擊路徑。他指出,今年 4 月 DeFi 安全形勢尤其嚴峻,當月只有 3 天未發生黑客攻擊,DeFi 協議累計損失超過 6.9 億美元。若排除 2025 年 2 月 Bybit 攻擊事件,4 月已成爲自 2022 年 3 月以來 DeFi 黑客損失最高的月份。顧榮輝認爲,攻擊者可以集中大量算力反覆測試單一協議,而安全公司則需要同時服務多個客戶,資源分散,因此防守端天然處於劣勢。同時,近期攻擊重點也正從智能合約漏洞,轉向運營安全和供應鏈薄弱環節。他強調,AI 即使長時間未發現漏洞,也不能證明代碼完全安全;在現有技術條件下,形式化驗證仍是更可靠的安全保障方式。
據官方消息,AaveLabs 提議將 Aave DAO 漏洞賞金框架重組爲多個特定子系統計劃,分別在 Immunefi、Sherlock 和 Cantina 平臺上運行。Core Aave V3、Core Aave V2、GHO 及非流動性協議基礎設施由 Immunefi 覆蓋,Aave V4 和 Aave App Stack 由 Sherlock 覆蓋,Aptos 上的 Aave V3 由 Cantina 覆蓋。提案建議調整各系統賞金規模,Core Aave V3 嚴重漏洞最高獎勵爲 500 萬美元,Aave V4 嚴重漏洞最高獎勵爲 250 萬美元。此外,Aptos 上的 Aave V3 漏洞賞金出資方將從 Aave Labs 轉移至 Aave DAO。目前該 ARFC 提案已獲得通過。
Aave 發文表示,其漏洞賞金計劃已更新,以便更好地使獎勵與生態系統中每個部分的風險狀況相匹配,並簡化審查路徑。Aave V4 和 Core Aave V3 的嚴重漏洞修復獎勵上限現已提高五倍。
《加密貨幣市場結構法案》(即 CLARITY 法案)在美國參議院銀行委員會的審議已開始,截至目前:1、參議員 Mike Rounds 提出的 AI 監管沙盒修正案以 15 票贊成、9 票反對獲得通過,顯示其獲得部分跨黨派支持,儘管 Elizabeth Warren 曾呼籲民主黨議員投反對票;2、Elizabeth Warren 提出旨在“阻止高風險資產進入退休賬戶”的修正案,則以 11 票贊成、13 票反對遭否決3、來自阿拉巴馬州的參議員 Katie Britt 此前提出允許部分退休賬戶投資集合投資工具的修正案,在投票前被撤回。據悉,目前最具爭議的修正案之一來自 Elizabeth Warren,內容涉及強化對加密混幣器的制裁權限。她在發言中提及遭美國製裁的混幣協議 Tornado Cash ,稱其曾被用於爲犯罪組織及朝鮮黑客組織洗錢超過 70 億美元,其中包括超 4.5 億美元相關資金。Warren 表示,目前法案未賦予美國財政部足夠法律權限來隔離或限制混幣器服務,可能導致反洗錢監管存在漏洞。對此,Cynthia Lummis 反駁稱,法案第二與第三部分已涵蓋非法金融活動相關內容。
Kraken 在 X 平臺發文表示,Chainlink CCIP 將成爲 kBTC 及未來包裝資產的唯一跨鏈基礎設施,取代原有的 LayerZero 協議。此項決定是在上月 Kelp 發生 2.92 億美元 LayerZero 跨鏈橋漏洞事件後做出的。目前已有總計超過 30 億美元的鎖倉價值從 LayerZero 遷移。此次遷移涵蓋 Ethereum, Ink, Unichain 和 Optimism 等區塊鏈。目前 kBTC 市值約爲 2.6 億美元。Kraken 表示將繼續負責資產的發行與託管,而 Chainlink CCIP 將負責處理跨鏈資產轉移。(coindesk)
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
據 The Block 報道,Tether、TRON與 TRM Labs 聯合成立的 T3 金融犯罪單元(T3 FCU)宣佈,自 2024 年成立以來已累計凍結全球非法加密資產超過 4.5 億美元。該單元 2025 年攔截非法收益同比增長 43.9%,覆蓋美國、西班牙、德國等 23 個司法管轄區,並獲金融行動特別工作組(FATF)認定爲"全球執法機構的重要資源"。 T3 FCU 已參與多類犯罪調查,包括交易所黑客攻擊、朝鮮相關活動、恐怖融資及暴力犯罪案件,並協助巴西聯邦警察凍結逾 59.89 億美元資產,其中包括 430 萬枚 USDT。
據 Cointelegraph 報道,紐約一名法官已推遲審理 Aave 提出的解凍約 7100 萬美元 ETH 的緊急申請,並要求 Aave 與 Gerstein Harrow LLP 補充提交案情說明,新的聽證會定於 6 月 5 日舉行。法院指出,Aave 此前未充分說明若限制令繼續生效,用戶資金爲何會出現“連帶性損失”。相關資產與 Kelp DAO 約 2.93 億美元黑客攻擊事件有關,此前由 Arbitrum 凍結。法官還要求雙方就黑客交易適用法律、欺詐與盜竊的法律區分、債權優先順位、建設性信託是否適用,以及能否按比例向受害者返還資產等問題進一步說明。
GoPlus Security 表示,一名用戶遭遇典型地址投毒攻擊,因從交易歷史複製相似地址,誤將 100,000 枚 DAI 轉入攻擊者僞造地址。事件中,該用戶此前曾向目標地址轉入 300,000 枚 DAI ,攻擊者隨後使用前後字符相近的地址向其發送 0.0003 枚 DAI ,誘導其在第二次轉賬時誤選地址。 GoPlus Security 提醒,勿從交易歷史複製地址,轉賬前應覈對完整地址,並在大額轉賬前先進行小額測試。
L1 區塊鏈 TAC 團隊發文表示,已確認此前跨鏈層安全事件導致約 280 萬美元資產被轉移,涉及 USDT、BLUM 及 tsTON 等資產。TAC 稱,若攻擊者將相關資金歸還至指定多籤地址,團隊將把此次事件視爲“白帽救援”,並不會對涉及 ETH/BSC、ZEC 及 TON 地址的操作方採取法律行動。作爲獎勵,攻擊者可獲得約 10%的賞金,約合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨鏈層在 TON 側遭外部攻擊者利用,造成約 280 萬美元損失,涉及 USDT、BLUM 和 tsTON。TAC 稱,TAC 代幣、TON 及所有從 Ethereum 跨鏈而來的 ERC - 20 代幣未受影響。目前橋已暫停,團隊正進行取證分析與修復,並計劃通過合法結構化出售基金會 TAC 代幣財庫儲備,恢復橋流動性並補償受影響用戶。團隊將在未來 48 小時內發佈事故覆盤及更多信息。
智能合約審計平臺 Code4rena 宣佈將逐步停止運營,所有正在進行的審計競賽和漏洞賞金項目仍將正常完成。Web3 安全平臺 Immunefi 隨後表示,將與 Code4rena 合作,接收其漏洞賞金客戶及安全研究員,並協助遷移賞金範圍、規則和獎勵結構。Code4rena 曾以“競爭式審計”模式知名,允許獨立安全研究員通過發現智能合約漏洞獲得獎勵。該平臺曾於 2023 年獲得 Paradigm 600 萬美元融資,並在 2024 年被區塊鏈安全公司 Zellic 收購。
據 Transit Finance 官方公告,其早期部署於 TRON 鏈上的舊版智能合約(已於 2022 年棄用)近期遭歷史漏洞利用,導致少量用戶受影響。團隊已於 2026 年 5 月 12 日完成調查、隔離及修復工作,用戶無需採取任何操作。當前版本智能合約未受波及,已安全運行逾四年,並持續接受安全審計與監控。受影響用戶將獲全額賠償,具體方案將通過官方渠道另行公佈。團隊同時提醒用戶警惕仿冒賬戶,切勿向任何人透露私鑰或助記詞。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,Transit Finance 疑似遭到黑客攻擊,損失約 188 萬美元,被盜資金目前以 DAI 形式存放於地址 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5。
Avant 表示,綜合市場反饋及自身判斷,已決定將代幣生成事件( TGE )推遲至 9 月中旬。Avant 稱,當前去中心化金融( DeFi )代幣整體承壓,且近月多個協議接連遭遇安全事件,不利於啓動代幣發行。Avant Rewards 積分將於 5 月 15 日停止累計,用戶已獲得的積分分配將予以保留,並可在後續 TGE 中參與。Avant 表示,延期期間將推進合作、擴大總鎖倉價值( TVL )並拓展產品。其還計劃於週四美國東部時間下午 2 點舉行公開 Space 。
Aave 在 X 平臺發文表示,rsETH 技術恢復計劃的首階段步驟已完成,包括在 Arbitrum 上銷燬攻擊者的 rsETH。後續數日內將逐步補充 LayerZero OFT 適配器資金並恢復 rsETH 相關操作。
據 Decrypt 報道,微軟威脅情報部門披露,攻擊者將惡意代碼植入通過 PyPI 平臺分發的 Mistral AI 軟件包。該惡意代碼在開發者於 Linux 系統使用時自動運行,下載名爲 transformers.pyz 的惡意文件並在後臺執行,文件名刻意模仿廣泛使用的 Hugging Face Transformers 庫以混淆視聽。 微軟指出,該惡意軟件主要竊取開發者登錄憑證和訪問令牌,並會避開俄語系統,部分代碼可隨機刪除位於以色列或伊朗的設備文件。此次攻擊與 9 月啓動的"Shai-Hulud"供應鏈攻擊活動相關。Mistral 回應稱,調查顯示攻擊源於被入侵的開發者設備,公司基礎設施未被攻破。
加密交易平臺 Coinbase 在一篇技術分享中披露,其內部多智能體開發工具“Mux”正在重塑軟件工程工作流,使工程師角色從傳統的代碼實現者轉向 AI 智能體的任務編排者。隨着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 編程工具在內部全面普及,代碼生成效率顯著提升,但開發流程仍長期停留在“單任務、單分支、順序執行”的傳統模式,形成新的協同瓶頸。Mux 正是在這一背景下誕生的內部工具。該系統通過爲每個 AI 智能體分配獨立 git worktree、分支與終端環境,實現多任務並行開發與無衝突協作,使工程師能夠同時指揮多個智能體處理 API 開發、測試編寫、漏洞修復及代碼重構等任務。數據顯示,截至 2026 年 4 月,Mux 已在 Coinbase 內部覆蓋 600+用戶(含工程師、產品與設計人員),其中 335 人保持活躍使用,197 人爲高頻用戶,共推動在 461 個代碼倉庫、10 個組織中完成超過 5,000 個 PR 合併。使用 Mux 的工程師平均 PR 合併數量達到 39.6,是基線水平 11.4 的約 3.5 倍。Coinbase 表示,Mux 的成功依賴於其內部基礎設施能力,包括 LLM Gateway、安全模型接入以及代碼流部署系統,使多智能體工具能夠深度嵌入真實開發流程,這一趨勢標誌着軟件工程範式正在發生結構性變化:在 AI 降低代碼生成成本後,工程師核心價值正從“實現能力”轉向“問題定義與智能體編排能力”。