與該事件類型相關的快訊
加密交易平臺 Coinbase 在一篇技術分享中披露,其內部多智能體開發工具“Mux”正在重塑軟件工程工作流,使工程師角色從傳統的代碼實現者轉向 AI 智能體的任務編排者。隨着 Cursor、Copilot、OpenCode 及 Claude Code 等 AI 編程工具在內部全面普及,代碼生成效率顯著提升,但開發流程仍長期停留在“單任務、單分支、順序執行”的傳統模式,形成新的協同瓶頸。Mux 正是在這一背景下誕生的內部工具。該系統通過爲每個 AI 智能體分配獨立 git worktree、分支與終端環境,實現多任務並行開發與無衝突協作,使工程師能夠同時指揮多個智能體處理 API 開發、測試編寫、漏洞修復及代碼重構等任務。數據顯示,截至 2026 年 4 月,Mux 已在 Coinbase 內部覆蓋 600+用戶(含工程師、產品與設計人員),其中 335 人保持活躍使用,197 人爲高頻用戶,共推動在 461 個代碼倉庫、10 個組織中完成超過 5,000 個 PR 合併。使用 Mux 的工程師平均 PR 合併數量達到 39.6,是基線水平 11.4 的約 3.5 倍。Coinbase 表示,Mux 的成功依賴於其內部基礎設施能力,包括 LLM Gateway、安全模型接入以及代碼流部署系統,使多智能體工具能夠深度嵌入真實開發流程,這一趨勢標誌着軟件工程範式正在發生結構性變化:在 AI 降低代碼生成成本後,工程師核心價值正從“實現能力”轉向“問題定義與智能體編排能力”。
AI 安全初創公司 Depthfirst 表示,其自研 AI 模型在代碼漏洞檢測方面表現超越 Anthropic 最新模型 Mythos,並以約 1/10 成本發現更多關鍵安全漏洞,引發網絡安全行業關注。據該公司披露,Mythos 上線一個月前曾宣稱在關鍵互聯網基礎代碼中發現大量嚴重漏洞,而 Depthfirst 稱其模型在更低成本(約 1000 美元對比 1 萬美元)條件下,進一步識別出 Mythos 未發現的多個高危漏洞。Depthfirst CEOQasim Mithani 表示,公司通過"單任務優化型 Al 模型“提升漏洞檢測效率,使安全分析成本大幅下降,同時提升覆蓋深度。該公司在今年 3 月完成 8000 萬美元融資,估值達 5.8 億美元,並同步推出“Open Defense Initiative”,向開源開發者與關鍵基礎設施項目提供 500 萬美元 AI 檢測額度,用於漏洞掃描與安全審計。(福布斯)
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。
隱私幣項目 Monero 發佈圖形錢包軟件 GUI 0.18.5.0 “Fluorine Fermi” 版本,本次更新爲推薦升級版本,主要包含大量錯誤修復與功能優化,此次更新重點包括:Windows 系統下將 P2Pool 安裝路徑遷移至 LocalAppData修復 URI 解析中的邊界情況問題禁止在長支付 ID 場景下創建離線交易在二維碼掃描中對不受信任文本進行轉義處理,提升安全性將 P2Pool 升級至 v4.15多項細節 bug 修復與穩定性改進Monero 官方指出,該版本已在 GitHub 開源發佈,用戶可通過官方渠道下載升級,以獲得最新安全修復與穩定性改進。
AI 初創公司 White Circle 完成 1100 萬美元種子輪融資,OpenAI 的 Romain Huet、Anthropic 的 Durk Kingma 等多家知名 AI 巨頭公司高管參投,該公司提供統一 API 即時監控大模型輸入與輸出,用於檢測幻覺、提示注入攻擊、有害內容、模型漂移及惡意用戶行爲,並支持自定義安全策略(限流、封禁等)與自動化治理。(Techfundingnews)
鏈上偵探 ZachXBT 發文曝光美國威脅行爲者 Dritan Kapllani Jr,稱其涉嫌參與總額約 1900 萬美元的針對加密用戶的社交工程盜竊活動。ZachXBT 表示,Dritan 長期在社交媒體炫耀豪車、名錶、私人飛機及夜店生活。2026 年 4 月 23 日,他在 Discord 的一場“Band 4 Band(B4B)”語音中,爲證明自己比另一名黑客更富有,公開展示了一隻存有 368 萬美元資產的 Exodus 錢包。相關 ETH 地址爲:0x4487db847db2fc99372a985743a26f46e0b2bba6ZachXBT 追蹤發現,該地址與 2026 年 3 月 14 日一起 185 枚 BTC(約 1300 萬美元)的社工盜竊案存在關聯。次日,Dritan 的 Exodus 錢包收到其中約 530 萬美元資金。截至 6 周後的 B4B 通話時,其中約 160 萬美元已被花費或洗白。美國司法部門於 5 月 11 日解封針對 Trenton Johnson 的刑事起訴書,其被控參與上述 185 BTC 盜竊案,最高或面臨 40 年監禁。起訴書中的“共謀者 1 號(CC-1)”被指即爲 Dritan,目前其尚未被正式起訴。ZachXBT 還指出,Dritan 與此前因盜取美國政府 4600 萬美元而被捕的黑客 John Daghita(Lick)存在關聯,而 John 曾在 Telegram 曝光 Dritan 的舊錢包地址。鏈上分析顯示,該地址與 2025 年多起高置信度社工盜竊案有關,累計涉案金額超過 585 萬美元。ZachXBT 表示,Dritan 長期活躍於“The Com”黑客圈,因其未成年身份此前疑似一直未遭正式起訴。目前其已年滿 18 歲,“借來的時間可能終於結束了”。
據區塊鏈安全機構 SlowMist(@SlowMist_Team)旗下威脅監控系統 MistEye 監測,一款名爲"Mini Shai-Hulud"的高度複雜 npm 蠕蟲正通過 TanStack、UiPath、DraftLab 等知名開發者項目傳播。攻擊者劫持 GitHub 憑證,發佈僞裝成合法更新的惡意軟件包,並在其中植入隱藏腳本 router_init.js,在 GitHub Actions 等 CI/CD 環境中靜默運行,專門竊取 CI/CD 密鑰、雲基礎設施密鑰及加密貨幣錢包信息,並藉助 GitHub 自身基礎設施進行數據外傳。 SlowMist 已向客戶同步相關威脅情報(IOC),建議使用受影響軟件包的項目立即排查 CI/CD 管道中是否存在 router_init.js 文件,輪換所有已暴露的 GitHub、雲服務及加密貨幣憑證,並持續監控開發環境中的異常後臺活動。
GameStop“散戶 vs 華爾街”主角、Meme 股之王 Roaring Kitty 的官方 X 賬號疑似於今日凌晨被盜,併發布 Meme 幣 Red Kitten Crew(RKC)的合約地址,導致該代幣市值一度觸及 1200 萬美元后降至 180 萬美元。此後 Roaring Kitty 疑似已奪回賬號控制權,並刪除帶有合約地址的推文。Roaring Kitty 本人尚未發文澄清,社區普遍認爲其發佈 Meme 幣合約地址是因賬號短時間內被盜。
Huma Finance 在 X 平臺發文表示,其部署在 Polygon 的舊版 v1 合約今日遭遇漏洞攻擊,約 101,400 USDC 被轉出。此次事件未影響用戶資金安全,相關的 PST 系統亦未受波及。目前受影響的僅爲已逐步棄用的 v1 舊池。Huma v2 系統爲完全重寫版本,部署於 Solana,不受該漏洞影響。原本已在推進 v1 流動性池逐步退役,此次事件後已全面暫停 v1 合約運行,並加速完成遷移收尾工作。
Sky(原 MakerDAO)在 X 平臺發文表示,受 rsETH 相關漏洞事件安全審查影響而暫停的 USDS OFT 在 Solana 網絡上的跨鏈橋接已恢復運行。Sky 強調,在審查期間其 USDS 相關合約及協議本身未受到影響,USDS 始終按照設計保持完全超額抵押狀態,並可在鏈上即時驗證。此次暫停屬於預防性安全措施。目前 Solana 側橋接功能已重新開放,而 Avalanche 相關橋接將在完成進一步審查後恢復。
據 The Block 報道,美國銀行家協會(ABA)首席執行官 Rob Nichols 於週日晚間致信各大銀行高管,敦促其聯繫參議員,要求在參議院銀行委員會週四標記投票前,進一步收緊穩定幣獎勵相關條款。Nichols 警告稱,現行草案未能有效阻止加密公司向用戶提供"類利息獎勵",可能導致銀行存款大量流失,威脅經濟增長與金融穩定。 目前草案由參議員 Angela Alsobrooks 與 Thom Tillis 協商擬定,禁止向用戶支付持有穩定幣的利息或收益,但允許與真實活動或交易掛鉤的獎勵,該條款已獲 Coinbase 支持。銀行業團體則認爲相關例外條款存在漏洞,可能被規避,並於 5月 8 日聯名致信委員會主席 Tim Scott 及民主黨人 Elizabeth Warren,要求對條款措辭進行技術性修訂。
幣安發佈最新安全報告,針對當下 AI 詐騙快速氾濫的行業現狀,平臺已部署超 24 項 AI 安全計劃、搭載 100 餘款 AI 模型構建智能化防禦體系,抵禦各類加密欺詐行爲。統計數據顯示,2025 年初至 2026 年第一季度,幣安累計保護超 540 萬用戶,攔截 105.3 億美元潛在資金損失。2026 年 Q1 平臺成功攔截 2290 萬次詐騙與釣魚攻擊,保護用戶資金 19.8 億美元,日均推送超 9600 條即時風險預警,累計拉黑 3.6 萬個惡意鏈上地址。報告指出,深度僞造、語音克隆、釣魚機器人等 AI 社工攻擊已成主流詐騙手段,2025 年加密詐騙整體規模達 170 億美元,同比增幅 30%。風控層面,幣安 AI 系統承擔 57%欺詐檢測工作,將銀行卡欺詐率壓至行業均值的 60%-70%;升級 AI 防僞造 KYC 審覈,審覈效率最高提升 100 倍。旗下 AI 交易工具 Binance Ai Pro 採用隔離賬戶架構,僅開放交易權限、禁止提現,平臺攔截 12%高風險第三方 AI 插件。此外,2025 年幣安協助追回 1280 萬美元被騙資金、處理 4.8 萬起案件,配合執法機構凍結 1.31 億美元非法資產。
交易員 A(@missoralways)發文表示,其曾長期在 Sigma 中存放七位數資產,過去並未出現安全問題,但近期兩個錢包均遭遇資金被盜,且均發生在錢包餘額低於 1 萬美元時。其還稱,另一名朋友今日也遭遇約 20 萬美元資產被盜,並提及 Sigma 相關情況。目前 Sigma 團隊已介入調查。該交易員表示,其發佈相關信息是出於安全提醒目的,並強調自己並非任何機器人產品的關聯推廣方。
據 SlowMist 披露,其安全監測系統 MistEye 發現一款假冒 TronLink 的 Chrome MV3 擴展,針對 TRON 錢包用戶發起雙層釣魚攻擊。該擴展通過 Unicode 混淆與品牌仿冒僞裝爲官方插件,安裝後優先加載遠程 iframe 彈窗頁面,誘導用戶輸入助記詞、私鑰、密鑰庫文件及密碼,並通過同源接口與 Telegram Bot 外傳。涉事惡意基礎設施包括 tronfind-api[.]tronfindexplorer[.]com 和 trx-scan-explorer[.]org,惡意擴展 ID 爲 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議用戶立即卸載該擴展,如已提交敏感信息,應儘快遷移資產並棄用原錢包。
據 Blockaid 監測,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於幾分鐘前遭到利用,涉及資金約 14 萬美元。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,TrustedVolumes 攻擊者目前已清洗約 27.8 萬美元被盜資金,其中包括向 Tornado Cash 存入 10.2 ETH(約 2.36 萬美元),並通過 THORChain 將 110 ETH(約 25 萬美元)兌換爲 BTC。此外,攻擊者曾嘗試向 Railgun 存入 0.5 ETH,但隨後撤回。TrustedVolumes 於 5 月 7 日遭攻擊,損失約 670 萬美元。
韓國金融安全院宣佈,將圍繞數字資產服務推進 3 項重點工作,包括開發智能合約驗證工具、建立智能合約驗證體系,以及培養數字資產專業人才。其將面向代幣證券、穩定幣等場景,開發可自動檢測重入攻擊、訪問權限錯誤、抵押品校驗遺漏等主要漏洞的專用安全驗證工具,並結合韓國金融監管環境持續更新檢測規則。與此同時,該機構還將發佈《智能合約安全指南》,覆蓋開發、部署、運營全流程,並通過研討會、協作網絡等方式提升金融機構數字資產安全能力。
Syndicate 在 X 平臺發文表示,關於 Syndicate 橋接安全事件的最新進展,所有 Commons Chain 上受影響的 SYND 持有者已獲得全額補償,並額外獲得損失總額 15%的賠付。相關款項已直接發送至受影響用戶的 Base 鏈錢包,Gas 費用由 Syndicate Labs 承擔。此次賠付總計 1290.1 萬枚 SYND,無需通過任何申領頁面操作。
當地時間10日,有知情人士指出伊朗回應美方的要點,其中包括要求美國財政部外國資產控制辦公室在30天內撤銷與伊朗石油銷售的相關制裁。知情人士說,此前美國方面披露的伊朗回應在一些重要方面與事實不符,尤其是核問題相關內容。伊朗的回應強調必須通過政治諒解達成協議,立即結束戰爭、確保不再對伊朗發動攻擊,且美國必須取消制裁。此外,伊朗的回應還涉及如果美國兌現某些承諾,伊朗對霍爾木茲海峽管控的變化。知情人士說,伊朗強調,在簽署初步諒解協議後,美方須立即解除對伊海上封鎖,且在30天內解除對伊石油銷售的制裁。伊朗的回應還包括在雙方達成初步諒解的基礎上美方解凍伊朗資產,以及美方在30天內落實某些措施等。(央視新聞)
據 CoinDesk 報道,無聊猿(BAYC)NFT 地板價在過去一個月內從約 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也從 0.10 美元以下反彈至約 0.16 美元,交易量明顯放大。與此同時,DeFi 領域頻發安全漏洞、收益持續下滑,促使部分資金轉向 NFT 市場。 NFT 金融化趨勢也在升溫,近期一筆以 CryptoPunk 爲抵押的 280 萬美元借貸交易引發廣泛關注,貸款方 90 天內預計獲息約 13.8 萬美元。Pudgy Penguins 等藍籌系列亦同步走強,市場對 OpenSea 潛在代幣發行的預期進一步提振情緒。