與該事件類型相關的快訊
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。
Wasabi Protocol 發佈安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取了控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金,總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網服務器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一服務器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。目前尚未就用戶賠付方案給出最終更新方案,但“讓所有受損用戶得到補償”仍是團隊最高優先事項,未來將於 Discord 社羣發佈調查進展更新。
美國曼哈頓聯邦法官 Margaret Garnett 已批准 Aave 推進其資產追回方案,允許將與朝鮮相關攻擊事件有關、此前凍結在 Arbitrum 上的約 7100 萬美元 ETH 轉入 Aave LLC 控制的錢包,同時保留恐怖主義受害者原告對該筆資金的法律追索權。裁定同時修改了此前針對 Arbitrum DAO 的凍結通知,允許通過鏈上治理投票執行轉移,並豁免發起、投票或參與轉移者在該凍結令下的責任。該轉移仍需經 Arbitrum 鏈上治理正式表決通過。(CoinDesk)
據 BusinessMirror 報道,菲律賓央行(BSP)於 5月 8 日發出警告,提醒公衆尤其是加密貨幣用戶,不得與未經授權的虛擬資產服務提供商(VASPs)進行交易。BSP 指出,此類行爲可能面臨欺詐、網絡攻擊、破產等運營風險,以及缺乏法律追索渠道等問題。BSP 表示將聯合證券交易委員會(SEC)、國家電信委員會(NTC)等機構加強市場監管,限制菲律賓人訪問未授權平臺,並呼籲消費者保護個人信息、養成良好網絡習慣,僅與持牌機構交易。
Aave 在 X 平臺發文表示,rsETH 事件恢復技術方案第二階段已取得進展。5 月 6 日,黑客在 Aave V3 上的 8 個頭寸已被清算,收回的 rsETH 抵押品已移交至恢復監護人。Arbitrum DAO 已通過提案,計劃歸還此前追回的 7100 萬美元 ETH。針對原告發起的資金扣押申請,法官已批准 Aave LLC 的提議,允許通過 Arbitrum DAO 鏈上投票將該筆 7100 萬美元 ETH 轉移至 Aave LLC。後續計劃包括銷燬 Arbitrum 上的 rsETH 並恢復 rsETH 儲備金。儲備金恢復後將重新開放提款,並恢復 Aave V3 以太坊核心網絡上的 WETH LTV。
據 The Block 報道,加密安全機構 CertiK 於5月 8 日發佈報告指出,2026 年前四個月全球已確認 34 起加密"扳手攻擊"事件(即針對加密資產持有者的線下物理襲擊與勒索),較 2025 年同期增長 41%,受害者損失合計約 1.01 億美元。若趨勢延續,預計全年事件數將達約 130 起,損失或高達數億美元。 地域分佈方面,34 起事件中有 28 起(佔 82%)發生在歐洲,法國尤爲突出,僅 2026 年前四個月已記錄 24 起,超過 2025 年全年 20 起的總量。CertiK 將此歸因於法國擁有 Ledger、Binance 等旗艦加密企業、數據泄露事件頻發,以及社區內"炫富與主動人肉"文化盛行。相比之下,美國一季度報告事件數從 2025 年的 9 起降至 3 起,亞洲從 25 起降至 2 起。 攻擊模式方面,CertiK 指出犯罪團伙已轉向"數據驅動式鎖定目標"模式,通過向數據中間商購買受害者姓名、住址及資產信息,減少實地踩點需求。今年逾半數事件涉及對受害者家屬(配偶、子女、年邁父母)的威脅或直接傷害,以此作爲施壓手段。實施層面,3至 5 人的小型團伙通常經由
LayerZero 官方推文,LayerZero Labs 正式就過去三週的安全事件及溝通不足公開致歉。 事件方面,LayerZero Labs 內部 RPC 遭朝鮮黑客組織 Lazarus Group 攻擊,導致其 DVN(去中心化驗證節點)數據來源被污染,同期外部 RPC 提供商亦遭受 DDoS 攻擊。此次事件影響了單一應用程序(佔全部應用的 0.14%),涉及資產價值約佔 LayerZero 總資產的 0.36%,LayerZero 協議本身未受影響,事件發生後仍有逾 90 億美元資產正常跨鏈流轉。 LayerZero Labs 承認,此前允許其 DVN 以"1/1"單節點配置爲高價值交易提供安全保障,存在單點故障風險,對此負有管理失察責任。此外,LayerZero 披露,三年半前曾有一名多籤簽名者誤用多籤硬件錢包進行個人交易,該簽名者已被移除,相關錢包已完成輪換。 整改措施方面,LayerZero Labs 宣佈:已停止爲 1/1 DVN 配置提供服務;正將所有路徑默認配置遷移至 5/5 多籤,最低不低於 3/3;開發了基於 Rust 的第二套 DVN 客戶端以實現客戶端多樣性
LayerZero Labs 在 X 平臺發文表示,LayerZero Labs 使用的內部 RPC 在過去三週曾遭 Lazarus Group 攻擊,導致其 DVN(去中心化驗證網絡)的真實源受損,同時外部 RPC 供應商遭遇 DDOS 攻擊。該事件影響了 0.14%的應用及約 0.36%的資產價值。LayerZero Labs 表示,目前資產安全,自 4 月 19 日以來已有超 90 億美元資金通過協議完成跨鏈。針對安全風險,LayerZero Labs 已停止其 DVN 爲 1/1 配置提供服務,所有通路默認配置將遷移至至少 3/3 或 5/5 的多 DVN 模式。此外,針對三年前多籤持有人誤用硬件錢包進行個人交易的事件,LayerZero Labs 已移除該簽名者並更換錢包,同時開發了 OneSig 定製多籤系統。LayerZero Labs 建議開發者鎖定配置以避免依賴默認設置,並計劃推出資產管理平臺 Console 以強化安全性監控。
CertiK 報告顯示,2026 年前四個月全球已發生 34 起“扳手攻擊”(線下暴力或脅迫獲取加密資產)事件,同比增長 41%,累計損失約 1.01 億美元。報告指出,攻擊模式正轉向“數據驅動”,即事先收集受害者信息,並將其家屬等“代理目標”納入威脅範圍以施壓。地區上,歐洲佔比達 82%,其中法國最爲集中。業內認爲,此類攻擊已成爲加密資產持有者的重要安全風險。
Mantle 社區已通過提案 MIP - 34 ,授權 Mantle Treasury 向 Aave DAO 提供最高 30,000 ETH 貸款,用於處置 2026 年 4 月 18 日 rsETH 跨鏈橋安全事件對 Aave V3 造成的壞賬影響。根據提案,貸款期限最長 36 個月,利率爲 LIDO + 1% 年化,借款方可無罰息提前還款。風控方面,Mantle 將對相關抵押資產享有優先擔保權益,Aave 還將提供價值不少於 1,100 萬美元的 Aave 代幣及協議收入作爲補充擔保,並向 Mantle 委託 130,000 枚 Aave 代幣參與治理。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
據 CoinDesk 報道,在 Consensus Miami 的"永續 DEX 爆發:看漲交易量與熊市韌性"主題論壇上,多位業內人士表示,機構投資者目前仍大量回避提供永續合約交易的去中心化交易所(Perp DEX)。資深交易員 Wizard of SoHo 指出,Drift 平臺近期遭受數百萬美元黑客攻擊,凸顯了 DeFi 生態的安全隱患,能否安全引入機構資金將成爲各大 Perp DEX 的核心競爭焦點。Canary Labs 的 Anderson 則表示對 DeFi 目前的安全狀況感到擔憂,認爲大型機構採用去中心化交易所的難度遠高於中心化平臺。 此外,DeFi 無許可的開放設計與機構嚴格的 KYC 合規要求之間的結構性矛盾,也被認爲是規模化落地的關鍵障礙。MN Fund 創始人 Michaël van de Poppe 則就 AI 交易工具發表看法,認爲 AI 代理本質上是算法交易的進化延伸,未來交易將趨向全面自動化。
慢霧首席信息安全官 23pds 在 X 平臺發文表示,Linux 系統被曝出名爲 Dirty Frag 的權限提升漏洞,完整細節與利用代碼已公開。該漏洞允許任何本地低權限用戶在幾乎所有主流 Linux 發行版上直接獲取 root 權限,屬於確定性邏輯漏洞,攻擊無需依賴複雜的競爭條件,成功率極高且不會導致內核崩潰,危險性極大。建議 Linux 用戶及時升級系統。
據 CoinDesk 報道,以太坊聯合創始人 Vitalik Buterin 於 4 月 30 日在進行一筆小額代幣兌換時,遭到知名 MEV 機器人 jaredfromsubway.eth 的三明治攻擊。鏈上數據顯示,Buterin 在區塊 24993038 中將價值約 3.86 美元的 26,544 枚 XDB 代幣換成 0.00197 枚 ETH(約 4.56 美元),機器人隨即調用約 114 萬美元 WETH 在 SushiSwap 和 Uniswap V2 之間操縱價格完成夾擊,扣除 5.14 美元 gas 費後該機器人此次攻擊實際虧損。
OpenAI 正式推出 GPT-5.5-Cyber 模型及面向網絡安全防禦者的“網絡信任訪問”(Trusted Access for Cyber,簡稱 TAC)框架。同時,GPT-5.5-Cyber 已向負責關鍵基礎設施的防禦者開放限量預覽,以支持專業化網絡安全工作流。TAC 是一個基於身份和信任的框架,旨在確保增強的 AI 能力由獲驗證的防禦者掌握。通過該框架驗證的防禦者在執行漏洞識別、分診、惡意軟件分析、二進制逆向工程及補丁驗證等任務時,將減少觸發模型拒絕響應的情況。自 2026 年 6 月 1 日起,訪問該能力的個人成員將被要求啓用高級賬戶安全保護。OpenAI 目前正與 Cisco、CrowdStrike、Palo Alto Networks 等安全廠商合作,通過 GPT-5.5 加速安全生態系統的防禦循環,提升漏洞研究、修補、監測及供應鏈安全的效率。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
Aave Labs 首席法律與政策官 Linda Jeng 在 Consensus Miami 2026 期間表示,Aave 過去的風險框架過度聚焦金融風險與價格波動,而未來將新增對跨鏈互操作性、網絡安全漏洞及資產底層架構的評估。此次改革直接源於 4 月發生的 rsETH 事件。當時,攻擊者利用 KelpDAO 跨鏈橋漏洞鑄造約 11.65 萬枚無抵押 rsETH(價值約 2.93 億美元),並將其作爲抵押品存入 Aave 借出真實 WETH,導致協議形成大量壞賬風險。Jeng 透露,Aave 未來還將發佈一套針對資產發行方的正式“上幣標準手冊”,並開始從系統性風險角度評估 DeFi 協議間關聯性,而非僅孤立分析單一資金池。此外,由 Lido Finance、EtherFi、Ethena 等參與的“DeFi United”救助計劃已啓動,用於填補抵押品缺口並防止壞賬進一步擴散。(CoinDesk)
Lido 發佈 Kelp 安全事件最新進展,表示關於 EarnETH 首損保護機制低於 1%閾值的 Snapshot 投票已達到法定人數並獲批准,EarnETH 用戶損失將由 Lido Earn 首損機制全額覆蓋。攻擊者持有的 rsETH 已被清算,相關 stETH 已轉移至 DeFi United 救助計劃。此外,EarnETH 金庫預計將在 Kelp 協議恢復運行後不久重新開放,屆時用戶可正常進行存取款操作。Lido 強調,在凍結期間,EarnETH 與 EarnUSD 金庫仍持續產生收益。目前 EarnETH 用戶僅需等待短暫解凍流程完成,資金恢復後即可按照首損保護機制獲得賠付。
1inch 做市商 TrustedVolumes 在 X 平臺發文確認遭到攻擊,其披露截至目前被盜資金分別存放於三個地址中,總金額約爲 670 萬美元。其中兩個地址各持有約 300 萬美元資產,另一個地址持有約 70 萬美元資產,同時 TrustedVolumes 表示願意就漏洞賞金及雙方可接受的解決方案與攻擊者展開建設性溝通。
據 Cointelegraph 報道,加利福尼亞州 20 歲男子 Marlon Ferro(網名 “ GothFerrari ”)因參與涉案超 2.5 億美元的加密資產盜竊團伙,被判處 78 個月聯邦監禁、 3 年監督釋放,並被責令賠償 250 萬美元。檢方稱,當同夥無法遠程入侵或誘騙受害者交出加密資產時,Ferro 負責入室盜取存有資金的硬件錢包。該團伙活躍於 2023 年末至 2025 年初,成員還涉及數據庫入侵、鎖定目標、詐騙電話及洗錢。調查由 FBI 與 IRS 刑事調查部門主導。