與該事件類型相關的快訊
1inch 在 X 平臺發文表示,已注意到涉及 TrustedVolumes 的報告,並確認 1inch 及其所有協議均未捲入該事件。1inch 系統、基礎設施及用戶資金均未受到影響。TrustedVolumes 作爲流動性提供商獨立運營,爲行業內多個協議所使用,並非 1inch 專屬。
1inch 在 X 平臺發文表示,已注意到涉及 TrustedVolumes 的報告,並確認 1inch 及其所有協議均未捲入該事件。1inch 系統、基礎設施及用戶資金均未受到影響。TrustedVolumes 作爲流動性提供商獨立運營,爲行業內多個協議所使用,並非 1inch 專屬。1inch 將持續監控事態發展,並在適當時與相關安全方積極協助。
據鏈上數據平臺 Santiment(@SantimentData)監測,隨着比特幣價格重返 8 萬美元上方,社交媒體上看漲與看跌評論比例已升至 1.37:1.00,爲近四個月來最高水平,市場樂觀情緒顯著升溫。 然而,Santiment 提示,歷史經驗表明看漲情緒的急劇上升往往是警示信號而非買入信號——當散戶 FOMO 情緒主導社交媒體討論時,交易者傾向於在行情後期入場,局部頂部、獲利回吐及價格突然波動的概率隨之上升。Santiment 指出,市場情緒最爲狂熱的時刻,往往正是動能開始降溫之前。 對比來看,4 月中旬 Kelp DAO 漏洞事件發生後,社交情緒一度跌至深度看跌區間,"弱勢投資者"的離場反而爲本輪反彈奠定了更健康的基礎。當前情緒已大幅逆轉,Santiment 建議交易者警惕過度槓桿與倉位過於集中的潛在風險。
據 The Block 報道,美國聯邦法院對加州男子 Marlon Ferro(網名"GothFerrari")判處 78 個月有期徒刑,並處三年監督釋放及 250 萬美元賠償。Ferro 參與了一起跨越 2023 年末至 2025 年初的全國性社會工程詐騙案,涉案金額逾 2.5 億美元加密資產。 該犯罪團伙手段涵蓋數據庫入侵、欺詐電話、洗錢及入室盜竊,專門針對持有大量加密資產的受害者。Ferro 曾兩度入室行竊以盜取硬件錢包,並協助洗錢。美國檢察官表示,此次判決釋放明確信號:加密欺詐是嚴重刑事犯罪,必將面臨聯邦監禁。
據 PeckShieldAlert 監測,TrustedVolumes 遭攻擊,損失約 590 萬美元,包括 302 萬美元 ETH、137 萬美元 WBTC 及 147 萬美元穩定幣;攻擊者已將被盜資金兌換爲 2513 枚 ETH。
據 CertiK Alert 監測,某攻擊者竊取約 587 萬美元資金。其利用公開函數註冊成爲 AllowedOrderSigner,隨後執行訂單從受害者地址轉移預授權資金。CertiK 提醒用戶立即撤銷對該漏洞合約的授權,並保持警惕。
Aave 表示,按照此前披露的技術恢復方案,攻擊者在 Ethereum 與 Arbitrum 上的 rsETH 頭寸已在 Aave 完成清算,相關抵押資產現已轉移至 AIP 指定的 Recovery Guardian 地址。Aave 稱,此次處理未影響其他用戶,Umbrella 機制也未受到影響,並表示這是整體恢復路線圖中的關鍵步驟,後續仍將繼續推進相關恢復工作。
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。
據 Cointelegraph 報道,Coinbase 在美國加州聯邦法院遭起訴,案件涉及與 2024 年一筆價值 5,500 萬美元 DAI 網絡釣魚失竊案相關的凍結資金。原告稱,部分可追蹤的被盜資金在經 Tornado Cash 混幣後流入 Coinbase 零售用戶賬戶,目前仍處於凍結狀態;Coinbase 表示,需法院先行裁定資產歸屬後方可釋放。起訴文件還稱,失竊事件與惡意錢包盜取平臺 Inferno Drainer 有關,受害者曾委託 Zero Shadow 和 Five Stones Intelligence 追蹤資金流向。
Bitcoin Core 開發者披露編號爲 CVE-2024-52911 的高危漏洞,該漏洞影響 0.14.1 至 28.4 版本,攻擊者可通過構造特殊區塊使其他節點遠程崩潰並執行代碼。該漏洞由開發者 Cory Fields 於 2024 年 11 月發現並私下報告,修復方案已於 2024 年 12 月完成合並,並在 2025 年 4 月發佈的 v29 版本中正式上線。目前,28.x 系列最後一個存在漏洞的版本已於 2026 年 4 月 19 日停止維護。但由於比特幣節點升級屬於自願行爲,估算顯示目前仍約有 43%的節點運行受影響舊版本,存在潛在安全風險。
Kelp DAO 宣佈將其再質押代幣 rsETH 遷移至 Chainlink CCIP,並表示此舉是爲提升安全性。此前,Kelp DAO 基於 LayerZero 構建的跨鏈橋於 4 月 18 日遭遇攻擊,黑客竊取約 11.65 萬枚 rsETH,涉及金額約 2.92 億美元,並將相關資產作爲抵押在 Aave v3 借出 WETH。針對漏洞原因,LayerZero 此前表示,問題源於 Kelp DAO 採用單一 DVN 驗證路徑配置,而非多重獨立驗證。Kelp DAO 則回應稱,該配置爲默認設置,且 LayerZero 曾確認其安全性,並未提示相關風險。LayerZero CEO Bryan Pellegrino 隨後否認相關說法,稱 Kelp DAO 曾主動修改默認多 DVN 配置。雙方目前仍在就責任歸屬持續爭議。(Cointelegraph)
據安全機構 Blockaid(@blockaid_)監測,Ekubo Protocol 在以太坊上的一個 v2 自定義擴展合約正遭受持續攻擊,目前已損失約 140 萬美元。攻擊根本原因在於該擴展的 IPayer.pay 回調未對參數來源進行有效限制,導致攻擊者可控制 payer、token 及 amount 參數,進而任意轉移已授權代幣。 Ekubo 核心協議用戶不受影響,但曾授權該 v2 合約(0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd)作爲代幣支出方的用戶面臨直接風險,Blockaid 建議相關用戶立即撤銷授權。
慢霧創始人餘弦於 X 平臺發文表示,“Ekubo 有關合約被惡意利用。原因是如果用戶之前將相關代幣授權給:0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;如這位用戶 0x765DEC 的這筆 WBTC 無限授權(158 天前):攻擊者可指定已授權用戶作爲 payer,在 payCallback 中讓該合約調用 WBTC transferFrom(victim, Ekubo Core, amount),再通過 Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) 的 withdraw/pay 平賬流程把資產轉給攻擊者。這個操作執行了 85 次,每次 0.2 WBTC,最終用戶 0x765DEC 損失 17 WBTC。建議用戶儘快安裝官方提醒檢查以下合約授權:0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)。”
Ekubo Protocol 官方於 X 平臺發文表示,EVM 鏈上的 Ekubo 交換路由器合約存在一個活躍安全事件,影響範圍僅限於 EVM 鏈,LP 不受影響;Starknet 不受影響。官方正在調查問題的範圍,但爲了安全起見,建議用戶撤銷所有授權。
據 Decrypt 報道,一名匿名加密鯨魚於本週在舊金山聯邦法院起訴 Coinbase,指控其拒絕歸還 2024 年網絡釣魚攻擊中被盜的逾 5500 萬美元 DAI 穩定幣。受害者稱已委託多家鏈上調查機構追蹤資金,最終鎖定資金流入 Coinbase 賬戶,Coinbase 於 2024 年 12 月確認已凍結相關資產,但以需法院命令爲由拒絕歸還。時至今日,距事發已逾一年半,受害者仍未追回資產,遂訴諸法律。據悉,此次攻擊由黑客利用"Inferno Drainer"工具僞造 DeFi Saver 登錄頁面實施,受害者誤操作後錢包遭黑客完全控制。
研究認爲,AI 當前在犯罪中的可觀測應用主要集中於批量 SEO 垃圾內容、浪漫騙局、語音克隆、圖像生成以及低成本 AI 裸照生成服務等低門檻、高頻率活動。
據 Drift Protocol 官方披露,針對 4 月 1 日攻擊事件,所有受影響錢包將獲得恢復代幣,代表其經驗證損失及對恢復池的按比例索賠權,其中 1 枚恢復代幣對應 1 美元經驗證損失。 恢復池初始資金約爲 380 萬美元,由協議剩餘資產轉換爲 USDT 構成,後續將通過部分交易所季度淨收入、合作伙伴資金及 Tether 最高 1.275 億美元的匹配部署繼續補充。當恢復池規模超過 500 萬美元后,用戶可開始贖回,贖回價格將按恢復基金價值除以未償恢復代幣供應量計算。 Drift 表示,保險基金未受攻擊影響,相關資金釋放需經治理提案和 DAO 投票決定。交易所計劃於 2026 年第二季度重新上線,重點聚焦永續合約和部分精選市場,並將更換程序和地址、輪換密鑰、重構社區多籤、移除 durable nonces 和 Earn 產品,同時進行運營安全升級。
據 CoinDesk 報道,State Street 數字資產負責人 Angus Fletcher 在 Consensus Miami 表示,近期 DeFi 攻擊事件凸顯傳統金融機構對區塊鏈資產安全與風控框架的需求。其表示,在未來數萬億美元現實世界資產(RWA)上鍊前,行業需儘快解決跨鏈互操作性、法律權屬和安全保障等問題。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
據 The Block 報道,Kelp DAO 將放棄 LayerZero,改用 Chainlink 跨鏈互操作協議(CCIP)作爲其跨鏈基礎設施,並將採用 Chainlink 的 Cross-Chain Token(CCT)標準。 此前,Kelp DAO 在 4 月遭遇約 2.92 億美元跨鏈橋攻擊,攻擊者疑似與朝鮮 Lazarus Group 有關,利用 LayerZero 驅動的 OFT 跨鏈橋單驗證器配置,盜取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 個獨立節點運營商驗證跨鏈交易。