與該事件類型相關的快訊
據 WSJ 報道,算法開發公司 MicroAlgo Inc. 宣佈推出基於量子技術的區塊鏈架構,通過整合循環量子安全信道(QSC)與量子密鑰分發(QKD),以提升交易安全性與透明度。 該架構採用四層設計,包括量子通信層、區塊鏈核心層、智能合約層和應用層。其中,QKD 用於實現密鑰的高安全生成與分發,量子加密則保護交易數據免受竊取與篡改,同時具備抗量子計算攻擊能力。
據鏈上分析師 Specter 監測,Wasabi 協議攻擊者已將全部被盜資金存入 Tornado Cash,攻擊者將約 590 萬美元轉入 Tornado Cash。此外,朝鮮黑客組織同樣通過 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盜資金,其先將資產跨鏈至比特幣,再通過 Wasabi Mixer 進行路由,提取後跨鏈回以太坊,存入 Tornado Cash,隨後提取至新錢包並分散至多個地址,接着由新錢包部署代幣,使用被盜資金買入後從部署錢包移除流動性,再跨鏈至 Tron(USDT),持有數小時或數日後發送至 OTC 關聯錢包。
據 CoinDesk 報道,Ripple 週一宣佈將向加密行業威脅情報共享組織 Crypto ISAC 共享其針對朝鮮黑客的內部情報,以幫助企業識別協同滲透行動。 此舉背景爲加密行業近期遭遇的攻擊模式轉變。4 月 Drift 協議 2.85 億美元被盜事件並非傳統意義上的智能合約漏洞利用,而是朝鮮黑客花費數月與 Drift 貢獻者建立關係、在其設備植入惡意軟件後竊取密鑰。Ripple 表示,「最強的加密安全態勢是共享態勢。在一家公司未通過背景調查的威脅行爲者,同一周內會向另外三家公司投遞簡歷。沒有共享情報,每家公司都從零開始」。
據 Cointelegraph 報道,DeFi 協議 Aave 週一在紐約提交緊急動議,要求撤銷美國律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者轉移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上週五向 Arbitrum DAO 送達限制通知,主張其客戶在針對朝鮮的違約判決中應獲賠逾 8.77 億美元。該律所稱,4 月 18 日 Kelp 漏洞背後的朝鮮黑客組織曾持有這些代幣,因此其客戶對相關 ETH 享有法律請求權。
Compound 基金會在 X 平臺發文表示,經與 Kelp 和 Aave 團隊協調,爲避免干擾更廣泛的 DeFi 恢復工作,以太坊 WETH 和 wstETH 的 Comet 市場已恢復交易。其同時指出,根據 Kelp 解凍 rsETH 的具體時間,在與漏洞相關的頭寸清算窗口期間,相關市場仍可能進行臨時暫停,具體安排尚未確定。
Aave LLC 已提交緊急動議,要求撤銷 2026 年 5 月 1 日針對 ArbitrumDAO 發出的資產凍結通知。該通知涉及約 7100 萬美元 ETH,該部分資產屬於 4 月 18 日攻擊事件中的受損用戶。Aave 表示,被盜資產不因竊取行爲獲得合法所有權,相關資金原本用於返還受影響用戶,凍結反而影響補償進程。Aave 已請求法院舉行緊急聽證會並暫時撤銷凍結措施,同時表示將繼續與 Arbitrum 社區及 DeFiUnited 合作推進用戶補償事宜。
朝鮮就外界關於其參與加密資產盜竊的指控作出否認,稱相關說法爲“荒謬誹謗”和“政治工具”。該表態由官方媒體發佈,強調將採取必要措施維護國家利益。然而,區塊鏈分析機構 TRM Labs 數據顯示,2026 年前四個月,關聯朝鮮的黑客組織已盜取約 5.77 億美元,佔同期全球加密盜竊損失的約 76%。其中包括對 KelpDAO(約 2.92 億美元)與 Drift Protocol(約 2.85 億美元)的兩起重大攻擊事件。TRM 指出,相關攻擊主要與 Lazarus Group 及其子組織有關。自 2017 年以來,朝鮮關聯的加密盜竊累計規模已超過 60 億美元。美國及國際機構普遍認爲,這類資金被用於支持軍事及導彈項目。與此同時,美國財政部近期已對相關個人與實體實施制裁,涉及 2024 年約 8 億美元的非法資金流動。(The Block)
據 Cointelegraph 報道,美國律師事務所 Gerstein Harrow LLP 向紐約地區法院申請限制令及三份執行令狀,要求阻止 Arbitrum DAO 轉移因 Kelp 漏洞而凍結的 30,766 枚 ETH(價值約 7300 萬美元)。該律所主張,其客戶曾於 2010、2015、2016 年在美國法院贏得針對朝鮮的缺席判決,合計享有約 8.77 億美元賠償權益,並認爲上述被盜 ETH 屬於朝鮮關聯財產,理應用於抵償債務。 Kelp DAO 於 4 月 18 日遭受價值 2.92 億美元的黑客攻擊,攻擊者被認定爲朝鮮國家支持黑客組織 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提議將凍結資金解凍並轉入"DeFi United"基金,用於補償 rsETH 持有者,但該律所的法律行動或將令受害者等待週期大幅延長。 Arbitrum DAO 社區成員對此提出批評,認爲此舉將朝鮮債務的代價轉嫁至另一批受害者,進一步加重了原有損害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
“鏈上偵探”ZachXBT 在 X 平臺發文表示,PolyArb 是一個虛假的預測市場產品,其網站存在錢包盜取器。此外,該產品賬號在多個知名預測市場推文下進行爭議性回覆,博取流量,以吸引用戶參與。
鏈上偵探 ZachXBT 回覆表示,PolyArb 是一個虛假的預測市場產品,其網站存在錢包盜取器。此前 PolyArb 在 X 平臺聲稱,Hyperliquid HIP-4 結果市場在 48 小時內 BTC 日交易量達到 615 萬美元,遭用戶增長負責人 William LeGate 質疑其關於 Polymarket 收費的說法,ZachXBT 提醒其回覆相關賬號可能爲其帶來更多曝光,並導致潛在受害者增加。
MegaETH 主管 PaperImperium 在 X 平臺披露紐約南區聯邦法院文件顯示,美國法院已向 Arbitrum DAO 發佈禁制令,要求其不得轉移此前在 KelpDAO 黑客事件中被凍結的約 7100 萬美元 ETH 資產。對此,“鏈上偵探”ZachXBT 在 X 平臺發文表示,某些美國律所利用其調查工作和鏈上取證成果幫助某些黑客事件受害者提出法律索賠,但這種做法反而會影響減緩受害者拿到補償/恢復資金。ZachXBT 補充稱,在此前多起涉及 Lazarus Group 的黑客事件中,此類律所通常會在其鏈上資金追蹤或凍結完成後才介入,並提出與加密事件本身關聯較弱的後續法律行動,也曾在 Harmony、Bybit 等事件中採取類似策略進行“搭便車式索賠”,他呼籲加密社區應該成立 DAO 來抵制此類行爲。
MegaETH 主管 PaperImperium 在 X 平臺披露紐約南區聯邦法院文件顯示,美國法院已向 Arbitrum DAO 發佈禁制令,要求其不得轉移此前在 KelpDAO 黑客事件中被凍結的約 7100 萬美元 ETH 資產。原告方試圖將該筆資金用於執行鍼對朝鮮多年來涉及恐怖主義、綁架等案件的未償判決賠償,並已申請以替代送達方式向 Arbitrum DAO 發出法律通知,將其視爲可被追責的“合夥組織”。法院文件還指出,Arbitrum DAO 設有由 ARB 持有人治理的 Security Council,具備在緊急情況下采取行動的能力,因此相關成員若拒絕配合,可能面臨藐視法庭等法律責任。市場認爲,此案或成爲美國司法體系直接約束 DAO 治理結構的重要案例,並進一步凸顯 DeFi 協議在現實法律框架下的合規壓力。
Wasabi Protocol 在 X 平臺發佈安全事件更新稱,目前用戶已可安全與協議合約進行交互,以提取剩餘資金。團隊表示,正在幕後盡最大努力推進相關處理工作,但由於事件仍處於持續調查階段,暫時無法披露更多細節,後續將在條件允許時儘快向社區同步最新進展。
據 Cointelegraph 報道,Arbitrum 委員會投票決定解凍價值 7100 萬美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 億美元損失。
SolanaFloor 在 X 平臺發文表示,某疑似 MEV 機器人通過對 Meteora 的 ANB 池進行 MEV 式池價格操縱攻擊,在單筆交易中將 0.22 美元 USDC 轉爲 69.6 萬美元 USDC。ANB 代幣下跌 99%。
不到三週內有 12 個協議被盜超 6.06 億美元。其中 Drift 事件損失 2.85 億美元,Kelp DAO 損失 2.92 億美元,兩起攻擊合計佔總損失約 95%。
Zcash 基金會官方宣佈發佈 Zebra 4.4.0 版本,此次更新修復了多項共識級關鍵安全漏洞並強烈建議所有節點運營者立即升級,包括可導致新區塊永久停止發現的拒絕服務漏洞、區塊簽名操作(sigops)計數錯誤引發的共識分歧、透明交易簽名哈希處理異常,以及內存分配放大攻擊風險等。 Zcash 基金會表示,其中部分漏洞可能導致 Zebra 節點接受被 zcashd 拒絕的區塊,從而引發鏈分叉,若不及時更新,節點可能面臨區塊發現中斷、共識分叉及資源消耗放大等風險,且目前不存在替代性緩解方案。
伊朗已向華盛頓提交了一份旨在結束戰爭的新提案,其中流露出妥協的跡象,意在重啓談判,以化解這場正給其經濟造成沉重代價的僵局。知情人士透露,伊朗的這份新提案向美國靠近了一步:它提議將德黑蘭關於開放霍爾木茲海峽的條件,與美國承諾停止攻擊並解除對伊朗港口的封鎖這兩項議題,放在同一時間進行討論。此前,伊朗曾要求美國解除封鎖作爲開啓談判的先決條件,並要求美方在討論海峽未來管理及核計劃問題之前,先就結束戰爭的條款達成一致。知情人士還表示,這份新提案隨後提出,將討論伊朗核問題相關議題,以換取美國方面實施制裁減免。伊朗已向調解方表示,如果華盛頓對這份新提案持開放態度,伊朗準備在下週初前往巴基斯坦舉行會談。(華爾街日報)
Paradigm 研究員 Dan Robinson 提出名爲 PACT(可驗證地址控制時間戳)的新方案,旨在保護包括中本聰早期地址在內的長期沉睡比特幣免受未來量子計算攻擊。該機制允許用戶在無需轉移資產或暴露鏈上行爲的情況下,通過時間戳證明其對地址的控制權。一旦未來量子攻擊發生,可基於該證明在抗量子版本的比特幣網絡中恢復資產。相較於強制遷移方案(如 BIP-361),PACT 避免了因主動轉移資產帶來的隱私暴露問題,爲長期持幣者提供更靈活的前置防護路徑。
Purrlend 發文表示,Purrlend 4 月 25 日在 HyperEVM 和 MegaETH 部署遭遇安全事件,損失約 152 萬美元。攻擊者攻破團隊 2/3 管理員多籤錢包,向惡意 EOA 授予 BRIDGE_ROLE 等權限,並通過 mintUnbacked 鑄造無抵押 pUSDm、pUSDC,作爲抵押借出池內資產。Purrlend 稱已暫停協議、撤銷相關權限,並正與安全團隊、執法機構及跨鏈橋夥伴追蹤和嘗試追回資金。