與該事件類型相關的快訊
據匿名鏈上偵探 Wazz 披露,數百個錢包在 ETH 主網被同一地址清空,其中多個錢包已超 7 年未活躍。該事件疑似爲新型即時漏洞攻擊。加密用戶 Capitulation 追評表示,最可能的漏洞是在 2020/21 年將助記詞放在 LastPass 的安全筆記中所導致的。
朝鮮間諜花費數月時間在與 Drift Protocol 員工進行多次線下會面後,實施了針對加密協議規模最大的社會工程攻擊之一,盜取 2.85 億美元。據 TRM Labs 數據,朝鮮黑客造成的損失佔 2026 年全部加密黑客損失金額的 76%。(CoinDesk)
DeFi 項目 Carrot 宣佈因 Drift 漏洞攻擊事件對其持續運營造成重大影響,將停止運營。Carrot 將 5 月 14 日設爲用戶從 Boost、Turbo 和 CRT 提取剩餘資金的截止日期,隨後將開始對系統去槓桿,所有槓桿將降至零,以釋放流動性用於 CRT 贖回。Carrot 表示,用戶存入的資金仍歸用戶所有;若 Drift 後續推進任何追回措施,相關資金仍將按此前說明分配。
Wasabi Protocol 表示,Wasabi 在 Solana 上的合約安全,未受到此次漏洞影響。該漏洞僅限於 Wasabi 的 EVM 部署。團隊正與領先安全團隊合作,並已聯繫執法部門和 FBI。後續進展將在可用時公佈。
Arbitrum DAO 已啓動治理投票,擬釋放此前凍結的 30,766 枚 ETH,用於支持 Kelp DAO 攻擊後的善後計劃 DeFi United。該部分資產由 Arbitrum 安全委員會在 4 月 20 日凍結,價值約 7110 萬美元,原爲攻擊者轉入 Arbitrum 網絡的資金。若提案通過,這將成爲 DeFi United 計劃中最大一筆資金支持。投票初期,已有 1690 萬枚 ARB 支持該提案,目前暫無反對票,投票將持續至 5 月 7 日。
Syndicate Labs 披露其遭遇一次安全事件:攻擊者通過私鑰泄露入侵系統,並在兩條鏈上對跨鏈橋合約進行惡意升級,導致約 1850 萬枚 SYND 及約 5 萬美元用戶資產被轉移,此次攻擊源於開發端點被入侵,攻擊者利用生產環境權限將橋接合約升級至惡意版本,但其他鏈未受影響,損失情況包括:Commons 橋:約 1850 萬 SYND 被轉移並出售,摺合約 33 萬美元;另一條 Appchain:約 5 萬美元用戶資產被轉移。Syndicate Labs 表示,受影響的 SYND 持有人將獲得全額補償,並額外獲得超額賠付,整體持倉將高於事件發生前水平;Appchain 受影響用戶也將按損失全額賠付。
美國空軍已同意從特朗普總統之子支持的公司購買一批攔截無人機,數量不詳。隨着美伊戰爭進入第三個月,此舉加深了美國軍方與特朗普家族關聯國防承包商的聯繫。Powerus 公司聯合創始人韋利科維奇稱,該公司在亞利桑那州演示後將向五角大樓出售這些無人機,這是 Powerus 向美軍出售此類武器的首份合同。該公司拒絕披露條款或規模,但軍方在評估新武器系統時常進行此類交易。此舉符合美國以廉價攔截無人機對抗伊朗攻擊無人機的策略,而非使用昂貴導彈。報道稱,美國軍方已經將烏克蘭研發的 1 萬架搭載人工智能的 Merops 攔截無人機部署到中東。(Bloomberg)
以太坊應用公會“Ethereum Applications Guild(EAG)”宣佈正式成立,作爲一個全球性非營利協作組織,旨在支持以太坊應用生態的發展,推動其從基礎設施階段嚮應用層擴展,同時圍繞四大方向展開運作:推動真實世界應用落地、連接跨領域生態網絡、建立統一評估與開發框架,以及構建可持續資金機制。據悉,EAG 將基於機構規模(如估值、市值或 AUM)的會員貢獻體系,並且通過質押收益捐贈機制,將 ETH 質押收益部分導入生態增長基金。 EAG 同時還發布 2026 全球應用與開發者計劃,將展開發者教育、黑客松與研究項目,並通過區域路演與生態展示強化本地開發者社區建設。
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
據 CertiK Alert(@CertiKAlert)監測,2026 年 4 月全月加密安全事件累計損失約 6.51 億美元,其中約 350 萬美元源於釣魚攻擊。這是自 2022 年 3 月(約 7.15 億美元)以來損失最高的單月記錄,僅次於 2025 年 2 月 Bybit 被盜事件(不計入對比)。
Berachain 基金會在 X 平臺發文警示,Wasabi Protocol 因部署者私鑰泄露引發跨鏈安全事件,已波及包括 Berachain 在內的多條區塊鏈。爲防範風險擴散,Berachain 已暫停並拉黑網絡內所有受影響的 Wasabi 獎勵金庫(Reward Vaults),立即停止向被攻破合約發放 BGT 質押獎勵,阻斷新 BGT 流入受損合約的路徑。官方要求所有曾在 Berachain 與 Wasabi 交互的用戶,必須立即撤銷對指定合約的代幣授權,避免資產被盜風險。Berachain 同時強調,原生 RewardVaults 內的 BGT 獎勵資金安全無恙,用戶可正常領取,本次事件不影響核心生態權益。
Wasabi Protocol在 X 平臺發文宣佈,已獲悉協議出現問題並正在積極調查。作爲預防措施,用戶在另行通知之前不要與協議合約進行互動,後續會在獲得更多信息後儘快公佈安全事件進展。 此前消息,Wasabi Protocol 遭黑客攻擊,約 290 萬美元資金被盜。
據區塊鏈安全機構 CertiK(@CertiKAlert)監測,Wasabi Protocol(@wasabi_protocol)發生安全漏洞,目前已有約 290 萬美元資金被盜。初步調查顯示,攻擊者通過 Wasabi 部署錢包被入侵後獲得特權角色,進而實施攻擊。被盜資金目前分散存儲於以下地址:0xb8Bb...70dB(約 67.7 萬美元)及 0x6244...f906(約 110 萬美元),事件仍在持續調查中。
白宮近日對 Anthropic 提議將其 AI 模型 Mythos 擴展至約 120 家公司表示反對,主要基於安全和算力的考慮。Anthropic 原計劃在現有約 50 家企業的基礎上,新增 70 家公司使用 Mythos,但白宮對此提出質疑,擔心算力不足可能影響政府自身對 Mythos 的使用。Mythos 於 4 月初發布,旨在檢測並利用關鍵軟件漏洞,目前僅限於管理關鍵基礎設施的企業測試,尚無公開發布計劃。白宮擔心,若將使用範圍擴大至更多商業用戶,政府在使用該模型時將面臨算力瓶頸,特別是 Anthropic 與亞馬遜、谷歌和博通簽訂的算力採購協議,儘管已簽約,但新產能尚未上線。政治方面,白宮與 Anthropic 的關係也未見緩和。特朗普政府曾公開批評 Anthropic 招聘了多名拜登政府前官員,並對其與自由派組織的關係表達不滿。一個例子顯示出雙方的信任問題:Anthropic 前研究員 Collin Burns 原本被安排進政府的 AI 模型評估崗位,但白宮高層得知後直接更換了人選,理由是避免 AI 公司人員直接參與與其他 AI 公司打交道的事務。此外,Anthropic 上週還披露了 Mythos 模型的未授權訪問事件,進一步加劇了外界對該公司的監管關注。
據 LA Times 報道,美國加州居民 Evan Tangeman(22 歲)爲"Crypto kids"犯罪集團洗錢至少 350 萬美元,被判處 70 個月聯邦監禁及 3 年監督釋放。 該集團通過冒充 Coinbase、Gemini 等交易所員工實施社會工程學詐騙,累計盜取逾 2.63 億美元加密資產,贓款用於購置豪車、租賃豪宅及奢侈消費。Tangeman 除負責洗錢外,還協助成員租賃豪宅,並在集團成員被捕後指示同案被告銷燬數字設備。聯邦探員在其住所查獲勞斯萊斯 Ghost 及保時捷 GT3 RS 各一輛。
據 Aftermath Finance 官方披露,該協議預計將在未來 48 至 72 小時內完成對用戶的全額賠付,目前團隊正全力推進資金返還工作,並對用戶的耐心等待表示感謝。此前消息,永續合約協議 Aftermath Finance 於昨日遭遇漏洞攻擊,損失約 114 萬美元資金。Sui 基金會聯合 Mysten Labs 表示,將積極協助 Aftermath Finance 推進用戶資金追回工作,並致力於保障 Aftermath 協議的持續運營。
據 Pump.fun 官方消息,Pump.fun 推出 Charity Coins 功能,獨家集成慈善捐贈平臺 Donate.gg,代幣管理員(Coin Admin)可在費用設置中將創作者費用直接定向捐贈至最多 5 個慈善機構,目前已支持超過 10,000 家機構,無需慈善方額外入駐。 此次集成旨在解決此前自行捐贈存在的捐贈執行不確定、可能觸發應稅事件及慈善機構社交賬戶遭惡意攻擊等問題。
據 Sui 官方披露,Aftermath Finance 部署於 Sui 網絡的永續合約協議遭受漏洞攻擊,相關協議已隨即暫停運行。 Sui 基金會聯合 Mysten Labs 表示,將積極協助 Aftermath Finance 推進用戶資金追回工作,並致力於保障 Aftermath 協議的持續運營。Aftermath Finance 方面將於近期就資金追回進展作進一步說明。
據華爾街日報報道,白宮已向 Anthropic 表明,反對其擴大旗下人工智能模型 Mythos 使用範圍的計劃。Anthropic 近期提議允許約 70 家公司及機構新增訪問 Mythos 系統,屆時擁有訪問權限的實體總數將達約 120 家。對此,政府官員以安全爲由明確表示反對。 知情人士透露,部分白宮官員擔憂 Mythos 具備發動網絡攻擊、在網絡上造成大規模破壞的能力,認爲擴大訪問範圍存在安全隱患。此外,亦有官員對 Anthropic 的算力儲備表示質疑,認爲其可能無法在服務大量新增實體的同時,保障政府對該系統的有效使用。 目前,儘管雙方均有意緩和關係,但圍繞 Mythos 訪問權限的分歧仍未解決。
Andre Cronje 表示,當前大部分去中心化金融(DeFi)協議已不再符合“嚴格意義上的 DeFi”,而更接近由團隊運營的商業系統,並圍繞是否應引入“熔斷機制(circuit breakers)”以應對攻擊風險,引發行業分歧。在接受採訪時,Andre Cronje 指出,早期 DeFi 以不可篡改智能合約爲核心,但如今大量協議依賴可升級合約、多籤權限、鏈下基礎設施與人工運維流程,本質上已從“不可變公共產品”轉變爲“可運營的盈利型業務”。他表示,在近期多起安全事件背景下,包括約 2.8 億美元與 2.93 億美元級別的 DeFi 攻擊,行業風險已從單純智能合約漏洞擴展至基礎設施、權限控制及社會工程攻擊等“Web2 式風險”。針對風險管理,Andre Cronje 所在的 Flying Tulip 近期引入熔斷機制,在異常資金流出時延遲或排隊提款,以提供約 6 小時的應急響應窗口,用於防止系統性擠兌與進一步損失。不過該機制也引發爭議。Michael Egorov 認爲,熔斷機制可能引入新的中心化攻擊面,如果由簽名者或管理員控制,反而可能成爲新的安全漏洞或凍結風險來源。他強調,DeFi 設計應儘量減少人爲干預,而非增加人工控制節點。業內分析指出,這一爭論本質上反映出 DeFi 正在從“代碼即法律”的理想模型,逐步轉向“混合治理+運營控制”的現實架構,而安全邊界正在重新定義。(Cointelegraph)