與該事件類型相關的快訊
據 Cointelegraph 報道,Robinhood 用戶近期遭遇一輪釣魚攻擊。攻擊者利用 Gmail 忽略郵箱用戶名中 “ . ” 的特性,以及 Robinhood 賬戶創建流程中的漏洞,註冊與目標郵箱高度相似的賬戶,並藉此讓 Robinhood 官方郵件服務器向受害者收件箱發送帶有釣魚鏈接的僞造提醒郵件。網絡安全研究員 Alex Eckelberry 表示,該郵件可通過 SPF、DKIM 和 DMARC 驗證,看似來自官方地址。 Robinhood 稱,此事並非系統或客戶賬戶遭入侵,用戶資金和個人信息未受影響,但提醒用戶刪除相關郵件,勿點擊可疑鏈接。
慢霧發文表示,ZetaChain 遭攻擊利用,初步分析顯示漏洞根源在於 GatewayZEVM 合約 call 函數缺乏訪問控制與輸入驗證,攻擊者可藉此發起惡意跨鏈調用,並通過中繼機制在目標鏈執行任意操作轉移資金。慢霧稱,攻擊者通過僞造跨鏈事件觸發中繼器執行惡意調用,從而完成資金竊取,目前相關攻擊交易已被披露。
據官方消息,ZetaChain 表示,其 GatewayEVM 合約今日遭遇攻擊,影響範圍僅限 ZetaChain 團隊內部錢包。官方稱,相關攻擊路徑已被阻斷,暫無更多資金面臨風險。作爲預防措施,ZetaChain 已暫停跨鏈交易。與此同時,官方表示調查仍在進行中,目前暫無用戶資金受到此次攻擊影響,後續將在調查完成後發佈詳細事後分析報告。
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
據 Ai 姨監測,Galaxy Digital OTC 關聯地址 (0x16F...1Fde) 向交易所充值 1.5 萬枚 ETH,價值 3474 萬美元。該筆資金來源爲一週前從 Aave 取出的 3.8 萬枚 ETH,即 Kelp DAO 被攻擊致使 Aave 疑似出現壞賬當日。
法國國家有組織犯罪檢察官辦公室(PNACO)週五發佈公告表示,法國已針對 12 起有組織犯罪團伙策劃的加密貨幣綁架案件展開司法調查,目前已起訴 88 名嫌疑人,其中包括 10 餘名未成年人。據統計,自 2023 年以來,法國共記錄 135 起與加密貨幣相關的襲擊事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已發生 47 起。被起訴人員涉及綁架、非法拘禁、勒索及洗錢等罪名。近期,警方在兩場針對綁架案的行動中逮捕 6 名嫌疑人,目前所有人員均已被預防性拘留。CertiK 區塊鏈情報分析師 Jonathan Riss 表示,此類犯罪團伙的主謀通常位於歐盟以外。
長期關注 Bitcoin 擴容方案的開發者 Paul Sztorc 提議於 2026 年 8 月在區塊高度 964,000 發起名爲 eCash 的 Bitcoin 硬分叉,向分叉時持有 BTC 的用戶按 1 : 1 發放 eCash,並在新鏈中引入 Drivechains 側鏈架構。爭議主要集中於其擬將新鏈上與 Satoshi Nakamoto 地址對應的部分 eCash 預先分配給早期投資者,此舉遭到社區批評,部分人士稱其涉及“盜取”代幣。Paul Sztorc 表示,此舉旨在爲項目上線前的開發和協作提供激勵。
QCP Group 發文分析,美伊談判再度破裂,中東停火延續,地緣政治格局整體靜態。白宮記者晚宴發生槍擊事件,特朗普疑爲目標,亞洲開盤後 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但隨後因伊朗外長赴俄與普京會談的消息引發擔憂,漲幅快速回落。 4 月以來 BTC 累計漲幅超 14%,連續四周收漲,現貨 ETF 連續 9 日淨流入合計約 21.1 億美元,Strategy 單月增持 BTC 逾38 億美元。當前市場關鍵阻力位爲 82,000 美元附近的 CME 缺口,BTC 永續合約資金費率持續爲負,若價格向上突破或觸發空頭回補。隱含波動率持續走低,風險逆轉偏斜有所收窄,市場對上行敞口的興趣逐步回升。 本週關注重點:4月 29 日微軟、亞馬遜、Meta、谷歌財報及 FOMC 利率決議;4月 30 日蘋果財報、美國 Q1 GDP 及3月 PCE 數據。
據《華爾街日報》報道,北卡羅來納州共和黨參議員湯姆·蒂利斯(Thom Tillis)當地時間週日表示,他將支持凱文·沃什(Kevin Warsh)的美聯儲主席任命確認,從而爲特朗普選定接替鮑威爾的人選清除了最後一個重大障礙。 蒂利斯數月來一直拒絕投票支持沃什,他表示,只要司法部對鮑威爾的刑事調查仍在進行,他就不會推動任何美聯儲提名人的確認,稱刑事調查是對央行獨立性的攻擊,但該調查似乎已於上週五結束。(金十)
Sui 生態借貸協議 Scallop 在 X 平臺表示,發現一個與 Scallop 的 sSUI 獎勵池相關的附屬合約存在漏洞,導致約 15 萬枚 SUI 損失。受影響的合約已被凍結。Scallop 稱核心合約仍然安全,只有 sSUI 獎勵池受到影響。所有其他獎勵池均安全無虞。Scallop 將全額承擔 100% 的損失,並將儘快發佈進一步的更新。
據美國有線電視新聞網援引消息人士信息報道,已確認白宮記者晚宴“安全事件”嫌疑人爲一名來自加利福尼亞州的30歲男子。 (CCTV國際時訊)
美國司法部(DOJ)宣佈,一名 22 歲加州男子 Evan Tangeman 因參與一個通過社交工程詐騙及入室盜竊盜取約 2.63 億美元加密資產的犯罪組織,被判處 70 個月(約 5 年 10 個月)監禁,並附加 3 年監管釋放期。根據起訴材料,Tangeman 於 2025 年 12 月認罪,承認協助該犯罪網絡至少清洗 350 萬美元非法資金。該犯罪團伙被指將贓款用於奢侈消費,包括數百萬美元夜店賬單、蘭博基尼跑車及勞力士手錶等高端資產。美國哥倫比亞特區檢察官 Jeanine Pirro 在聲明中表示,該組織“以近乎荒誕的貪婪構建犯罪體系”,並強調 Tangeman 不僅參與洗錢,還在同夥被捕後銷燬證據,顯示明顯的犯罪意識。此次判決發生之際,數據顯示 2026 年第一季度加密行業因詐騙與黑客攻擊損失已達 4.82 億美元,社交工程詐騙及線下暴力搶劫案件呈上升趨勢。(Cointelegraph)
白宮記者協會晚宴發生“安全事件”後,美國總統特朗普“安全無恙”,晚宴將繼續舉行。(新華社)
據 Onchain Lens 監測,Balancer 攻擊者過去三天已將 2.1 萬枚 ETH 兌換 617.43 枚 BTC,價值 4872 萬美元,該攻擊者目前還持有 1000 枚 ETH,價值 232 萬美元,或將進一步拋售。
萊特幣(Litecoin)在 X 平臺發文披露近期一項零日漏洞曾導致 DoS 攻擊,影響主要礦池運行,未及時更新的挖礦節點允許一筆無效的 MWEB(MimbleWimble Extension Block)交易被執行,使相關代幣可被提取至第三方 DEX。Litecoin 網絡通過一次 13 個區塊的重組(reorg)回滾了這些無效交易,確認其不會被納入主鏈,該期間內所有有效交易均未受影響,目前漏洞已被完全修復,網絡運行恢復正常。
據 SolanaFloor 報道,Drift 產品負責人 Minhdonz 在其官方 Discord 上發文表示,Drift 近期更新了其重啓時間線,計劃在今年 5 月或 6 月重新推出其分叉後的交易所。此前 Drift 遭遇了價值約 2.85 億美元的嚴重黑客攻擊,該事件被指與北韓黑客組織的社會工程學攻擊有關。
借貸協議 Purrlend 在 MegaETH 和 HyperEVM 網絡遭遇攻擊,損失約 152 萬美元。攻擊者從 HyperEVM 網絡提取約 120 萬美元資產,包括 449,683 枚 USDC、214,125 枚 USDT0、194,745 枚 USDH 以及部分 UBTC、wstHYPE、UETH、kHYPE 和 WHYPE。攻擊者另從 MegaETH 網絡提取約 32.4 萬美元資產,包括 USDT0、WETH 和 USDm。目前 Purrlend 已暫停協議並展開調查,攻擊者地址已在兩網絡區塊瀏覽器中被識別。
據 CoinDesk 報道,量子計算機雖無法破壞比特幣挖礦機制或區塊鏈賬本,但可能通過 Shor 算法破解保護錢包所有權的橢圓曲線加密體系。目前約 690 萬枚 BTC(佔總量約三分之一)因公鑰已在鏈上可見而面臨潛在風險,其中包括中本聰約 100 萬枚的早期持倉;2021年 Taproot 升級後產生的交易同樣因公鑰暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子遷移計劃,設有 4 支全職團隊及 10 餘個獨立開發組,並開設專屬進度網站 pq.ethereum.org。相比之下,比特幣目前尚無統一應對路線圖,現有的 BIP-360 提案與 BitMEX Research 檢測方案均未獲核心開發者廣泛支持。知名比特幣倡導者 Nic Carter 直指比特幣應對方式"最差",而 Blockstream CEO Adam Back 則認爲當前量子系統仍屬實驗室階段,但也贊同應提前部署可選升級方案。 分析人士指出,比特幣反中央化的治理文化使協調大規模安全升級極爲困難,如何處理中本聰持倉等歷史遺留問題更是兩難。谷歌相關論文警告稱,一旦量子攻擊成爲現實,留給應對的窗口期可能已經關閉。
獨立研究員 Giancarlo Lelli 因成功破解保護比特幣的加密密鑰,獲得由量子安全初創公司 Project Eleven 頒發的 Q-Day 獎及 1 枚比特幣獎勵。Giancarlo Lelli 利用公開可用的量子硬件和 Shor 算法變體,在 32767 個可能性中成功破解 15 位加密密鑰。此次量子攻擊難度較 2025 年 9 月創下的 6 位密鑰記錄提升 512 倍。Project Eleven 首席執行官 Alex Pruden 表示,此類攻擊資源需求持續下降,目前約 690 萬枚比特幣處於易受攻擊的靜態地址中,其中包括中本聰持有的 100 萬枚比特幣。目前比特幣網絡已提出 BIP-360 提案以引入抗量子地址類型,Ethereum、Ripple 和 Tron 等平臺也已開始發佈向後量子防禦過渡的計劃。
據鏈上分析師 Ai 姨監測,Balancer 攻擊者關聯地址過去 9 小時向 THORChain 轉移 5609 枚 ETH,價值 1300 萬美元。2025 年 11 月, Balancer 被盜超 1.16 億美元,與 Aave 攻擊事件的懷疑對象相同,均指向朝鮮黑客組織 Lazarus Group,而兩者均在近期高頻使用龍捲風進行資金清洗