與該事件類型相關的快訊
特朗普欽點的美聯儲主席人選沃什,在確認聽證會上火力全開:拒答特朗普是否輸掉大選,被沃倫怒斥“提線木偶”;反手炮轟美聯儲“迷失方向、搞政治”;還多次否認向總統承諾低利率。素有“美聯儲傳聲筒”之稱的 Nick Timiraos 撰文稱馬薩諸塞州民主黨參議員伊麗莎白·沃倫(Elizabeth Warren)在開場陳述中將沃什同時定性爲特朗普的“提線木偶”和機會主義者,但沃倫的論點是一個連陳述可能令提名自己的總統不悅的簡單事實都不敢的美聯儲主席,在關鍵時刻是不會站出來對抗那位總統的。這一主題貫穿了整場聽證會,民主黨人多次回到這一點上。沃什還表示,美聯儲需要“根本性政策改革”,包括新的通脹框架、新的工具以及新的信息傳遞方式。雖然沃什迴避特朗普對美聯儲的公開攻擊,但多次向兩黨參議員否認特朗普曾就利率尋求任何承諾。“總統從未要求我預先決定、承諾、確定或決定任何利率決策,在我們的任何一次討論中都沒有,我也絕不會同意這樣做。”(WSJ)
Bybit 安全運營中心發現一項針對搜索 AI 開發工具 Claude Code 的 macOS 用戶的多階段惡意軟件攻擊活動。 攻擊者通過搜索引擎優化投毒將惡意域名推至 Google 搜索結果前列,並誘導用戶進入仿冒安裝頁面,進而竊取瀏覽器憑據、 macOS 鑰匙串、 Telegram 會話、 VPN 配置及加密錢包信息。 Bybit 表示,該惡意軟件還可通過後門程序建立持久化訪問,並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別,相關分析、緩解和檢測措施已於當日完成。
據 Cointelegraph 報道,DefiLlama 數據顯示,過去 10 年加密領域共發生 518 起黑客事件,累計損失超過 170 億美元,其中大量損失與私鑰泄露、網絡釣魚及其他憑證類攻擊有關。隨着智能合約安全持續提升,攻擊者正更多轉向錢包安全、簽名基礎設施、開發工具及用戶操作等環節。近期,Kelp DAO 的 rsETH 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH 被盜,按當時價格計算價值約 2.9 億至 2.93 億美元。
安全研究人員 Doyeon Park在 X 平臺發文表示,其發現並披露 Cosmos 共識層(CometBFT)一項 CVSS 7.1 級高危 0-day 漏洞。該漏洞可能導致網絡節點在區塊同步階段出現停滯,影響系統運行,但無法直接造成資產被盜。Doyeon Park 稱已盡力遵循“協調漏洞披露”(CVD)流程,但由於項目方缺乏配合並作出“不負責任決定”,最終選擇公開漏洞細節,並表示由此產生的安全風險將由相關項目方承擔。
據加密分析師 Ai 姨@ai_9684xtpa 監測,KelpDAO 攻擊者已將 50700 枚 ETH 轉移至 2 個新地址,價值約 1.18 億美元。
Odaily Seer 先知頻道監測顯示, Polymarket 上新“下一起損失超 1 億美元加密貨幣黑客攻擊事件何時發生”。該市場主要參考 Rekt News 排行榜作爲裁定來源,亦可採用公認的可靠報道作爲依據。目前該預測市場設置了 4 月 30 日、6 月 30 日、9 月 30 日及 12 月 31 日四個時間節點。該事件合約規則爲:這是一個關於任何加密項目或交易所在該市場創建至標題指定日期美國東部時間晚上 11:59 之間,是否遭受價值至少 1 億美元等值的攻擊或黑客攻擊的市場。否則,這個市場將最終決定“否”。去中心化交易所和借貸協議的黑客攻擊將被計入。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
鏈上調查員 ZachXBT 更新表示,KelpDAO 相關攻擊資金已開始轉移,其中約 150 萬美元通過 Thorchain 從以太坊主網跨鏈至比特幣網絡,另有約 7.8 萬美元通過 Umbra 進行轉移。相關攻擊地址最初資金來源於 Tornado Cash,資金清洗與跨鏈轉移仍在進行中。
據 PeckShield 監測,KelpDAO 攻擊者已將 75700 枚 ETH 轉移至 2 個新地址。
KelpDAO 在 X 平臺發文表示,將繼續探索所有可行途徑以支持 rsETH 持有者,並減輕相關安全事件對 DeFi 生態的影響。其稱,過去兩天團隊已與 Arbitrum 安全理事會及多方生態參與者協作,提供事件背景並配合評估工作,同時感謝 SEAL 911 等團隊的協調支持。此前,Arbitrum 安全理事會已凍結約 3.07 萬枚 ETH,涉及 KelpDAO 攻擊者相關資產。
ASTEROID 相關創作者母親發文表示,其社交賬號遭到入侵,當晚包括手機、郵箱及 Facebook 在內的多個賬戶均出現被攻擊情況。其強調,近期流傳的加密相關內容並非其本人發佈。
據鏈上分析師餘燼監測,Arbitrum 鏈項目方把 KelpDAO 黑客在 Arbitrum 鏈上放着的 30,766 枚 ETH (7097 萬美元) 給凍結,通過技術手段把這 30,766 枚 ETH 從黑客錢包裏轉移到由 Arbitrum 鏈控制的地址 0x0000000000000000000000000000000000000da0。在被追回這 30,766 枚 ETH 後,黑客在以太坊鏈上還持有 75,700 枚 ETH (1.75 億美元)。
據 Arbitrum 官方公告,Arbitrum 安全委員會於美東時間 4 月 20 日 11:26 PM 採取緊急行動,成功凍結並轉移與 KelpDAO 漏洞相關地址上持有的 30,766 枚 ETH。此次行動在執法機構協助下完成,資金已轉至中間凍結錢包,原地址無法再訪問上述資金。後續資金處置將由 Arbitrum 治理機制協調相關方共同決定。安全委員會表示,整個操作過程未對其他鏈上狀態或 Arbitrum 用戶造成任何影響。
據 PeckShield 監測,Kelp DAO 攻擊者將 30,765 枚 ETH(約 7092 萬美元)轉入 0x00000 開頭特殊地址,疑似進行銷燬行爲。
密碼學工程師 Filippo Valsorda 撰文指出,量子計算對當前加密體系的影響主要集中在非對稱算法(如 ECDSA、RSA 等),而對對稱加密(如 AES、SHA 系列)影響有限,Grover 算法 並不會在實際場景中顯著削弱 128 位密鑰安全性。儘管 Grover 算法理論上可加速暴力破解,但其難以並行化,實際攻擊成本極高。即便在理想量子計算條件下,破解 AES-128 所需資源遠高於利用 Shor 算法 攻擊橢圓曲線加密的成本。此外,包括美國國家標準與技術研究院 在內的標準機構一致認爲,AES-128 仍滿足後量子安全要求,無需提升至 256 位密鑰。業內觀點認爲,將資源集中於替換易受量子攻擊的非對稱加密方案,纔是當前更緊迫的任務。
據 Dune 官方披露,在 KelpDAO 黑客事件後其對 LayerZero 近 90 天活躍 OApp 的 DVN 安全配置分析。數據顯示,在約 2665 個獨立 OApp 合約中,47% 採用 1-of-1 DVN 安全下限,45% 採用 2-of-2,約 5% 採用 3-of-3 或更高配置;KelpDAO 的 rsETH 位於 1-of-1 這一最低安全層級。
Vercel 公佈安全事件分析,稱其部分內部系統遭未授權訪問,起因是一名員工使用的第三方 AI 工具 Context.ai 被攻破,攻擊者藉此接管其 Google Workspace 賬戶並訪問部分環境配置數據。初步影響爲少量客戶未標記爲“敏感”的環境變量(如 API Key、Token 等)可能被泄露,已通知相關用戶並建議立即輪換憑證。目前尚無證據顯示被標記爲“敏感”的數據或供應鏈(如 npm 包)遭到篡改。 Vercel 稱攻擊者具備較高技術水平,已聯合 Mandiant 及多家安全機構展開調查,並已向執法部門報案。同時強調平臺服務仍正常運行。同時建議用戶啓用多重認證、全面輪換潛在泄露的環境變量,並檢查賬戶活動日誌及部署記錄,以防進一步風險。
Curve Finance 創始人 Michael Egorov(@newmichwill)發文指出,近期 DeFi 領域因中心化失敗點引發的安全事故頻發,嚴重損害行業形象。他以 Aave 用戶因 rsETH 遭攻擊、LayerZero 跨鏈橋被黑而無法提款爲例,強調問題應在發生前預防,而非事後補救。 他呼籲行業共同制定 DeFi 安全標準,建議以太坊基金會與 Solana 基金會牽頭,聯合各生態項目、審計機構及風險評估團隊,制定安全構建原則與規範,並可借鑑傳統金融在保護中心化節點方面的經驗。
Aave 風險服務商 LlamaRisk 發佈事件報告,2026年 4月 18 日,攻擊者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),僞造入站數據包,從以太坊端適配器非法釋放 116,500枚 rsETH,並將其中 89,567 枚作爲抵押品存入 Aave V3 多個市場(涉及以太坊 Core 及 Arbitrum 等鏈),借出約 82,650枚 WETH(約 1.91 億美元)及 821枚 wstETH。 目前適配器僅剩 40,373枚 rsETH,而遠端鏈 rsETH 總索賠量達 152,577 枚,缺口巨大。根據損失分配方式不同,Aave 面臨兩種壞賬情景:情景一(全局均攤)預計壞賬約 1.237 億美元,以太坊 Core 承壓最大;情景二(損失僅限 L2)預計壞賬約 2.301 億美元,Mantle 面臨高達 71.45%的 WETH 儲備缺口,Arbitrum 爲26.67%。 事件發生後,Aave 協議守護者及風險管理員已於第一時間凍結全部 11 個市場的 rsETH/wrsETH 儲備
Kelp DAO 官方於 X 發文就被盜事件跟進表示,被盜原因爲 LayerZero 託管的兩個 RPC 節點被攻破,同時第三個 RPC 節點遭遇了 DDoS 攻擊。這是一次針對 LayerZero 基礎設施的攻擊,Kelp 本身的系統並未參與該基礎設施的構建或運行。1/1 的 DVN 配置是 LayerZero 文檔中記錄的方案,也是所有新 OFT 部署的默認設置。Kelp 自 2024 年 1 月以來一直運行在 LayerZero 基礎設施之上,並與 LayerZero 團隊保持着開放溝通。在 Kelp 向 Layer2 擴展期間,曾討論過 DVN 配置問題,當時默認配置被明確確認是合適的。Kelp 當前的首要任務是保障用戶利益,並防止風險在 DeFi 生態中擴散。團隊正與生態內各方合作,分析影響、爭取支持,並探索所有可能的緩解方案。
據慢霧 CISO 23pds(@im23pds)披露,Anthropic 旗下 Claude Desktop 應用在用戶安裝時,會在用戶完全不知情的情況下,向電腦中所有基於 Chromium 內核的瀏覽器寫入一個特殊文件。該文件相當於預先授權的後門,一旦配合特定瀏覽器擴展使用,攻擊者可獲得對用戶瀏覽器的完全控制權。