與該事件類型相關的快訊
據 SlowMist 安全團隊(@SlowMist_Team)發佈的威脅情報,其旗下威脅情報系統 MistEye 已收到社區反饋,發現一起針對加密用戶的活躍社交工程攻擊活動。 攻擊者以項目合作爲由接觸目標用戶,誘導其使用僞造的"Harmony Voice"軟件(域名:harmony-voice[.]app)進行所謂的即時翻譯,實爲惡意程序。SlowMist 已將相關威脅情報(IOC)同步至其企業客戶。
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
Tether 首席執行官 Paolo Ardoino 發推表示,Tether 已凍結 Rhea Finance 黑客地址中的 329 萬枚 USDT。 此前消息,Rhea Finance 遭假代幣合約攻擊,約760萬美元資金被盜。
Arkham 監測顯示,美國政府地址剛剛向 Coinbase Prime 轉入價值 60.647 萬美元的比特幣。 該筆比特幣此前由美國政府自 Bitfinex 黑客 Ilya Lichtenstein 處查獲。目前尚不清楚這批被盜比特幣是否將在 Coinbase 上出售。
據 The Block 報道,俄羅斯相關的加密貨幣交易所 Grinex 在遭遇約 1500 萬美元黑客攻擊後,於週四已暫停提現與交易。 區塊鏈分析公司 Elliptic 表示,被盜資金爲 USDT,隨後經 Tron 和 Ethereum 網絡轉移,並兌換爲 TRX 和 ETH,以降低遭 Tether 凍結的風險。 Grinex 稱其錢包基礎設施遭“大規模網絡攻擊”,被盜金額超過 10 億盧布,約合 1310 萬美元。報道稱,Grinex 被普遍視爲受制裁交易所 Garantex 的繼任平臺之一,後者去年因協助數億美元非法資金流動遭美國當局打擊。
據安全機構 CertiK(@CertiKAlert)監測,DeFi 協議 Rhea Finance 遭遇攻擊,攻擊者通過創建虛假代幣合約並在新流動性池中注入流動性,疑似藉此誤導預言機及驗證層,最終至少提取約 760 萬美元資產。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,美國政府將 8.2 枚 BTC(約 60.6 萬美元)存入 Coinbase Prime,該資金來源爲此前沒收的 Bitfinex 黑客相關資產
以太坊基金會宣佈其聯合發起的 ETH Rangers 項目已完成爲期 6 個月的運行,該項目旨在資助爲以太坊生態提供公共安全貢獻的獨立研究者,17 名資助對象在漏洞研究、安全工具開發、威脅情報與事件響應等方面取得多項成果,包括:累計追回或凍結資金超 580 萬美元、報告或記錄 785+漏洞與客戶端問題、識別約 100 名攻擊人員、覆蓋超 20.9 萬用戶的安全教育內容,以及處理 36+安全事件。 此外,該項目還推動了 800+團隊參與安全挑戰、產出 80+場技術分享與培訓,並開發或改進 7 個以上開源安全工具,以太坊基金會表示相關成果表明去中心化網絡需要“去中心化防禦”並有效增強以太坊生態整體安全性與韌性。
據 CoinDesk 報道,Solana 上最大去中心化永續期貨交易所 Drift Protocol 在遭受超 2.7 億美元黑客攻擊後,宣佈獲得 Tether 及合作伙伴共計最高 1.475 億美元的資金支持(其中 Tether 出資 1.275 億美元,其他合作伙伴出資 2000 萬美元),用於恢復用戶資金並重啓協議。此次攻擊由朝鮮相關組織僞裝成量化交易公司潛伏約六個月後於 4月 1 日實施,導致 DRIFT 代幣價值暴跌約 70%。 資金結構採用收入掛鉤信貸、生態補貼及做市商貸款相結合的方式,目標覆蓋約 2.95 億美元的用戶損失。協議重啓後將以 USDT 取代 USDC 作爲核心結算層,Tether 同步提供費用減免、用戶激勵及流動性支持。
Drift 在官網發文表示,Drift Protocol 已獲得 Tether 及其他合作伙伴的支持,其中 Tether 擬出資 1.275 億美元,其他合作伙伴擬出資 2000 萬美元,共同支持 4 月 1 日攻擊事件後的用戶恢復工作。該支持方案包括 1 億美元的收入掛鉤信貸額度、生態系統贈款及向做市商提供的貸款。Drift 將設立專門的用戶恢復池,旨在隨交易收入增長逐步解決 2.95 億美元的未償用戶損失。此外,Drift 將向受影響用戶發放獨立的恢復代幣,該代幣代表對恢復池的索取權並可轉讓。目前 Drift 正進行協議重啓,已聘請 Ottersec 和 Asymmetric 進行審計,並將結算層從 USDC 遷移至 USDT。此前攻擊事件共導致價值約 2.95 億美元的資產被盜,保險基金資產未受影響。
據 Hyperbridge 官方披露,4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元,增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH,隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制,鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前,部分被盜資金已被鏈上追蹤至 Binance,Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響,Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計,橋接功能將在審計完成後恢復。
據 Decrypt 報道,Blockstream CEO Adam Back 在巴黎區塊鏈週上表示,支持以可選方式推進比特幣量子抗性升級,反對強制凍結量子脆弱地址的方案。他強調"提前準備遠比危機中倉促應對更爲安全",並指出比特幣社區具備快速響應緊急漏洞的協調能力。 此前,開發者 Jameson Lopp 等六人提出的 BIP-361 方案("後量子遷移與遺留簽名日落")主張在五年內逐步淘汰量子脆弱地址,並最終凍結未完成遷移的幣——包括中本聰持有的約 170 萬枚比特幣。
據 Cointelegraph 報道,法國內政部長代表 Jean-Didier Berger 在巴黎區塊鏈週上表示,法國正準備出臺新舉措以保護加密貨幣持有者。他透露,當局已啓動預防平臺並吸引數千人註冊,同時正與內政部長 Laurent Nuñez 共同制定更嚴密的應對方案,預計將於未來數週內落地。 此背景下,2026 年法國已發生 41 起加密相關綁架案,平均每 2.5 天一起;2025 年全球此類"扳手攻擊"事件同比增長 75%,法國是全球受影響最嚴重的國家,佔歐洲事件總量的約 40%。
據 CoinDesk 報道,Blockstream 首席執行官 Adam Back 在 Paris Blockchain Week 表示,比特幣開發者應儘早推進可選的抗量子升級,即便實用型量子計算機仍距離落地尚遠。其指出,Taproot 的靈活設計可支持在不影響現有用戶的情況下引入新的抗量子簽名方案。 此前,Jameson Lopp 等人提出 BIP - 361,擬在 5 年內逐步淘汰易受量子攻擊的地址,並凍結未完成遷移的比特幣。Adam Back 認爲,比特幣社區可在緊急情況下快速協調應對,無需預先設定凍結安排。
美國總統特朗普與美聯儲主席鮑威爾即將就一個問題展開對決:如果特朗普未能及時讓其選定的主席繼任者凱文·沃什(Kevin Warsh)獲得確認,現任的鮑威爾是否有權繼續留任。沃什定於下週二出席參議院銀行委員會聽證會,但他可能難以在鮑威爾 5 月 15 日主席任期結束前獲得國會批准。特朗普週三表示,如果鮑威爾不“按時”離任,他將解僱鮑威爾,如果沃什不能很快獲得確認,特朗普與鮑威爾發生正面衝突的幾率將上升。這場爭議發生之際,特朗普多次抨擊鮑威爾不屈服於他降息的要求,稱這位美聯儲主席是“白癡”和“倔驢”,因爲他拒絕降低借貸成本。分析師表示,隨着特朗普最新攻擊後鮑威爾留任理事的可能性上升,特朗普的策略有可能削弱沃什重塑央行的努力。(英國金融時報)
BitMEX Research 發佈文章提出一項替代 BIP-361 的軟分叉方案,建議僅在確認存在可竊取比特幣的量子計算機後,才凍結受量子攻擊風險影響的休眠比特幣。該方案引入“ 金絲雀基金 ”機制,設立一個私鑰未知但理論上可被足夠強大量子計算機破解的特殊比特幣地址,用戶可向其捐贈 BTC 作爲賞金。若該地址發生支出,則視爲量子威脅已被證實,並自動觸發凍結機制。BitMEX Research 表示,該方案可作爲更具爭議性的 BIP-361 提案的替代路徑。
CoW Swap 發推表示,其已收回 cow.fi 域名控制權,並已在 cow.finance 正常運行一段時間,目前正逐步過渡回原域名。官方表示,攻擊者曾於 4 月 14 日通過僞造文件欺騙 DNS 註冊商,獲得 cow.fi 域名控制權;攻擊者部署高度仿真的釣魚網站,分兩階段實施:先通過錢包竊取器誘導用戶簽名惡意交易,後通過假錢包彈窗竊取助記詞和密碼;此攻擊針對域名註冊商,並非 CoW Swap 自身基礎設施或私鑰泄露。受影響用戶應使用 Revoke.cash 等工具撤銷所有授權,並考慮將資金轉移至新錢包。
Anthropic 因 Mythos 模型具備高度自動化網絡攻擊能力,最終決定限制其公開發布。報道稱,該模型在內部測試中已可獨立完成漏洞發現與利用流程,並生成多步驟攻擊方案。知情人士表示,Mythos 在早期測試中可自主構建針對 Linux 系統的入侵工具,並在引導下完成複雜漏洞鏈攻擊。相關能力被評估爲可能對全球基礎設施構成風險。Anthropic 管理層最終將 Mythos 定位爲網絡防禦工具,並通過受限方式向部分機構開放測試。業內人士指出,類似模型或顯著提升網絡攻防效率,同時也可能帶來新的安全挑戰。(Bloomberg)
比特幣核心開發者 Jameson Lopp 表示,相較於未來可能出現的量子計算攻擊,他更傾向於將約 560 萬枚長期沉睡的 BTC 從網絡中“凍結”,而不是讓其被攻擊者獲取,這些比特幣已超過 10 年未移動,可能已永久丟失,按當前價格估值約 4200 億美元,若未來量子計算突破導致舊地址私鑰被破解,這部分資產可能被重新轉移,從而引發市場劇烈波動甚至信心危機,雖然社區近期已提出 BIP-361 提案但該提案仍處於早期階段,並非正式推動方案,而更像是一種應對“極端風險”的預案。(CoinDesk)