與該事件類型相關的快訊
萊特幣(Litecoin)在 X 平臺發文披露近期一項零日漏洞曾導致 DoS 攻擊,影響主要礦池運行,未及時更新的挖礦節點允許一筆無效的 MWEB(MimbleWimble Extension Block)交易被執行,使相關代幣可被提取至第三方 DEX。Litecoin 網絡通過一次 13 個區塊的重組(reorg)回滾了這些無效交易,確認其不會被納入主鏈,該期間內所有有效交易均未受影響,目前漏洞已被完全修復,網絡運行恢復正常。
據 SolanaFloor 報道,Drift 產品負責人 Minhdonz 在其官方 Discord 上發文表示,Drift 近期更新了其重啓時間線,計劃在今年 5 月或 6 月重新推出其分叉後的交易所。此前 Drift 遭遇了價值約 2.85 億美元的嚴重黑客攻擊,該事件被指與北韓黑客組織的社會工程學攻擊有關。
借貸協議 Purrlend 在 MegaETH 和 HyperEVM 網絡遭遇攻擊,損失約 152 萬美元。攻擊者從 HyperEVM 網絡提取約 120 萬美元資產,包括 449,683 枚 USDC、214,125 枚 USDT0、194,745 枚 USDH 以及部分 UBTC、wstHYPE、UETH、kHYPE 和 WHYPE。攻擊者另從 MegaETH 網絡提取約 32.4 萬美元資產,包括 USDT0、WETH 和 USDm。目前 Purrlend 已暫停協議並展開調查,攻擊者地址已在兩網絡區塊瀏覽器中被識別。
據 CoinDesk 報道,量子計算機雖無法破壞比特幣挖礦機制或區塊鏈賬本,但可能通過 Shor 算法破解保護錢包所有權的橢圓曲線加密體系。目前約 690 萬枚 BTC(佔總量約三分之一)因公鑰已在鏈上可見而面臨潛在風險,其中包括中本聰約 100 萬枚的早期持倉;2021年 Taproot 升級後產生的交易同樣因公鑰暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子遷移計劃,設有 4 支全職團隊及 10 餘個獨立開發組,並開設專屬進度網站 pq.ethereum.org。相比之下,比特幣目前尚無統一應對路線圖,現有的 BIP-360 提案與 BitMEX Research 檢測方案均未獲核心開發者廣泛支持。知名比特幣倡導者 Nic Carter 直指比特幣應對方式"最差",而 Blockstream CEO Adam Back 則認爲當前量子系統仍屬實驗室階段,但也贊同應提前部署可選升級方案。 分析人士指出,比特幣反中央化的治理文化使協調大規模安全升級極爲困難,如何處理中本聰持倉等歷史遺留問題更是兩難。谷歌相關論文警告稱,一旦量子攻擊成爲現實,留給應對的窗口期可能已經關閉。
獨立研究員 Giancarlo Lelli 因成功破解保護比特幣的加密密鑰,獲得由量子安全初創公司 Project Eleven 頒發的 Q-Day 獎及 1 枚比特幣獎勵。Giancarlo Lelli 利用公開可用的量子硬件和 Shor 算法變體,在 32767 個可能性中成功破解 15 位加密密鑰。此次量子攻擊難度較 2025 年 9 月創下的 6 位密鑰記錄提升 512 倍。Project Eleven 首席執行官 Alex Pruden 表示,此類攻擊資源需求持續下降,目前約 690 萬枚比特幣處於易受攻擊的靜態地址中,其中包括中本聰持有的 100 萬枚比特幣。目前比特幣網絡已提出 BIP-360 提案以引入抗量子地址類型,Ethereum、Ripple 和 Tron 等平臺也已開始發佈向後量子防禦過渡的計劃。
據鏈上分析師 Ai 姨監測,Balancer 攻擊者關聯地址過去 9 小時向 THORChain 轉移 5609 枚 ETH,價值 1300 萬美元。2025 年 11 月, Balancer 被盜超 1.16 億美元,與 Aave 攻擊事件的懷疑對象相同,均指向朝鮮黑客組織 Lazarus Group,而兩者均在近期高頻使用龍捲風進行資金清洗
據 Arkham(@arkham)監測,曾於 2022 年利用 Mango Finance 套利 1.1 億美元的加密黑客 Avi Eisenberg,其鏈上地址近日簽署了一筆新交易。Eisenberg 此前因操縱市場被捕入獄,出獄後的鏈上動向引發社區熱議
據美國司法部消息,加州紐波特海灘 22 歲男子埃文·坦格曼(Evan Tangeman)因參與一起跨州社交工程犯罪集團,協助洗錢至少 350 萬美元,於當地時間 4月 24 日被美國哥倫比亞特區聯邦法院判處 70 個月監禁及 3 年監督釋放。該犯罪集團自 2023年 10 月起運作,通過黑客攻擊、社交工程等手段竊取逾 2.63 億美元加密貨幣,成員多爲未成年或 20 歲以下失業青年,起源於網絡遊戲平臺。 坦格曼負責將被盜加密貨幣兌換爲法幣,併爲集團成員在洛杉磯、邁阿密等地租賃豪宅,本人亦獲贈賓利蘭博基尼等豪車作爲報酬。案發後,坦格曼還指使同夥銷燬數字設備以毀滅證據。此案由 FBI 華盛頓及洛杉磯、邁阿密分局聯合 IRS 刑事調查部門共同偵辦,目前已有 9 名涉案人員認罪。
據鏈上分析師餘燼(@EmberCN)監測,去年 11 月盜取 Balancer 約 9,800 萬美元資產的黑客,持續通過 THORChain 將 ETH 兌換爲 BTC,截至目前已累計將 14,300 枚 ETH 換成 419.3 枚 BTC(約 3,251 萬美元)。黑客目前在 ETH 鏈上仍持有 7,700 枚 ETH,BTC 鏈上持有 419.3 枚 BTC,合計價值約 5,040 萬美元。由於 ETH 價格較盜竊時(約 3,600 美元)已大幅下跌,其持有資產較盜竊時的 9,800 萬美元已縮水近半。
據Onchain Lens監測,Balancer攻擊者 (0xa6d6...BDaA) 在過去15小時內將13,191枚ETH兌換爲386.52枚BTC,價值3054萬美元。該攻擊者目前仍持有8000枚ETH,價值1852萬美元。
據官方消息,OpenAI 宣佈推出面向 GPT - 5.5 的生物安全漏洞賞金計劃,並開始接受申請。該計劃旨在加強其在生物領域高級 AI 能力方面的安全防護,邀請具備 AI 紅隊測試、安全或生物安全經驗的研究人員,嘗試尋找可繞過其 5 項生物安全挑戰的通用越獄方法。
據鏈上分析師 餘燼(@EmberCN )監測,去年 11 月從 Balancer 竊取約 9800 萬美元資產的黑客今日正通過 THORChain 將 ETH 兌換爲 BTC ,目前已將 7000 枚 ETH 兌換爲 204.7 枚 BTC ,價值約 1588 萬美元,且仍在繼續。另據披露,該地址目前在以太坊鏈上持有 1.5 萬枚 ETH ,價值約 3465 萬美元,在比特幣鏈上持有 204.7 枚 BTC 。
據網絡安全公司 Expel 研究報告披露,其正追蹤一個被高度評估爲朝鮮(DPRK)國家支持的 APT 組織"HexagonalRodent",該組織以 Web3 開發者爲主要目標,專門竊取加密貨幣與 NFT 等高價值數字資產。2026 年前三個月,該組織已從 2726 臺受感染開發者設備中竊取 26584 個加密錢包的訪問權限,涉及資產總值高達 1200 萬美元。 該組織主要通過僞造招聘信息實施攻擊——在 LinkedIn 及 Web3 招聘平臺發佈高薪職位,誘導求職者完成內嵌惡意代碼的"技能測試",利用 VSCode 的 tasks.json 功能在受害者打開項目文件夾時自動執行惡意程序。所使用的惡意軟件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具備密碼竊取、遠程控制及反向 Shell 等功能。 值得關注的是,該組織大量藉助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟件、構建虛假公司網站及 AI 生成的高管團隊,甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外,該組織近期首次實施供應鏈攻擊,成功入侵 VSCode 擴展"
Kelp DAO在 X 平臺發佈社區更新,其中指出過去數日 rsETH 安全事件持續緊張,但在合作伙伴及社區支持下,相關討論正朝積極方向推進,目前正加速尋求合適的解決方案。相關原則已體現在初步行動中,後續更新亦將延續這一方向,力求實現多方共贏。 過去四天,Kelp 團隊聯合合作伙伴與各方深入溝通,具體進展包括:Arbitrum 安全委員會已採取措施凍結被盜資金,SEAL 911 應急團隊已迅速介入初步調查爲事件提供清晰且客觀的分析視角。儘管部分進展尚未完全公開,但相關工作仍在穩步推進。Kelp DAO 表示,目前工作重心集中於保障用戶資產安全及加強協議本身,此次事件亦被視爲對項目及整個 DeFi 生態的重要考驗,後續將繼續通過官方渠道披露後續關鍵進展。
據鏈上分析師 Ai 姨(@ai_9684xtpa)監測,地址 0xb5E…Fc24e 於 2 小時前向三個交易所累計充值 139.7 萬枚 UNI,價值約 460 萬美元。值得關注的是,其中 Bybit 充值地址曾與 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 爲 Aave 和 LayerZero 的投資方,兩者均爲本次 Kelp DAO 被攻擊事件的主要關聯方。
SlowMist CISO 23pds(@im23pds)披露,密碼管理工具 Bitwarden CLI 版本 2026.4.0 於 4 月 22 日美東時間 17:57 至 19:30 期間遭受 Checkmarx 供應鏈攻擊,攻擊者通過濫用 Bitwarden CI/CD 管道中的 GitHub Action,將惡意包短暫經由 npm 分發。官方確認 Vault 數據未泄露,生產系統未受影響,僅該時間窗口內通過 npm 安裝該版本的用戶受到波及。官方建議受影響用戶立即卸載 2026.4.0、清理 npm 緩存、輪換 API Token 及 SSH Key 等敏感憑證、排查 GitHub 與 CI 異常活動,並升級至修復版本 2026.4.1。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Balancer 黑客地址在沉寂 5 個月後重新活躍,將 100枚 ETH(約 23.3 萬美元)轉移至新錢包,並開始通過 ThorChain 進行資金轉移。目前該黑客仍持有 21,900枚 ETH,價值約 5113 萬美元。
據治理論壇頁面信息,Mantle 計劃向 Aave 提供 3 萬枚 ETH 貸款,以幫助其應對近期攻擊事件引發的壞賬風險。 據分析師餘燼統計,至此,已確認的救援資金覆蓋約 4.35 萬枚 ETH 的缺口。
據 Onchain Lens 監測,沉寂 5 個月的 Balancer 攻擊者已將 100 枚 ETH(約 23.3 萬美元)轉移至新地址,並開始通過 Tornado Cash 進行轉移。目前該攻擊者仍持有 21900 枚 ETH,價值約 5113 萬美元。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。