與該事件類型相關的快訊
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。
據治理論壇信息,Bybit 公鏈 Mantle 計劃向 Aave 提供 3 萬枚 ETH 貸款,以應對近期安全事件引發的壞賬風險。據加密分析師 餘燼@EmberCN 統計,目前已確認的救助資金規模約覆蓋 4.35 萬枚 ETH 缺口。
據鏈上分析師餘燼(@EmberCN)披露,4月 18日 rsETH 事件造成約 6.89 萬枚 ETH(約 1.6 億美元)資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH,扣除 Arbitrum 追回的 3.07 萬枚 ETH,剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段,Aave 協調成立"DeFi United"救助基金,已獲多方累計捐款 1.35 萬枚 ETH(約 3145 萬美元),捐贈方包括 Lido Finance(2500枚 stETH)、ether.fi 基金會(5000枚 ETH)、Aave 創始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金額未披露)。
Lido 發起提案,擬由 DAO 撥出最多 2,500 枚 stETH(約 580 萬美元),用於彌補 Kelp DAO 近期攻擊事件導致的 rsETH 資產缺口。Lido 指出,此次基於 LayerZero 的漏洞利用已造成 rsETH 儲備不足,並在 DeFi 生態中引發連鎖反應,包括利率壓力上升、借貸市場緊張以及部分槓桿策略面臨被動清算風險。該提案強調,這筆資金僅會作爲完整恢復方案的一部分使用,前提是整體缺口能夠被完全填補。此前,Kelp DAO 約 2.92 億美元的攻擊事件已波及 Aave,引發壞賬問題,其總鎖倉價值(TVL)一度下滑近 80 億美元。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展,其披露已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險。Aave 表示,後續進展及處置方案將持續向社區披露。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展稱,已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險,Aave 表示後續進展及處置方案將持續向社區披露。
Lido 就 Kelp 安全事件發佈最新進展,稱其 Earn 系列金庫正與管理方推進問題處置,涉及 rsETH 敞口及借貸市場流動性緊張兩大風險點。Lido 強調,核心質押協議未受影響,stETH 與 wstETH 均保持安全穩定。 目前僅 EarnETH 金庫存在約 9% TVL 的 rsETH 敞口,相關存取款已由管理方暫停,等待解決方案落地。此前攻擊中約 7000 萬美元 ETH 已被追回,後續資產恢復與損失分配仍在推進中。在應對流動性壓力方面,管理方已降低槓桿並優化倉位結構,顯著減少 wETH 債務敞口。如最終產生損失,EarnETH 將啓用 300 萬美元的“首損保護機制”(由 DAO 承擔)。其他金庫方面,DVV 與 EarnUSD 未受影響,運行正常;GGV 子金庫因循環質押策略疊加借貸利率上升,當前出現負收益,但正持續調整。用戶此前提交的提現請求將按事件前估值處理。
據 Decrypt 報道,美國衆議員 Thomas Massie與 Lauren Boebert 聯合提出 AI 監控法案《Surveillance Accountability Act》,擬要求美國聯邦機構在使用人工智能進行數據分析與監控時必須獲得司法令狀。據悉,該法案旨在修補“第三方原則”漏洞,這一源自 20 世紀 70 年代判例的法律框架使美國政府可在無需令狀情況下獲取用戶在銀行、電信等第三方平臺的數據。提案方認爲,在互聯網與 AI 時代,該原則已被過度擴展,削弱了公民隱私保護。
Anthropic 與 OpenAI 相繼出現安全事件,引發市場對 AI 模型自身安全性的關注。目前 Anthropic 正在調查其 Claude Mythos 模型可能被用戶未經授權訪問的情況。幾乎同時,OpenAI 也被曝在其 Codex 應用中,意外開放了多款尚未發佈的模型。分析認爲,此類事件凸顯出,即便是主打網絡安全能力的 AI 模型提供商,自身仍面臨較大安全挑戰。在 AI 逐步用於防禦網絡攻擊的同時,其平臺安全與訪問控制問題同樣成爲關鍵風險點。業內觀點指出,這些漏洞事件強化了對 AI 企業安全治理能力的審視,也反映出當前 AI 技術在快速發展過程中,安全體系仍有待完善。(The Information)
據 Decrypt 報道,OpenAI 首席執行官 Sam Altman 表示,Anthropic 正藉助“恐懼式營銷”推廣其 AI 模型 Claude Mythos,並以安全風險敘事爲其有限開放策略提供依據。Claude Mythos 近期因可自主發現軟件漏洞、執行復雜網絡安全操作而引發關注。 報道提及,Mozilla 此前披露,該模型在測試中發現 Firefox 瀏覽器 271 個漏洞。與此同時,圍繞該模型潛在進攻性網絡安全風險的討論持續升溫。Altman 還表示,OpenAI 不會縮減基礎設施投入,仍將繼續擴展算力能力。
Spark 在 X 平臺發文表示,原生代幣 SPK 總質押量剛剛突破 5 億枚,根據其展示數據顯示當前觸及 509,969,466 枚,同時用戶通過質押 SPK 可參與 Spark Points Program 第四季,並獲得積分獎勵。 此前由於 rsETH 安全事件影響導致 Aave 資金持續流出,而 Spark 吸納了部分巨鯨/機構從 Aave 撤出的資金。
Ledger 首席技術官 Charles Guillemet 指出,後量子密碼發展已進入關鍵階段,雖然實用型量子計算機落地時間尚未明確,但全行業加密體系遷移已是必然趨勢。在 NIST 主導下,傳統領域計劃 2030 年前淘汰高危算法、2035 年全面禁用,政企機構將在 2029 年前完成遷移佈局。加密與密鑰交換將採用 ML-KEM 抵禦囤積數據量子解密攻擊,數字簽名成爲區塊鏈改造核心。傳統行業偏好 ML-DSA 混合方案,區塊鏈更青睞安全穩健的 SLH-DSA 哈希簽名。兩種方案各有優劣,且後量子算法與 MPC、門限簽名的兼容難題,仍是行業亟待解決的關鍵風險。
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
慢霧科技首席信息安全官 23pds 轉發暗網情報賬號 Dark Web Intelligence(@DailyDarkWeb)消息,黑客組織 ShinyHunters 聲稱已入侵與 Anthropic Mythos 模型相關的內部系統,並分享了用戶管理面板、AI 實驗儀表盤、模型性能及成本分析等截圖。目前該消息真實性尚未得到 Anthropic 官方證實。鑑於此前已有大量企業申請試用相關模型,若消息屬實,可能對頭部科技企業及加密行業相關企業帶來間接安全風險。
據鏈上分析師餘燼(@EmberCN)監測,KelpDAO黑客歷時約一天半,已將以太坊鏈上的75,700枚ETH(約1.75億美元)基本全部兌換爲BTC,主要通過跨鏈協議THORChain完成操作。此次洗錢行爲爲THORChain帶來約8億美元交易量及91萬美元平臺手續費收入。
根據紐約刑事法院公開記錄,Believe 創始人 Benjamin Pasternak 因涉嫌二級勒殺罪和襲擊罪被捕,預定於 6 月 11 日出庭。此前其曾被指控參與涉案金額達數百萬美元的代幣撤資跑路方案。該平臺原生代幣 BELIEVE 目前交易價格約爲 0.00075 美元,較 2025 年 5 月創下的 0.3569 美元歷史高點下跌超過 99%。
英國金融行爲監管局近期聯合 HM Revenue & Customs 及 South West Regional Organised Crime Unit,對英國境內 8 處涉嫌從事非法 P2P 加密貨幣交易的場所進行了突擊檢查。官員在現場發佈了禁制令,要求運營商立即停止活動並蒐集相關證據。英國金融行爲監管局指出,目前英國沒有任何 P2P 加密貨幣交易者或平臺在該監管機構註冊。此外,多國執法機構在近期開展的 Operation Atlantic 行動中,凍結了與加密貨幣詐騙相關的 1200 萬美元資產,並追蹤到超過 4500 萬美元的被盜加密貨幣。目前英國金融行爲監管局已就 2027 年生效的加密貨幣監管框架指南展開諮詢。
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。