與該事件類型相關的快訊
據 Decrypt 報道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在對 Firefox 瀏覽器的內部測試中識別出 271 個安全漏洞,相關漏洞已於本週完成修復。作爲對比,此前另一版本 Anthropic 模型僅發現 22 個安全敏感漏洞。Mozilla 表示,所有被發現的漏洞均未超出頂尖人類研究員的發現範疇。Claude Mythos 於2026年 3 月正式發佈,是 Anthropic 在推理、編碼及網絡安全領域最強大的模型,目前通過"Project Glasswing"計劃限定向亞馬遜、蘋果、微軟等經審覈的合作伙伴開放使用。
據鏈上分析師 Ai 姨監測,Venus 攻擊者 11 小時前向地址 0xa21…23A7f 轉移 2301 枚 ETH(約 532 萬美元),隨後分批轉入龍捲風 Tornado Cash 中清洗轉移,目前鏈上仍有價值 1,745 萬美元的 ETH。
經濟日報撰文《用好我國的詞元優勢》,其中指出要清醒認識到,詞元可能面臨泄露致身份被盜、僞造權限竊取敏感數據與代理返佣收割用戶等潛在風險。一些不法分子開始打起了詞元的主意,出現一些以“低價詞元套餐”“詞元代理”等爲幌子的消費陷阱。要不斷完善政策法規與標準體系,通過打擊價格壟斷、虛假宣傳、非法金融活動來規範詞元交易秩序。堅決遏制“囤積升值”炒作、“場外交易”投機等違法違規活動,引導詞元迴歸技術服務、價值結算、權益流轉的本源。
華爾街投行 Jefferies 分析指出,4 月 18 日發生的 Kelp DAO 約 2.93 億美元攻擊事件暴露出關鍵基礎設施風險,或促使傳統金融機構重新評估區塊鏈與代幣化推進節奏。Jefferies 認爲,攻擊者通過鑄造無抵押代幣並跨平臺借貸,引發市場拋售與流動性緊張。該事件被認爲可能與 Lazarus Group 有關,同時也凸顯跨鏈橋在驗證機制上的單點故障問題。隨着機構加速推進資產代幣化(如基金、債券及存款),相關風險或令部分銀行與資管機構暫緩部署,優先審視系統安全性。尤其在依賴跨鏈基礎設施的場景下,安全隱患可能導致市場碎片化,削弱代幣化資產的實際效用。儘管短期信心受挫,Jefferies 仍強調長期趨勢未變,在監管推進及基礎設施持續完善背景下,穩定幣等應用場景仍具增長潛力,但行業整體仍處於早期發展階段,需時間提升系統穩健性。(CoinDesk)
據 Volo 官方公告,Sui 網絡上的 BTCFi 與 LST 協議 Volo 今日發生安全漏洞事件,約 350 萬美元資產(含 WBTC、XAUm 及 USDC)從三個特定 Vault 中被盜。事件發生後,團隊已立即通知 Sui 基金會及生態合作伙伴,並凍結全部 Vault 以阻止損失擴大。Volo 表示,此次漏洞僅涉及三個 Vault,其餘 Vault 不存在相同攻擊向量,其他約 2800 萬美元 TVL 資產安全無虞。官方強調將自行承擔本次損失,不會將損失轉嫁給用戶,並將在調查完成後發佈完整事後報告及補救方案。
據鏈上分析師餘燼監測,KelpDAO 黑客從昨天下午開始把 ETH 進行洗錢轉移,到現在應該已洗走 3.45 萬枚 ETH (8000 萬美元)。這些 ETH 大部分通過 THORChain 跨鏈兌換成了 BTC,THORChain 也因此收穫了不少的 "過路費":1、THORChain 過去 24 小時交易量暴增到 3.6 億美元,此前每日交易量平均只有 2000 萬美元。2、THORChain 過去 24 小時平臺費用收入 42 萬美元,此前每日費用收入只有 5000 美元。
據鏈上分析師 Specter(@SpecterAnalyst)監測,朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作,距 Arbitrum Council 凍結 30.7 枚 ETH(約 7100 萬美元)僅三小時後啓動。攻擊者將剩餘資金拆分至三個錢包,分別持有約 2.5 萬枚 ETH(約 5760 萬美元)、2.57 萬枚 ETH(約 5920 萬美元)及 2.5 萬枚 ETH(約 5790 萬美元),其中第三個錢包已立即開始洗錢,目前僅剩約 3800 枚 ETH(約 800 萬美元)。 資金主要通過 THORChain 橋接至比特幣網絡,約 99% 的資金流經該協議,導致 THORChain 當日交易量飆升至 2.11 億美元,超過其 30 日日均值的 10 倍,產生約 18.9 萬美元手續費。此次洗錢過程中,資金還與 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC(約 3300 萬美元),整個洗錢過程已動用逾 400 個地址。
特朗普欽點的美聯儲主席人選沃什,在確認聽證會上火力全開:拒答特朗普是否輸掉大選,被沃倫怒斥“提線木偶”;反手炮轟美聯儲“迷失方向、搞政治”;還多次否認向總統承諾低利率。素有“美聯儲傳聲筒”之稱的 Nick Timiraos 撰文稱馬薩諸塞州民主黨參議員伊麗莎白·沃倫(Elizabeth Warren)在開場陳述中將沃什同時定性爲特朗普的“提線木偶”和機會主義者,但沃倫的論點是一個連陳述可能令提名自己的總統不悅的簡單事實都不敢的美聯儲主席,在關鍵時刻是不會站出來對抗那位總統的。這一主題貫穿了整場聽證會,民主黨人多次回到這一點上。沃什還表示,美聯儲需要“根本性政策改革”,包括新的通脹框架、新的工具以及新的信息傳遞方式。雖然沃什迴避特朗普對美聯儲的公開攻擊,但多次向兩黨參議員否認特朗普曾就利率尋求任何承諾。“總統從未要求我預先決定、承諾、確定或決定任何利率決策,在我們的任何一次討論中都沒有,我也絕不會同意這樣做。”(WSJ)
Bybit 安全運營中心發現一項針對搜索 AI 開發工具 Claude Code 的 macOS 用戶的多階段惡意軟件攻擊活動。 攻擊者通過搜索引擎優化投毒將惡意域名推至 Google 搜索結果前列,並誘導用戶進入仿冒安裝頁面,進而竊取瀏覽器憑據、 macOS 鑰匙串、 Telegram 會話、 VPN 配置及加密錢包信息。 Bybit 表示,該惡意軟件還可通過後門程序建立持久化訪問,並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別,相關分析、緩解和檢測措施已於當日完成。
據 Cointelegraph 報道,DefiLlama 數據顯示,過去 10 年加密領域共發生 518 起黑客事件,累計損失超過 170 億美元,其中大量損失與私鑰泄露、網絡釣魚及其他憑證類攻擊有關。隨着智能合約安全持續提升,攻擊者正更多轉向錢包安全、簽名基礎設施、開發工具及用戶操作等環節。近期,Kelp DAO 的 rsETH 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH 被盜,按當時價格計算價值約 2.9 億至 2.93 億美元。
安全研究人員 Doyeon Park在 X 平臺發文表示,其發現並披露 Cosmos 共識層(CometBFT)一項 CVSS 7.1 級高危 0-day 漏洞。該漏洞可能導致網絡節點在區塊同步階段出現停滯,影響系統運行,但無法直接造成資產被盜。Doyeon Park 稱已盡力遵循“協調漏洞披露”(CVD)流程,但由於項目方缺乏配合並作出“不負責任決定”,最終選擇公開漏洞細節,並表示由此產生的安全風險將由相關項目方承擔。
據加密分析師 Ai 姨@ai_9684xtpa 監測,KelpDAO 攻擊者已將 50700 枚 ETH 轉移至 2 個新地址,價值約 1.18 億美元。
Odaily Seer 先知頻道監測顯示, Polymarket 上新“下一起損失超 1 億美元加密貨幣黑客攻擊事件何時發生”。該市場主要參考 Rekt News 排行榜作爲裁定來源,亦可採用公認的可靠報道作爲依據。目前該預測市場設置了 4 月 30 日、6 月 30 日、9 月 30 日及 12 月 31 日四個時間節點。該事件合約規則爲:這是一個關於任何加密項目或交易所在該市場創建至標題指定日期美國東部時間晚上 11:59 之間,是否遭受價值至少 1 億美元等值的攻擊或黑客攻擊的市場。否則,這個市場將最終決定“否”。去中心化交易所和借貸協議的黑客攻擊將被計入。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
鏈上調查員 ZachXBT 更新表示,KelpDAO 相關攻擊資金已開始轉移,其中約 150 萬美元通過 Thorchain 從以太坊主網跨鏈至比特幣網絡,另有約 7.8 萬美元通過 Umbra 進行轉移。相關攻擊地址最初資金來源於 Tornado Cash,資金清洗與跨鏈轉移仍在進行中。
據 PeckShield 監測,KelpDAO 攻擊者已將 75700 枚 ETH 轉移至 2 個新地址。
KelpDAO 在 X 平臺發文表示,將繼續探索所有可行途徑以支持 rsETH 持有者,並減輕相關安全事件對 DeFi 生態的影響。其稱,過去兩天團隊已與 Arbitrum 安全理事會及多方生態參與者協作,提供事件背景並配合評估工作,同時感謝 SEAL 911 等團隊的協調支持。此前,Arbitrum 安全理事會已凍結約 3.07 萬枚 ETH,涉及 KelpDAO 攻擊者相關資產。
ASTEROID 相關創作者母親發文表示,其社交賬號遭到入侵,當晚包括手機、郵箱及 Facebook 在內的多個賬戶均出現被攻擊情況。其強調,近期流傳的加密相關內容並非其本人發佈。
據鏈上分析師餘燼監測,Arbitrum 鏈項目方把 KelpDAO 黑客在 Arbitrum 鏈上放着的 30,766 枚 ETH (7097 萬美元) 給凍結,通過技術手段把這 30,766 枚 ETH 從黑客錢包裏轉移到由 Arbitrum 鏈控制的地址 0x0000000000000000000000000000000000000da0。在被追回這 30,766 枚 ETH 後,黑客在以太坊鏈上還持有 75,700 枚 ETH (1.75 億美元)。
據 Arbitrum 官方公告,Arbitrum 安全委員會於美東時間 4 月 20 日 11:26 PM 採取緊急行動,成功凍結並轉移與 KelpDAO 漏洞相關地址上持有的 30,766 枚 ETH。此次行動在執法機構協助下完成,資金已轉至中間凍結錢包,原地址無法再訪問上述資金。後續資金處置將由 Arbitrum 治理機制協調相關方共同決定。安全委員會表示,整個操作過程未對其他鏈上狀態或 Arbitrum 用戶造成任何影響。
據 PeckShield 監測,Kelp DAO 攻擊者將 30,765 枚 ETH(約 7092 萬美元)轉入 0x00000 開頭特殊地址,疑似進行銷燬行爲。