與該事件類型相關的快訊
針對 KelpDAO 被攻擊事件 Aave 發推表示,Aave V3 和 Aave V4 上的 rsETH 市場已被凍結。Aave 稱,其合約未被利用,此次事件與 Kelp DAO 的 rsETH 跨鏈橋利用事件有關。凍結措施將阻止新的 rsETH 存款,以及以 rsETH 作爲抵押品的借貸。Aave 目前正在審查利用事件發生後平臺上涉及 rsETH 的借貸信息,並表示若協議因此累積壞賬,將探索彌補赤字的方案。 此前消息,Kelp DAO 跨鏈橋遭攻擊,約 2.92 億美元 rsETH 被盜,Aave V3 面臨壞賬風險。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。
鏈上數據顯示,Kelp DAO 基於 LayerZero 的 rsETH 橋接協議疑似遭黑客利用,損失 116500 個 rsETH,價值約 2.92 億美元。Kelp DAO 官方表示,已發現涉及 rsETH 的可疑跨鏈活動,現已暫停主網和多個 Layer2 上的 rsETH 合約,正在與安全專家合作,後續將通報最新情況。
據 Vitalik Buterin(@VitalikButerin)於 2026 年 4 月 18 日發文披露,eth.limo 的 DNS 註冊商遭受攻擊,建議用戶暫時不要訪問 vitalik.eth.limo 或其他 eth.limo 相關頁面,待官方確認恢復正常後再行訪問。
據 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生態借貸協議 RHEA Finance(前身爲 Burrow Finance)保證金交易功能遭到黑客攻擊,損失約 1840 萬美元。 攻擊者於事前數日開始佈局,通過在 Ref Finance 上創建多個假代幣池並注入流動性,構建惡意交換路由,利用協議滑點保護機制漏洞——該機制在計算多步驟交換的最小輸出時未考慮中間代幣被重複使用的情形——致使借出的債務代幣被導入攻擊者控制的假代幣池,觸發大規模強制清算,最終耗盡協議儲備池。攻擊期間,攻擊者共刪除 55 箇中間賬戶以掩蓋蹤跡。 目前,攻擊者已向 RHEA 借貸合約歸還約 335.9 萬枚 USDC 及156.4 萬枚 NEAR,另有 434 萬枚 USDT 遭凍結(其中 Tether 凍結 329.1 萬枚,NEAR Intents 凍結 105.3 萬枚)。協議合約已暫停運行,團隊正與中心化交易所展開聯合追蹤,並已通知相關執法機構。
Rhea Finance 發佈攻擊覆盤報告,確認此次漏洞實際損失約 1840 萬美元,較最初約 760 萬美元的估算顯著上調。攻擊者通過構造複雜的交易路徑,利用虛假代幣池操縱流動性,將借入資產導入其控制的池中,同時僅返還極少資產,使大量保證金倉位迅速變爲低抵押狀態並觸發清算,最終耗盡協議儲備資金。目前已有約 1120 萬美元資金被追回或凍結,其中包括攻擊者返還的部分 USDC 與 NEAR 資產,以及約 434 萬美元的 USDT 被凍結(由 Tether 協助)。
Telegram 創始人 Pavel Durov 在 X 平臺發文稱,歐盟擬推廣的“年齡驗證應用”在設計上存在缺陷,僅用數分鐘即被攻破,原因在於其信任用戶設備的架構存在根本性安全問題。該方案被定位爲“隱私友好”,但實際可被輕易破解,其發展路徑總結爲:先推出看似保護隱私但存在漏洞的系統,在被攻破後,再以“修復”爲由削弱隱私保護,最終演變爲以隱私爲名的監控工具,這類“意外漏洞事件”可能被用作擴大監管,呼籲公衆保持警惕。
據 SlowMist 安全團隊(@SlowMist_Team)發佈的威脅情報,其旗下威脅情報系統 MistEye 已收到社區反饋,發現一起針對加密用戶的活躍社交工程攻擊活動。 攻擊者以項目合作爲由接觸目標用戶,誘導其使用僞造的"Harmony Voice"軟件(域名:harmony-voice[.]app)進行所謂的即時翻譯,實爲惡意程序。SlowMist 已將相關威脅情報(IOC)同步至其企業客戶。
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
Tether 首席執行官 Paolo Ardoino 發推表示,Tether 已凍結 Rhea Finance 黑客地址中的 329 萬枚 USDT。 此前消息,Rhea Finance 遭假代幣合約攻擊,約760萬美元資金被盜。
Arkham 監測顯示,美國政府地址剛剛向 Coinbase Prime 轉入價值 60.647 萬美元的比特幣。 該筆比特幣此前由美國政府自 Bitfinex 黑客 Ilya Lichtenstein 處查獲。目前尚不清楚這批被盜比特幣是否將在 Coinbase 上出售。
據 The Block 報道,俄羅斯相關的加密貨幣交易所 Grinex 在遭遇約 1500 萬美元黑客攻擊後,於週四已暫停提現與交易。 區塊鏈分析公司 Elliptic 表示,被盜資金爲 USDT,隨後經 Tron 和 Ethereum 網絡轉移,並兌換爲 TRX 和 ETH,以降低遭 Tether 凍結的風險。 Grinex 稱其錢包基礎設施遭“大規模網絡攻擊”,被盜金額超過 10 億盧布,約合 1310 萬美元。報道稱,Grinex 被普遍視爲受制裁交易所 Garantex 的繼任平臺之一,後者去年因協助數億美元非法資金流動遭美國當局打擊。
據安全機構 CertiK(@CertiKAlert)監測,DeFi 協議 Rhea Finance 遭遇攻擊,攻擊者通過創建虛假代幣合約並在新流動性池中注入流動性,疑似藉此誤導預言機及驗證層,最終至少提取約 760 萬美元資產。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,美國政府將 8.2 枚 BTC(約 60.6 萬美元)存入 Coinbase Prime,該資金來源爲此前沒收的 Bitfinex 黑客相關資產
以太坊基金會宣佈其聯合發起的 ETH Rangers 項目已完成爲期 6 個月的運行,該項目旨在資助爲以太坊生態提供公共安全貢獻的獨立研究者,17 名資助對象在漏洞研究、安全工具開發、威脅情報與事件響應等方面取得多項成果,包括:累計追回或凍結資金超 580 萬美元、報告或記錄 785+漏洞與客戶端問題、識別約 100 名攻擊人員、覆蓋超 20.9 萬用戶的安全教育內容,以及處理 36+安全事件。 此外,該項目還推動了 800+團隊參與安全挑戰、產出 80+場技術分享與培訓,並開發或改進 7 個以上開源安全工具,以太坊基金會表示相關成果表明去中心化網絡需要“去中心化防禦”並有效增強以太坊生態整體安全性與韌性。
據 CoinDesk 報道,Solana 上最大去中心化永續期貨交易所 Drift Protocol 在遭受超 2.7 億美元黑客攻擊後,宣佈獲得 Tether 及合作伙伴共計最高 1.475 億美元的資金支持(其中 Tether 出資 1.275 億美元,其他合作伙伴出資 2000 萬美元),用於恢復用戶資金並重啓協議。此次攻擊由朝鮮相關組織僞裝成量化交易公司潛伏約六個月後於 4月 1 日實施,導致 DRIFT 代幣價值暴跌約 70%。 資金結構採用收入掛鉤信貸、生態補貼及做市商貸款相結合的方式,目標覆蓋約 2.95 億美元的用戶損失。協議重啓後將以 USDT 取代 USDC 作爲核心結算層,Tether 同步提供費用減免、用戶激勵及流動性支持。
Drift 在官網發文表示,Drift Protocol 已獲得 Tether 及其他合作伙伴的支持,其中 Tether 擬出資 1.275 億美元,其他合作伙伴擬出資 2000 萬美元,共同支持 4 月 1 日攻擊事件後的用戶恢復工作。該支持方案包括 1 億美元的收入掛鉤信貸額度、生態系統贈款及向做市商提供的貸款。Drift 將設立專門的用戶恢復池,旨在隨交易收入增長逐步解決 2.95 億美元的未償用戶損失。此外,Drift 將向受影響用戶發放獨立的恢復代幣,該代幣代表對恢復池的索取權並可轉讓。目前 Drift 正進行協議重啓,已聘請 Ottersec 和 Asymmetric 進行審計,並將結算層從 USDC 遷移至 USDT。此前攻擊事件共導致價值約 2.95 億美元的資產被盜,保險基金資產未受影響。
據 Hyperbridge 官方披露,4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元,增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH,隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制,鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前,部分被盜資金已被鏈上追蹤至 Binance,Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響,Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計,橋接功能將在審計完成後恢復。
據 Decrypt 報道,Blockstream CEO Adam Back 在巴黎區塊鏈週上表示,支持以可選方式推進比特幣量子抗性升級,反對強制凍結量子脆弱地址的方案。他強調"提前準備遠比危機中倉促應對更爲安全",並指出比特幣社區具備快速響應緊急漏洞的協調能力。 此前,開發者 Jameson Lopp 等六人提出的 BIP-361 方案("後量子遷移與遺留簽名日落")主張在五年內逐步淘汰量子脆弱地址,並最終凍結未完成遷移的幣——包括中本聰持有的約 170 萬枚比特幣。