與該事件類型相關的快訊
據鏈上偵探 ZachXBT 監測,Polymarket 的 UMA CTF 適配器合在 Polygon 網絡上疑似遭到攻擊,截至目前,已損失超過 52 萬美元。
THORChain 就Asgard 金庫遭入侵事件發佈第四份更新,發佈 ADR028 提案並開放節點運營者投票。該提案顯示,協議將首先通過協議自有流動性(POL)吸收損失,剩餘部分由合成資產持有者分攤,具體比例仍在評估中。POL 將因此降至零,提案建議將部分系統收入定向用於逐步補充。該方案不涉及鑄造新 RUNE、出售 RUNE 或稀釋持有者權益。技術層面,GG20 版本將暫時保留並修補升級,交易將在漏洞修復且成功完成節點輪換後恢復。未來擬採用更慢、更注重安全的發佈節奏。關於罰沒機制,與攻擊者處於同一金庫的無關節點將受到保護,攻擊者節點被全額罰沒。追回的 RUNE 將與受影響金庫中可回收資產配對,多餘 RUNE 將被銷燬。此外,THORChain 向攻擊者提供白帽賞金以追回資金,若部分資金被追回,恢復計劃將按比例回調。THORChain 強調其保持中立與無需許可特性,交易恢復後不會審查攻擊者的兌換行爲。目前節點運營者正對提案整體方向與原則進行投票,ADR 中的具體數字爲指示性內容,後續將通過 Mimir 機制調整。目標是儘快重啓網絡,贊成票意味着開發者可繼續沿該方向推進。
Bankr 在 X 平臺發文表示,團隊目前正與 zeroShadow 等外部合作伙伴持續推進調查及修復工作,預計在完成額外安全審查與監控措施後,於下週前恢復全部功能。Bankr 稱,短期內或將逐步恢復代幣發行及部分“只讀”功能,用戶可查看餘額等賬戶信息。但包括 swap、轉賬在內的錢包交易功能,在審查期間仍將保持暫停狀態。此前,Bankr 披露一名攻擊者曾獲得 14 個 Bankr 錢包訪問權限,平臺隨後已暫停相關功能,並承諾全額賠償用戶損失。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,VerusCoin 跨鏈橋攻擊者已將 4,052.4枚 ETH(約 850 萬美元)歸還至項目團隊地址(0xF9AB...C1A74),佔被盜總額的 75%,剩餘 25%(1,350枚 ETH,約 280 萬美元)作爲白帽賞金留存於攻擊者錢包。
據官方公告,韓國加密貨幣交易所 Bithumb 宣佈,自 2026 年 5 月 21 日起立即限制與海外支付平臺 Heleket 相關的所有虛擬資產充值與提現交易。公告稱,Heleket 被懷疑與洗錢及資助恐嚇等非法行爲存在關聯。Bithumb 表示,此舉是爲遵守《特定金融信息法》及《虛擬資產用戶保護法》等相關法規,並保護用戶資產安全。Bithumb 同時提醒,使用未經驗證的海外服務可能面臨黑客攻擊、充提中斷等風險。
據 Specter Analyst 監測,一名在 Kraken 和 Coinbase 交易平臺持有大額資產的高淨值投資者遭遇疑似人身脅迫襲擊,損失各類資產共計約 670 萬美元。攻擊者從該用戶的 Kraken 賬戶中提取了 1554 枚 ETH(約合 330 萬美元)和 10.5 枚 BTC。同時,攻擊者還突破了其 Coinbase 的防禦,提取了 34.1 枚 cbBTC。隨後,攻擊者將超過 530 萬美元的被盜資金直接存入隱私協議 Tornado Cash 以隱匿交易路徑。(financefeeds)
Syndicate Labs 表示,在開發用於可定製以太坊 Rollup 和測序器的鏈上基礎設施五年後,由於 Rollup 市場急劇縮水,公司決定關閉。Syndicate Labs 曾於 2021 年完成由 Andreessen Horowitz 領投的 2000 萬美元 A 輪融資。該決定使 SYND 代幣價格在過去三小時內下跌 21%,觸及 0.012 美元的歷史新低,較 2025 年 9 月 2.61 美元的峯值下跌 99.5%。此外,Syndicate Labs 表示,Syndicate Network Collective 獨立於 Syndicate Labs,因此 SYND 代幣治理不會立即受到影響,且關閉決定未受到此前橋接資產被黑客攻擊事件的影響。
據 CertiK 監測,跨鏈聚合協議 Transit Finance 攻擊者已向 Tornado Cash 存入 832.9 枚 ETH,價值約 180 萬美元。
DAO 基礎設施服務商 Syndicate 宣佈將逐步停止運營。其表示,在過去五年持續建設鏈上開發者基礎設施後,Rollup 市場已發生根本性變化。目前 Rollup 市場規模大幅萎縮,部分 Rollup 項目正在逐漸關閉,市場也已從 EVM Rollup 轉向由諮詢團隊從零構建的定製鏈模式,可複用技術與網絡價值顯著下降。Syndicate 稱,其體系由兩部分組成:負責開發的 Syndicate Labs 將關閉,而持有 SYND 代幣並擁有治理權的獨立實體 Syndicate Network Collective(懷俄明 DUNA)仍將繼續存在,SYND 治理短期內不會受到影響。此外,Syndicate 強調,本次停止運營決定與近期跨鏈安全事件無關,受影響用戶及 SYND 持有者已通過財庫儲備獲得全額補償,團隊與投資者代幣目前仍處於鎖倉狀態。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,門羅幣(XMR)點對點去中心化交易平臺 RetoSwap 遭到黑客利用 Haveno 交易協議漏洞攻擊,共計 7,000 枚 XMR(約 270 萬美元)用戶資金被盜。事件發生後,RetoSwap 團隊迅速響應,於 UTC 時間 2:33 封禁攻擊者的洋蔥地址,並通過將最低客戶端版本強制升級至 2.0.0 的方式暫停平臺交易,目前攻擊已被遏制。
據華爾街日報報道,特朗普與以色列總理內塔尼亞胡週二晚間進行了緊張而激烈通話。據知情人士透露,內塔尼亞胡在通話中猛烈抨擊了旨在結束與伊朗戰爭的協議,而特朗普則爲該外交進程進行了辯護。以色列長期以來對伊朗是否會遵守任何拆除其核項目並停止攻擊地區國家的協議持懷疑態度。據知情人士稱,內塔尼亞胡在上週日的通話以及週二的通話中都向特朗普重申了這些立場。但特朗普並未被說服。他告訴內塔尼亞胡,他將繼續推動達成一項協議,以阻止伊朗獲得核武器。特朗普還表示,如果伊朗在談判中未表現出更大靈活性,將面臨新一輪打擊。(金十)
Sentient 宣佈正式推出最新一季黑客松 Challenge 0。本次活動將提供 6000 美元獎勵及 MiniMax 積分。
Drift Protocol 在 X 平臺發文表示,在協議恢復上線後,保險基金(Insurance Fund)質押用戶將可以正常提取其對應份額。其保險基金在設計上用於在清算或破產情形下維護協議償付能力。由於本次協議在損失通過正常清算或破產路徑完成前已暫停,因此保險基金未受到相關漏洞或攻擊影響。Drift Protocol 補充稱,協議自有保險基金資產將用於支持系統重啓與用戶恢復,並計劃公開相關鏈上地址,以便社區追蹤資金使用情況與後續部署。
LayerZero Labs 發佈最新事件報告稱,2026 年 4 月 18 日,基於其跨鏈通信協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊,約 116,500 枚 rsETH(約 2.92 億美元)被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員,將此次攻擊歸因於朝鮮相關黑客組織 TraderTraitor(UNC4899)。報告顯示,攻擊始於 2026 年 3 月 6 日,攻擊者通過社會工程手段入侵 LayerZero 開發者賬號,獲取會話密鑰並滲透 RPC 雲環境,進一步污染內部 RPC 節點數據,並操控返回結果以欺騙監控系統及去中心化驗證網絡(DVN)。隨後攻擊者通過對外部 RPC 提供商發動拒絕服務攻擊,使驗證系統依賴被入侵節點生成僞造跨鏈證明,從而成功提取資金。LayerZero 指出,本次漏洞核心在於受影響應用採用“單驗證器(single-verifier)”配置,使得目標合約在僅收到單一有效簽名後即執行資產釋放,導致 rsETH 被盜。事件發生後,LayerZero Labs 宣佈將調整安全策略,包括不再允許自身 DVN 在單一驗證配置中作爲唯一簽名方,同時重建受影響雲基礎設施,並引入短期憑證、即時權限升級及多方審批機制以強化安全。此外,zeroShadow 及執法機構已介入調查與資產追蹤,LayerZero 表示將持續與生態合作方強化跨鏈安全體系,以應對日益複雜的國家級攻擊威脅。
GitHub 在 X 平臺發文表示,GitHub 針對其內部存儲庫遭遇未經授權訪問的事件分享了更多調查細節。昨日 GitHub 檢測並控制了一起涉及惡意 VS Code 插件的員工設備受攻擊事件。GitHub 已移除該惡意插件版本,隔離了端點並立即展開事件響應。目前評估顯示,該活動僅涉及 GitHub 內部存儲庫的竊取。攻擊者目前聲稱的約 3800 個存儲庫與 GitHub 迄今爲止的調查方向一致。GitHub 已迅速採取行動降低風險,昨日及夜間已輪換關鍵密鑰,並優先處理影響最大的憑證。GitHub 將繼續分析日誌、驗證密鑰輪換並監控後續活動,調查完成後將發佈更完整的報告。
據 Bankr 官方 X 賬號(@bankrbot)發文披露,2026 年 5 月 20 日,鏈上金融基礎設施平臺 Bankr 確認遭到攻擊,共有 14 個用戶錢包被入侵,平臺已緊急暫停交易功能並承諾賠償全部損失。據鏈上分析師 @99barzzz 追蹤,本次事件涉及損失約 38.5 萬美元,黑客相關 EVM 地址已被識別。
據慢霧餘弦監測,Bankr 多個用戶錢包被盜。@bankrbot 回覆稱,該事件爲針對自動化代理之間信任層的社會工程攻擊,具體涉及 Grok 與 Bankrbot 之間的交互,並導致未經授權的交易簽名。
Grafana Labs 在 X 平臺發文表示,5 月 16 日確認遭受針對性黑客攻擊。攻擊者通過 TanStack npm 供應鏈攻擊(Mini Shai-Hulud 活動)獲得其 GitHub 存儲庫的未授權訪問權限並下載了代碼庫,隨後發出勒索威脅。調查表明,本次事件嚴格限制在 Grafana Labs 的 GitHub 環境,沒有證據表明客戶的生產系統、運營或 Grafana Cloud 平臺受到影響。下載內容除源代碼外,還包括部分內部業務聯繫人的姓名和電子郵箱。攻擊者雖下載了代碼庫但未進行篡改。Grafana Labs 決定拒絕支付贖金,並已通報聯邦執法部門。目前正在實施加強 CI/CD 管道安全等防禦措施。
Threshold Network 在 X 平臺發文表示,2026 年 5 月 18 日,惡意攻擊者試圖在未存入基礎比特幣的情況下鑄造 tBTC。其企圖未能成功,沒有無效的 tBTC 被髮行,用戶資金也未面臨風險。作爲對更廣泛加密生態系統中高頻惡意活動的預防措施,Optimistic Minting 已被暫時暫停。目前鑄造操作通過清算機制進行,典型的鑄造時間從約 1.5 小時增加至約 6 至 7 小時。
Echo Protocol 發文表示,目前團隊已重新獲得管理密鑰控制權,並銷燬攻擊者持有的剩餘 955 枚 eBTC。此外,Aptos 上的當前敞口僅限於 Echo 借貸市場和 Hyperion 流動性池中的約 7.1 萬美元,且團隊在 Aptos 上未觀察到資金損失。作爲預防措施,團隊在審查繼續進行的同時已完全暫停 Aptos 橋操作。Echo Aptos Lending 未受影響並因安全原因暫停。