與該事件類型相關的快訊
Echo Protoco在X平臺發文確認Monad跨鏈橋出現安全事件,目前正在調查,同時已暫停所有跨鏈交易功能,並稱將在調查進展明確後,通過官方渠道持續發佈更新信息。
Kelp在X平臺發文表示,已與多家DeFi協議協同完成對攻擊者頭寸的清算工作,rsETH恢復進程取得關鍵進展,其中:Compound在過去四周多次參與協調並提供約3000枚ETH支持,同時聯合Aave完成清算,合計恢復約17,426.20枚rsETH;Euler Finance則在其協議內清算攻擊者倉位,並計劃將多餘ETH返還至DeFi生態基金。
據 CoinDesk 報道,ETH 借貸協議總鎖倉量(TVL)已從年初高點 320 億美元降至 230 億美元,跌幅約 28%。KelpDAO 預言機漏洞事件引發市場信任危機,疊加整體市場情緒低迷,共同導致約 90 億美元資金流出 DeFi 借貸賽道。
Curvance 在 X 平臺發文表示,北京時間今日約 6:00 PM EST,其注意到 Curvance 平臺 Echo eBTC 市場出現異常情況。目前暫無跡象表明 Curvance 智能合約遭到攻擊或被攻破。由於其採用完全隔離的市場架構,其他市場未受到影響。出於謹慎考慮,團隊已暫停受影響市場,並正與生態合作伙伴共同調查事件原因,後續將在獲得更多信息後公佈進一步更新。
Casa 聯合創始人 Jameson Lopp 警告稱,一種新型釣魚攻擊正在出現,攻擊者利用合法的 Google 恢復表單,在大量空白內容中隱藏惡意鏈接。該手法通過在長文本中嵌入“不可見”或被忽略的空白字符,使惡意鏈接不易被用戶察覺,從而誘導用戶點擊並泄露賬戶信息。Lopp 提醒用戶在處理賬號恢復郵件或表單時應保持警惕,避免點擊來源不明或被刻意隱藏的鏈接內容。(Cointelegraph)
據 Bits.media 報道,俄羅斯政府立法委員會於 5月 18 日批准了在庫爾斯克州部分邊境地區禁止加密貨幣挖礦的提議,庫爾斯克州長亞歷山大·欣什泰因在州政府會議上宣佈了這一消息。禁令將覆蓋八個區及利戈夫市,包括別洛夫斯基、博利舍索爾達茨基、格盧什科夫斯基等地。禁令的主要原因在於,上述邊境地區居民享有免繳水電費政策,若允許挖礦,相關電費將由聯邦財政承擔,形成財政負擔;此外,烏克蘭武裝力量的持續攻擊和基礎設施修復困難也導致當地能源供應緊張。州長表示,待局勢恢復正常、居民返回並恢復繳費後,禁令有望解除,但未給出具體時間表。
據金十數據報道,美國總統特朗普週一宣佈,應卡塔爾、沙特和阿聯酋領導人的聯合請求,取消原定於週二對伊朗發動的軍事打擊,以爲外交談判爭取時間。特朗普表示,協議關鍵在於伊朗須以書面形式承諾放棄核武器,並稱"達成協議的機會似乎很大"。但他同時警告,已指示美軍做好"全面、大規模攻擊"的即時準備,一旦談判破裂將立即行動,且未設定最後期限。目前,美伊雙方均拒絕了對方提出的新方案,分歧主要集中在伊朗高濃縮鈾庫存處置及被凍結資產歸還問題上。
Monad 聯合創始人 Keone Hon 在 X 平臺發文表示,團隊已注意到與 EchoProtocol 的 eBTC 相關的安全事件,目前安全研究人員正在對此展開調查,Monad 網絡本身未受到影響,當前運行正常。此外,安全研究人員初步審查認定,此次針對 EchoProtocol eBTC 的漏洞利用事件已導致約 81.6 萬美元資產被盜。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,Echo Protocol 在 Monad 上遭黑客攻擊。黑客憑空鑄造 1000 枚 $eBTC(價值約 7670 萬美元),隨後將其中 45 枚 $eBTC(約 345 萬美元)存入 Curvance,並以此爲抵押借出約 11.29 枚 $WBTC(約 86.77 萬美元)。黑客隨即將 $WBTC 跨鏈橋接至以太坊,兌換爲 $ETH 後,將 384 枚 ETH(約 82.17 萬美元)轉入 Tornado Cash 完成洗錢。
特朗普表示,沙特阿拉伯、卡塔爾、阿聯酋及其他一些國家請求他將對伊朗的軍事打擊“推遲兩到三天”,原因是他們認爲美伊協議“非常接近達成”。特朗普當天在白宮一場活動中對媒體記者說,美國已準備好 19 日對伊朗發動一次“非常重大”的攻擊。不過,“我把它推遲了一小段時間,希望這也許是永久性的,但也可能只是暫時的。因爲我們與伊朗進行了非常重大的討論,我們將拭目以待這些討論會有何結果”。特朗普表示,談判出現一些“非常積極的進展”,上述海灣盟友有機會促成協議達成。他還表示,這次的情況與先前幾次美方認爲即將與伊朗達成協議時“略有不同”。(新華社)
據 Onchain Lens 監測,Monad 上的 Echo Protocol 遭攻擊。攻擊者鑄造了 1000 枚 eBTC,價值 7670 萬美元,並通過此前已測試過的攻擊路徑經由 Curvance 提取資金。截至目前,攻擊者已將 45 枚 eBTC 作爲抵押存入 Curvance,並借出約 11.29 枚 WBTC,價值 86.77 萬美元;隨後將這部分 WBTC 跨鏈至 Ethereum,兌換爲 ETH,並向 Tornado Cash 轉入 385 枚 ETH,價值約 81.8 萬美元。攻擊者目前似乎仍控制大量已鑄造的 eBTC。
美國明尼蘇達州州長 Gov. Walz 已簽署相關法案,允許州特許信用合作社提供數字資產託管賬戶。該法案旨在讓明尼蘇達州居民在監管監督下,以更安全的方式管理加密資產,並加強對欺詐、黑客攻擊和資產損失的保護。Minnesota Credit Unions 同時感謝共同提案人 Reps. Perryman、Elkins 及 Sen. Seeberger 推動該立法。
Vitalik 發佈文章《 A shallow dive into formal verification 》,介紹形式化驗證在以太坊前沿研發中的應用進展。文章指出,開發者可使用 Lean、EVM 字節碼或彙編語言編寫代碼,並通過可自動檢查的數學證明驗證其正確性,以同時提升代碼效率與安全性。他表示,形式化驗證特別適用於 STARK、拜占庭容錯共識、ZK-EVM、抗量子簽名等複雜但安全目標相對清晰的系統,並提及 Arklib、VCV-io、evm-asm 等相關項目。文章同時強調,形式化驗證並非萬能,仍可能受限於規格定義錯誤、未覆蓋代碼、硬件邊界與側信道攻擊等問題。
據 PeckShieldAlert 監測,Adshares 橋接攻擊者已向部署方退還 256 枚 ETH(價值 54.07 萬美元),佔被盜資金的 86%。Adshares 橋接於 2026 年 5 月 17 日遭受攻擊,損失約 62.8 萬美元。
Verus 在 X 平臺發文確認 Verus-Ethereum 跨鏈橋遭遇攻擊,以太坊鏈上合約中的 ETH、USDC 與 tBTC 被盜,目前其他橋接資產暫未受到影響。Verus 網絡現已暫停運行,大多數出塊節點在遭遇攻擊衍生影響後已主動下線,開發團隊正在全力調查事件影響範圍、攻擊路徑及後續處理方案,並將在確認更多信息後公佈進展。Verus 表示,願與相關執法機構合作追究法律責任;但若攻擊者全額歸還資金,項目方願意提供漏洞賞金,並不再進一步追責。Verus 同時提醒任何在公開頻道、私信或其他渠道中自稱 Verus 團隊或社區成員並提供“賠付”“補償計劃”的人員均爲詐騙者。官方強調,不要與任何聲稱存在賠付項目或提供賠償的人互動,並請及時向 Discord 或 X 平臺舉報相關賬號。此前消息,Verus 以太坊跨鏈橋遭攻擊,損失約 1158 萬美元。
據官方消息,日前 Bybit 與香港大學(HKU)學生團隊完成了一次創新的反洗錢研究合作。此次合作以 2025年 2 月的 Bybit 安全事件爲案例研究,讓港大商學院碩士學生獲得了實際的區塊鏈調查和反洗錢分析經驗。
據 CoinDesk 報道,區塊鏈分析公司 Elliptic CEO Simone Maini 表示,加密安全面臨的最大新興風險並非更大規模的黑客攻擊,而是 AI 驅動的金融活動正以人類合規團隊無法跟上的速度和規模運行。隨着 AI 降低黑客攻擊、詐騙和欺詐的門檻,Elliptic 等安全公司也在以 AI 代理即時分析鏈上數據予以應對,雙方正形成自動化軍備競賽態勢。Maini 指出,當前合規系統仍高度依賴人工審查,而全球專注數字資產的合規分析師數量根本無法滿足未來需求。Elliptic 已完成 1.2 億美元融資,投資方包括納斯達克和德意志銀行,用於構建"代理合規系統",以 AI 自動化交易監控與調查流程,從而降低單次告警及調查成本。
據 The Block 報道,納斯達克上市比特幣 ATM 運營商 Bitcoin Depot(BTM)於 18 日在德克薩斯州南區法院申請第 11 章破產保護,宣佈有序清算並出售資產。公司 CEO Alex Holmes 表示,各州日益嚴苛的合規要求、交易限額限制及部分地區的運營禁令,使現有商業模式難以持續。 此前,該公司於 2026年 4 月遭遇安全漏洞,損失 370 萬美元;2026 年一季度營收同比下滑 49.2%,淨虧損 950 萬美元。目前,Bitcoin Depot 旗下全球逾 9000 臺比特幣 ATM 機已全部下線,加拿大等海外實體亦將一併關閉。
人工智能企業 Anthropic 已同意向金融穩定委員會相關人員,就旗下 Mythos AI 模型進行專項通報。此次通報將重點說明該模型排查出的全球金融體系網絡防禦體系存在的安全漏洞。兩位知情人士稱,此番溝通由英國央行行長安德魯・貝利提議,要求 Anthropic 向金融穩定委員會介紹其全新 Claude・Mythos 預覽版 AI 模型。金融穩定委員會正編撰金融業人工智能合規應用規範報告,計劃下月發佈草案公開徵求意見。金融穩定委員會與 Anthropic 雙方均拒絕對近期雙方溝通事宜置評。(界面)
PeckShield 在 X 平臺發文表示,2026 年 2 月至 5 月中旬,加密行業已發生至少 8 起重大跨鏈橋(bridge)相關安全事件,攻擊者累計從跨鏈協議中盜取約 3.286 億美元資產。PeckShield 指出,跨鏈基礎設施仍是當前黑客攻擊的高頻目標,相關風險在多鏈生態擴張背景下持續凸顯。