同時關聯該項目與事件的快訊
Block 旗下 Cash App 正在逐步向其近 6000 萬用戶開放穩定幣支付功能。據知情人士透露,該功能目前已覆蓋約 25%的用戶,並計劃在本週內完成 100%全量開放。此次上線的核心功能支持用戶通過 USDC 進行充值與提現,允許在外部錢包與 Cash App 餘額之間自由轉移資金,並將穩定幣作爲支付結算工具使用,而非投資產品,目前支持跨四條區塊鏈網絡,包括 Solana、Ethereum、Polygon 及 Arbitrum,由於鏈上交易不可逆,錯誤地址或不支持網絡轉賬將導致資金永久損失。Block CEO Jack Dorsey 此前表示,儘管其長期偏向比特幣立場,但用戶對穩定幣的需求促使公司調整策略。(CoinDesk)
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,Arbitrum 網絡上的 StakeDAO(@StakeDAOHQ)遭遇無限鑄造漏洞攻擊,攻擊者共鑄造 5.4 萬億枚 vsdCRV,隨後將部分代幣兌換爲 43.781 枚 ETH(約 9.12 萬美元),並將資金跨鏈橋接至以太坊地址 0xeF3C...aa25。
面向 AI 時代的前沿金融基礎設施平臺 B.AI 宣佈,現已正式上線 $HTX 與 $WBTC 的充值功能。本次升級後,用戶可通過 TRON、Ethereum(支持 WBTC 及 HTX)以及 BNB Chain(支持 HTX)進行便捷操作。至此,B.AI 生態版圖已全面覆蓋 TRON、BNB Chain、Ethereum、Base、Arbitrum、Optimism、Polygon、Solana 等 8 大主流公鏈,並支持高達 15 種核心加密資產。B.AI 始終致力於打破跨鏈資產壁壘,無論用戶偏好何種網絡或資產,均能在此享受極速、安全、無縫的賬戶與支付體驗。
B.AI 正式接入 Solana 生態,多鏈登錄與支付能力迎來全面升級。用戶現可通過 MetaMask 及 Phantom 錢包一鍵登錄,並在 Solana 網絡上使用 SOL、USDT、USDC、WBTC 完成充值或訂閱。至此,B.AI 已覆蓋 TRON、BNB Chain、Ethereum、Base、Arbitrum、Optimism、Polygon 及 Solana 八大主流公鏈,構建起更開放、更自由的多鏈 AI 經濟生態。平臺爲新用戶提供專屬限時新人禮遇:首次登錄即可獲得 500,000 積分,充值享 1:1 比例贈送,單用戶最高可獲價值 $100 的額外積分獎勵。未來,B.AI 都將以更低的門檻、更豐富的資產選擇,助您無縫進入智能經濟新世界。
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
美國曼哈頓聯邦法官 Margaret Garnett 已批准 Aave 推進其資產追回方案,允許將與朝鮮相關攻擊事件有關、此前凍結在 Arbitrum 上的約 7100 萬美元 ETH 轉入 Aave LLC 控制的錢包,同時保留恐怖主義受害者原告對該筆資金的法律追索權。裁定同時修改了此前針對 Arbitrum DAO 的凍結通知,允許通過鏈上治理投票執行轉移,並豁免發起、投票或參與轉移者在該凍結令下的責任。該轉移仍需經 Arbitrum 鏈上治理正式表決通過。(CoinDesk)
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Aave 表示,按照此前披露的技術恢復方案,攻擊者在 Ethereum 與 Arbitrum 上的 rsETH 頭寸已在 Aave 完成清算,相關抵押資產現已轉移至 AIP 指定的 Recovery Guardian 地址。Aave 稱,此次處理未影響其他用戶,Umbrella 機制也未受到影響,並表示這是整體恢復路線圖中的關鍵步驟,後續仍將繼續推進相關恢復工作。
據 Cointelegraph 報道,美國律師事務所 Gerstein Harrow LLP 向紐約地區法院申請限制令及三份執行令狀,要求阻止 Arbitrum DAO 轉移因 Kelp 漏洞而凍結的 30,766 枚 ETH(價值約 7300 萬美元)。該律所主張,其客戶曾於 2010、2015、2016 年在美國法院贏得針對朝鮮的缺席判決,合計享有約 8.77 億美元賠償權益,並認爲上述被盜 ETH 屬於朝鮮關聯財產,理應用於抵償債務。 Kelp DAO 於 4 月 18 日遭受價值 2.92 億美元的黑客攻擊,攻擊者被認定爲朝鮮國家支持黑客組織 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提議將凍結資金解凍並轉入"DeFi United"基金,用於補償 rsETH 持有者,但該律所的法律行動或將令受害者等待週期大幅延長。 Arbitrum DAO 社區成員對此提出批評,認爲此舉將朝鮮債務的代價轉嫁至另一批受害者,進一步加重了原有損害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
Arbitrum DAO 已啓動治理投票,擬釋放此前凍結的 30,766 枚 ETH,用於支持 Kelp DAO 攻擊後的善後計劃 DeFi United。該部分資產由 Arbitrum 安全委員會在 4 月 20 日凍結,價值約 7110 萬美元,原爲攻擊者轉入 Arbitrum 網絡的資金。若提案通過,這將成爲 DeFi United 計劃中最大一筆資金支持。投票初期,已有 1690 萬枚 ARB 支持該提案,目前暫無反對票,投票將持續至 5 月 7 日。
據鏈上分析師餘燼(@EmberCN)披露,4月 18日 rsETH 事件造成約 6.89 萬枚 ETH(約 1.6 億美元)資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH,扣除 Arbitrum 追回的 3.07 萬枚 ETH,剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段,Aave 協調成立"DeFi United"救助基金,已獲多方累計捐款 1.35 萬枚 ETH(約 3145 萬美元),捐贈方包括 Lido Finance(2500枚 stETH)、ether.fi 基金會(5000枚 ETH)、Aave 創始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金額未披露)。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
據鏈上分析師 Specter(@SpecterAnalyst)監測,朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作,距 Arbitrum Council 凍結 30.7 枚 ETH(約 7100 萬美元)僅三小時後啓動。攻擊者將剩餘資金拆分至三個錢包,分別持有約 2.5 萬枚 ETH(約 5760 萬美元)、2.57 萬枚 ETH(約 5920 萬美元)及 2.5 萬枚 ETH(約 5790 萬美元),其中第三個錢包已立即開始洗錢,目前僅剩約 3800 枚 ETH(約 800 萬美元)。 資金主要通過 THORChain 橋接至比特幣網絡,約 99% 的資金流經該協議,導致 THORChain 當日交易量飆升至 2.11 億美元,超過其 30 日日均值的 10 倍,產生約 18.9 萬美元手續費。此次洗錢過程中,資金還與 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC(約 3300 萬美元),整個洗錢過程已動用逾 400 個地址。
據鏈上分析師餘燼監測,Arbitrum 鏈項目方把 KelpDAO 黑客在 Arbitrum 鏈上放着的 30,766 枚 ETH (7097 萬美元) 給凍結,通過技術手段把這 30,766 枚 ETH 從黑客錢包裏轉移到由 Arbitrum 鏈控制的地址 0x0000000000000000000000000000000000000da0。在被追回這 30,766 枚 ETH 後,黑客在以太坊鏈上還持有 75,700 枚 ETH (1.75 億美元)。
據 Hyperbridge 官方披露,4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元,增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH,隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制,鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前,部分被盜資金已被鏈上追蹤至 Binance,Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響,Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計,橋接功能將在審計完成後恢復。