同時關聯該項目與事件的快訊
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
Bitget 首席法務官 Hon Ng 今日發佈公開信,並宣佈 Bitget 正式啓動 2026 年度全球反欺詐月活動,主題爲“更多資產,更強防護”。Hon Ng 在信中指出,隨着平臺從加密資產向多資產生態擴展,用戶在享受更廣泛市場入口的同時,面臨的網絡安全威脅也日趨複雜。他強調:多資產時代意味着更大的責任。用戶保護不是一次性工程,而是持續的風險監控、快速響應、安全教育和行業協作的共同結果。公開信同步披露了 Bitget 2025 年安全與反詐成果。數據顯示,Bitget 全年攔截超 1.5 億次惡意攻擊請求,識別 1.3 萬餘個高風險惡意 IP,處理 18,135 起用戶保護案例,並協助用戶追回與安全事件及欺詐活動相關的資金約 3,230 萬美元。此外,Bitget 安全系統通過自定義防護規則實現超 28 億次風險攔截,抵禦超 15 億次 DDoS 攻擊嘗試,並引入基於機器學習的行爲分析能力,以進一步識別可疑活動和潛在風險。
針對 Radha Stirling 有關多名迪拜加密人士在阿聯酋拘留所遭虐待的說法,鏈上調查員 ZachXBT 表示,相關被稱爲“加密企業家”的人員實際爲威脅行爲者,涉嫌參與高影響力社交工程加密詐騙及數據勒索,執法部門已查獲 1890 萬美元被盜資金。
Odaily Seer 先知頻道監測顯示, Polymarket 上“Zcash 將在 2026 年觸及 100 美元”概率漲至 53%,24H 漲幅 36%。市場規則:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美東時間)期間,幣安 ZEC/USDT 交易對任意 1 分鐘 K 線的最低價(Low)觸及或低於標題所示價格,本市場立即結算爲“是”;否則結算爲“否”。結算僅依據幣安 ZEC/USDT 交易對 1 分鐘 K 線數據,其他交易所或交易對價格不計入。此前消息,隱私幣 Zcash 披露並修復一項關鍵安全漏洞,該漏洞可能被惡意礦工利用,從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,用戶資金始終安全;開發團隊已發佈 v6.12.0 版本完成修復,主流礦池已完成升級部署。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
SlowMist 在 X 平臺發文表示,其威脅情報系統監測到名爲 IronWorm 的新型 Rust 供應鏈惡意軟件活動,該惡意軟件通過惡意 npm 包積極攻擊開發者環境及 Web3/加密生態。潛在攻擊行爲包括憑證竊取、錢包助記詞與密碼竊取、GitHub 倉庫篡改、惡意包發佈、CI/CD 密鑰竊取、基於 Tor 的指揮與控制,以及通過 eBPF rootkit 實現隱蔽駐留。SlowMist 建議安全團隊審計倉庫中的回溯提交、可疑分支、異常構建鉤子,以及歸屬於 claude、dependabot、renovate 或 github-actions 等自動化身份名下的提交;移除或棄用受影響包版本,發佈清潔版本,輪換所有暴露的密鑰與令牌,審查 GitHub Actions 構建產物,並從清潔鏡像重建可能受感染的開發者或 CI 系統。該威脅由 JFrogSecurity 發現並分析。
據官方公告,6 月 3 日,Trust Wallet 宣佈聯合 BNB Chain、CoinMarketCap 正式啓動 "BNB Hack: AI Trading Agents "黑客松,總獎池達 3.6 萬美元,Trust Wallet Agent Kit 爲本次賽事的鏈上執行核心技術棧。本次黑客松也是 Trust Wallet Agent Kit 首次以核心基礎設施角色,全面融入頂級 AI Agent 黑客松賽事體系。本次黑客松設兩大賽道: "自主交易 Agent "(獎池 $24,000,設 5 名獲獎)與「策略技能 Strategy Skills」(獎池 $6,000,設 3 名獲獎),另設三項合作伙伴專項獎各 $2,000。在「自主交易 Agent」賽道,參賽者須藉助 Trust Wallet Agent Kit 實現本地自託管簽名、自主模式運行及鏈上交易執行,在 PancakeSwap、BSC 永續合約等 BNB Chain 原生場景中落地;「策略技能」賽道無需執行層,參賽者基於 CoinMarketCap MCP 的行情、技術指標、鏈上數據、情緒與新聞等 12 類數據工具,構建可回測的策略方案。賽道一以實盤 PnL 爲核心評判依據,設最大回撤上限作爲風控門檻;賽道二由評審團從技術執行、原創性、現實價值與演示呈現四個維度綜合評分。Build 窗口爲 6 月 3 日至 6 月 21 日,交易窗口爲 6 月 22 日至 28 日,獲獎結果將於 7 月 6 日當週公佈。獲獎團隊除現金獎勵外,還將獲得 CoinMarketCap Pro API 訂閱積分、CMC Labs 導師輔導及 BNB Chain Kickstart 生態支持包。
Resolv Foundation 公佈協議安全事件後的恢復方案。事前持有並被快照記錄的 USR / wstUSR 將按 1 : 1 兌換 USDC,事後獲得的 USR / wstUSR 按 1 : 0.5 兌換 USDC; RLP 持倉核心恢復爲每 1 枚 兌付 0.71 USDC ,並參考 0.03 美元價格追加 RESOLV 代幣分配。基金會稱,符合條件用戶可於 2026 年 5 月 26 日至 8 月 26 日申領恢復款。
據 Cryptopolitan 報道,朝鮮背景黑客組織 Lazarus Group 被發現部署無文件遠程訪問木馬 RemotePE,主要針對銀行、加密貨幣交易所及金融科技公司。該惡意軟件以純內存方式運行,結合進程空洞化、反分析檢測及加密的 C2 通信,傳統殺毒與取證工具較難發現。報道指出,攻擊通常通過 Telegram 社會工程展開,攻擊者冒充交易公司員工,藉助僞造的 Calendly 和 Picktime 誘導受害者安裝惡意程序,最終在不接觸文件系統的情況下完成載荷執行。
據 Bankr 官方 X 賬號(@bankrbot)發文披露,2026 年 5 月 20 日,鏈上金融基礎設施平臺 Bankr 確認遭到攻擊,共有 14 個用戶錢包被入侵,平臺已緊急暫停交易功能並承諾賠償全部損失。據鏈上分析師 @99barzzz 追蹤,本次事件涉及損失約 38.5 萬美元,黑客相關 EVM 地址已被識別。
據 CoinDesk 報道,區塊鏈分析公司 Elliptic CEO Simone Maini 表示,加密安全面臨的最大新興風險並非更大規模的黑客攻擊,而是 AI 驅動的金融活動正以人類合規團隊無法跟上的速度和規模運行。隨着 AI 降低黑客攻擊、詐騙和欺詐的門檻,Elliptic 等安全公司也在以 AI 代理即時分析鏈上數據予以應對,雙方正形成自動化軍備競賽態勢。Maini 指出,當前合規系統仍高度依賴人工審查,而全球專注數字資產的合規分析師數量根本無法滿足未來需求。Elliptic 已完成 1.2 億美元融資,投資方包括納斯達克和德意志銀行,用於構建"代理合規系統",以 AI 自動化交易監控與調查流程,從而降低單次告警及調查成本。
Avant 表示,綜合市場反饋及自身判斷,已決定將代幣生成事件( TGE )推遲至 9 月中旬。Avant 稱,當前去中心化金融( DeFi )代幣整體承壓,且近月多個協議接連遭遇安全事件,不利於啓動代幣發行。Avant Rewards 積分將於 5 月 15 日停止累計,用戶已獲得的積分分配將予以保留,並可在後續 TGE 中參與。Avant 表示,延期期間將推進合作、擴大總鎖倉價值( TVL )並拓展產品。其還計劃於週四美國東部時間下午 2 點舉行公開 Space 。
據 SlowMist 披露,其安全監測系統 MistEye 發現一款假冒 TronLink 的 Chrome MV3 擴展,針對 TRON 錢包用戶發起雙層釣魚攻擊。該擴展通過 Unicode 混淆與品牌仿冒僞裝爲官方插件,安裝後優先加載遠程 iframe 彈窗頁面,誘導用戶輸入助記詞、私鑰、密鑰庫文件及密碼,並通過同源接口與 Telegram Bot 外傳。涉事惡意基礎設施包括 tronfind-api[.]tronfindexplorer[.]com 和 trx-scan-explorer[.]org,惡意擴展 ID 爲 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議用戶立即卸載該擴展,如已提交敏感信息,應儘快遷移資產並棄用原錢包。
當地時間10日,有知情人士指出伊朗回應美方的要點,其中包括要求美國財政部外國資產控制辦公室在30天內撤銷與伊朗石油銷售的相關制裁。知情人士說,此前美國方面披露的伊朗回應在一些重要方面與事實不符,尤其是核問題相關內容。伊朗的回應強調必須通過政治諒解達成協議,立即結束戰爭、確保不再對伊朗發動攻擊,且美國必須取消制裁。此外,伊朗的回應還涉及如果美國兌現某些承諾,伊朗對霍爾木茲海峽管控的變化。知情人士說,伊朗強調,在簽署初步諒解協議後,美方須立即解除對伊海上封鎖,且在30天內解除對伊石油銷售的制裁。伊朗的回應還包括在雙方達成初步諒解的基礎上美方解凍伊朗資產,以及美方在30天內落實某些措施等。(央視新聞)
OpenAI 正式推出 GPT-5.5-Cyber 模型及面向網絡安全防禦者的“網絡信任訪問”(Trusted Access for Cyber,簡稱 TAC)框架。同時,GPT-5.5-Cyber 已向負責關鍵基礎設施的防禦者開放限量預覽,以支持專業化網絡安全工作流。TAC 是一個基於身份和信任的框架,旨在確保增強的 AI 能力由獲驗證的防禦者掌握。通過該框架驗證的防禦者在執行漏洞識別、分診、惡意軟件分析、二進制逆向工程及補丁驗證等任務時,將減少觸發模型拒絕響應的情況。自 2026 年 6 月 1 日起,訪問該能力的個人成員將被要求啓用高級賬戶安全保護。OpenAI 目前正與 Cisco、CrowdStrike、Palo Alto Networks 等安全廠商合作,通過 GPT-5.5 加速安全生態系統的防禦循環,提升漏洞研究、修補、監測及供應鏈安全的效率。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
據 WSJ 報道,算法開發公司 MicroAlgo Inc. 宣佈推出基於量子技術的區塊鏈架構,通過整合循環量子安全信道(QSC)與量子密鑰分發(QKD),以提升交易安全性與透明度。 該架構採用四層設計,包括量子通信層、區塊鏈核心層、智能合約層和應用層。其中,QKD 用於實現密鑰的高安全生成與分發,量子加密則保護交易數據免受竊取與篡改,同時具備抗量子計算攻擊能力。
Paradigm 研究員 Dan Robinson 提出名爲 PACT(可驗證地址控制時間戳)的新方案,旨在保護包括中本聰早期地址在內的長期沉睡比特幣免受未來量子計算攻擊。該機制允許用戶在無需轉移資產或暴露鏈上行爲的情況下,通過時間戳證明其對地址的控制權。一旦未來量子攻擊發生,可基於該證明在抗量子版本的比特幣網絡中恢復資產。相較於強制遷移方案(如 BIP-361),PACT 避免了因主動轉移資產帶來的隱私暴露問題,爲長期持幣者提供更靈活的前置防護路徑。
以太坊應用公會“Ethereum Applications Guild(EAG)”宣佈正式成立,作爲一個全球性非營利協作組織,旨在支持以太坊應用生態的發展,推動其從基礎設施階段嚮應用層擴展,同時圍繞四大方向展開運作:推動真實世界應用落地、連接跨領域生態網絡、建立統一評估與開發框架,以及構建可持續資金機制。據悉,EAG 將基於機構規模(如估值、市值或 AUM)的會員貢獻體系,並且通過質押收益捐贈機制,將 ETH 質押收益部分導入生態增長基金。 EAG 同時還發布 2026 全球應用與開發者計劃,將展開發者教育、黑客松與研究項目,並通過區域路演與生態展示強化本地開發者社區建設。