安全/黑客

2026-04-20 21:23

幣安：平臺與用戶資產未受 Vercel 安全事件影響

據官方消息，針對前端平臺 Vercel 安全事件及供應鏈安全風險，Binance 安全團隊已第一時間啓動應急響應，完成 Binance 體系內產品前端的全面風險排查，並直接聯繫 Vercel 逐一覈實確認。Binance 表示，其平臺與用戶資產均不在本次事件影響範圍內。

2026-04-20 08:09

Curve Finance 暫停 LayerZero 跨鏈橋接功能，應對 rsETH 基礎設施被黑事件

據 Curve Finance 官方發文，因 rsETH LayerZero 基礎設施遭到黑客攻擊，Curve Finance 宣佈出於安全考量，暫停其 LayerZero 基礎設施，待進一步查明根本原因後再行恢復。此次暫停影響範圍包括：從 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈的 CRV 跨鏈橋接功能（使用原生橋接的鏈不受影響），以及 crvUSD 快速橋接功能（L2 慢速橋接仍可正常使用）。與此同時，據悉 KelpDAO 亦遭遇漏洞攻擊，涉及金額約 2.91 億美元，具體損失情況仍在調查中。

2026-04-19 22:25

Curve Finance 暫停 LayerZero 基礎設施

據官方消息，Curve Finance 表示因 rsETH 的 LayerZero 基礎設施遭黑客攻擊，出於預防措施，在進一步瞭解根本原因前，已暫停 Curve 的 LayerZero 基礎設施。 此次調整影響從 BNB、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈發起的 CRV 跨鏈橋接，其他鏈仍使用原生橋接；此外，crvUSD 快速橋已受影響，但面向 L2 的慢速橋接仍可正常使用。

2026-04-19 18:23

某地址向 Binance 轉入 97.8 萬枚 ZRO，價值約 157 萬美元

據鏈上分析師 餘燼（@EmberCN ）監測，作爲今日 rsETH 漏洞事件中被黑客利用的跨鏈橋， LayerZero 代幣 ZRO 當日下跌 18% ，價格由 1.9 美元跌至 1.5 美元。 20 分鐘前， Polymarket 用戶名爲 “ greenrooibos ” 的地址向 Binance 轉入 97.8 萬枚 ZRO ，價值約 157 萬美元。該批 ZRO 於 2 周前從 Binance 提出，當時價值約 204 萬美元，此次轉入對應虧損約 47 萬美元。

2026-04-16 20:25

Hyperbridge：將漏洞損失上調至約 250 萬美元，部分資金已追蹤至幣安

據 Hyperbridge 官方披露，4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元，增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH，隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制，鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前，部分被盜資金已被鏈上追蹤至 Binance，Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響，Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計，橋接功能將在審計完成後恢復。

2026-04-13 19:38

AI 代理加密支付基礎設施存在重大安全漏洞，LLM 路由器已致 50 萬美元錢包被盜

據 CoinDesk 報道，來自加州大學聖巴巴拉分校、加州大學聖地亞哥分校、區塊鏈安全公司 Fuzzland及 World Liberty Financial 的研究人員聯合發佈論文，警告稱"LLM 路由器"——即位於用戶與 AI 模型之間的中間服務——已成爲加密資產安全的重大隱患。研究人員發現，26個 LLM 路由器正在祕密注入惡意工具調用並竊取用戶憑證，其中一起事件導致客戶價值 50 萬美元的加密錢包被清空。 此外，研究人員通過"污染"路由器生態系統，在數小時內即可控制約 400 臺下遊主機。由於私鑰、API 憑證等敏感數據往往以明文形式經由這些路由器傳輸，用戶實際上在毫不知情的情況下將資產暴露於風險之中。 研究人員指出，隨着麥肯錫預測 AI 代理到 2030 年將中介 3 萬億至 5 萬億美元的全球消費商業，幣安創始人趙長鵬亦預測 AI 代理的支付量將是人類的百萬倍，當前基礎設施安全性嚴重滯後於行業發展速度，"最弱環節"風險或將引發系統性連鎖危機。

2026-04-10 19:06

Aethir 阻止跨鏈橋接漏洞攻擊並承諾賠償

去中心化 GPU 雲計算基礎設施平臺 Aethir 確認其以太坊相關橋接合約遭遇攻擊，團隊已及時斷開受影響合約，並聯合主要交易所對黑客錢包進行黑名單處理，將損失控制在 9 萬美元以內。 此前區塊鏈安全公司 PeckShield 估算損失爲 40 萬美元，攻擊者利用 Aethir 的跨鏈智能合約 AethirOFTAdapter，將被盜資金從 BNB Chain 轉移至 Tron。Aethir 表示其以太坊主網 ATH 代幣供應未受影響，計劃於下週公佈詳細賠償方案及事件分析，並與 Binance、Upbit、Bithumb 等交易所協作凍結資金。Web3 安全平臺 ZeroShadow 參與調查。Aethir 2025 年實現收入 1.278 億美元，全球部署超 44 萬 GPU 容器。

2026-04-10 12:44

何一發長文列舉徐明星"六宗罪"，指其蓄意操縱輿論打壓幣安

何一在文末亦就外界對其個人的攻擊予以強硬回應，稱"你可太懂攻擊一個職業女性，只需要污名化'她有今天都是靠男人'，故意製造桃色緋聞，把我矮化成'戰利品'"，並強調"我的身份不是靠誰給的，江山是我自己打的，我來了，我看見，我征服，事業如此，感情亦如此"。

2026-04-09 22:54

英國主導的"大西洋行動"凍結逾 1200 萬美元加密詐騙資產

據 Cointelegraph 報道，美國、英國和加拿大聯合執法行動"大西洋行動"（Operation Atlantic）於今年 3 月完成，由英國國家犯罪局（NCA）牽頭，凍結逾 1200 萬美元涉嫌詐騙所得資產，識別受害者超 2 萬人，涉及詐騙總額逾 4500 萬美元。 此次行動聚焦授權釣魚攻擊——一種誘導用戶簽署惡意授權、進而允許攻擊者轉移錢包內代幣的詐騙手法。Binance 參與其中，提供賬戶篩查及詐騙情報支持，但無資金從其平臺被凍結。