同時關聯該項目與事件的快訊
據 Blockaid 監測,Aftermath Finance 在 Sui Network 上的永續合約協議發生正在進行中的攻擊事件,約 110 萬美元 USDC 在約 36 分鐘內通過 11 筆交易被盜。分析顯示,此次漏洞源於永續合約清算系統中的手續費記賬缺陷,攻擊者藉此實現合成抵押品虛增,並從協議金庫中提取資金。
據鏈上安全機構 Blockaid(@blockaid_)監測,Sui Network 上的 AftermathFi 永續合約於 4月 29 日遭遇漏洞攻擊,攻擊者(地址:0x1a65...2d41e)在約 36 分鐘內通過 11 筆交易共盜取約 110 萬美元 USDC。據悉,此次攻擊利用了永續合約清算所費用覈算中的漏洞,通過合成抵押品虛增手段實現對協議金庫的非法提款。
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
借貸協議 Purrlend 在 MegaETH 和 HyperEVM 網絡遭遇攻擊,損失約 152 萬美元。攻擊者從 HyperEVM 網絡提取約 120 萬美元資產,包括 449,683 枚 USDC、214,125 枚 USDT0、194,745 枚 USDH 以及部分 UBTC、wstHYPE、UETH、kHYPE 和 WHYPE。攻擊者另從 MegaETH 網絡提取約 32.4 萬美元資產,包括 USDT0、WETH 和 USDm。目前 Purrlend 已暫停協議並展開調查,攻擊者地址已在兩網絡區塊瀏覽器中被識別。
據 Volo 官方公告,Sui 網絡上的 BTCFi 與 LST 協議 Volo 今日發生安全漏洞事件,約 350 萬美元資產(含 WBTC、XAUm 及 USDC)從三個特定 Vault 中被盜。事件發生後,團隊已立即通知 Sui 基金會及生態合作伙伴,並凍結全部 Vault 以阻止損失擴大。Volo 表示,此次漏洞僅涉及三個 Vault,其餘 Vault 不存在相同攻擊向量,其他約 2800 萬美元 TVL 資產安全無虞。官方強調將自行承擔本次損失,不會將損失轉嫁給用戶,並將在調查完成後發佈完整事後報告及補救方案。
據 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生態借貸協議 RHEA Finance(前身爲 Burrow Finance)保證金交易功能遭到黑客攻擊,損失約 1840 萬美元。 攻擊者於事前數日開始佈局,通過在 Ref Finance 上創建多個假代幣池並注入流動性,構建惡意交換路由,利用協議滑點保護機制漏洞——該機制在計算多步驟交換的最小輸出時未考慮中間代幣被重複使用的情形——致使借出的債務代幣被導入攻擊者控制的假代幣池,觸發大規模強制清算,最終耗盡協議儲備池。攻擊期間,攻擊者共刪除 55 箇中間賬戶以掩蓋蹤跡。 目前,攻擊者已向 RHEA 借貸合約歸還約 335.9 萬枚 USDC 及156.4 萬枚 NEAR,另有 434 萬枚 USDT 遭凍結(其中 Tether 凍結 329.1 萬枚,NEAR Intents 凍結 105.3 萬枚)。協議合約已暫停運行,團隊正與中心化交易所展開聯合追蹤,並已通知相關執法機構。
Rhea Finance 發佈攻擊覆盤報告,確認此次漏洞實際損失約 1840 萬美元,較最初約 760 萬美元的估算顯著上調。攻擊者通過構造複雜的交易路徑,利用虛假代幣池操縱流動性,將借入資產導入其控制的池中,同時僅返還極少資產,使大量保證金倉位迅速變爲低抵押狀態並觸發清算,最終耗盡協議儲備資金。目前已有約 1120 萬美元資金被追回或凍結,其中包括攻擊者返還的部分 USDC 與 NEAR 資產,以及約 434 萬美元的 USDT 被凍結(由 Tether 協助)。
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
據 CoinDesk 報道,Solana 上最大去中心化永續期貨交易所 Drift Protocol 在遭受超 2.7 億美元黑客攻擊後,宣佈獲得 Tether 及合作伙伴共計最高 1.475 億美元的資金支持(其中 Tether 出資 1.275 億美元,其他合作伙伴出資 2000 萬美元),用於恢復用戶資金並重啓協議。此次攻擊由朝鮮相關組織僞裝成量化交易公司潛伏約六個月後於 4月 1 日實施,導致 DRIFT 代幣價值暴跌約 70%。 資金結構採用收入掛鉤信貸、生態補貼及做市商貸款相結合的方式,目標覆蓋約 2.95 億美元的用戶損失。協議重啓後將以 USDT 取代 USDC 作爲核心結算層,Tether 同步提供費用減免、用戶激勵及流動性支持。
Drift 在官網發文表示,Drift Protocol 已獲得 Tether 及其他合作伙伴的支持,其中 Tether 擬出資 1.275 億美元,其他合作伙伴擬出資 2000 萬美元,共同支持 4 月 1 日攻擊事件後的用戶恢復工作。該支持方案包括 1 億美元的收入掛鉤信貸額度、生態系統贈款及向做市商提供的貸款。Drift 將設立專門的用戶恢復池,旨在隨交易收入增長逐步解決 2.95 億美元的未償用戶損失。此外,Drift 將向受影響用戶發放獨立的恢復代幣,該代幣代表對恢復池的索取權並可轉讓。目前 Drift 正進行協議重啓,已聘請 Ottersec 和 Asymmetric 進行審計,並將結算層從 USDC 遷移至 USDT。此前攻擊事件共導致價值約 2.95 億美元的資產被盜,保險基金資產未受影響。
據 The Block 報道,Circle CEO Jeremy Allaire 在韓國首爾新聞發佈會上回應外界對其未凍結 Drift 被盜 USDC 的批評,表示 Circle 依法履行義務,僅在執法機構或法院指令下凍結錢包,私自決定凍結將構成"重大道德困境"。他同時透露,Circle 正與美國立法機構就 Clarity Act 進行溝通,尋求在極端情況下爲穩定幣發行方建立"安全港"機制,但強調相關授權須以立法形式明確,而非公司自行決定。
Circle 首席戰略官 Dante Disparte 發文回應 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,損失超過 2.7 億美元被盜事件。其表示,開放金融系統必須建立在合法問責、共享安全和與威脅同步更新的規則基礎上。Circle 凍結 USDC 資金僅在法律要求下執行,體現其合規義務,保障用戶財產和隱私權。他強調,開放性與問責制需平衡,生態系統所有參與者,包括協議、錢包、基礎設施、交易所和穩定幣發行方,均需共同承擔安全與問責責任。Circle 正與美國及國際政策制定者合作,推動包括 GENIUS 法案在內的穩定幣立法,以制定更現代化的法律框架,實現合法、快速干預非法活動並保護財產權和隱私權,確保開放金融系統的持續穩健發展。
美國律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻擊一事展開集體訴訟調查,審查投資者針對 Circle Internet Financial 的潛在索賠。 此次攻擊共造成約 2.8 億至 2.85 億美元資產被盜,攻擊者隨後通過 Circle 的跨鏈轉賬協議(CCTP)將逾 2.3 億美元 USDC 跨鏈轉至以太坊,Circle 全程未採取凍結措施。而就在事發 9 天前,Circle 曾在一起民事糾紛中主動凍結 16 個商業錢包。區塊鏈分析公司 Elliptic 懷疑此次攻擊與朝鮮國家支持的黑客組織有關。 此次攻擊導致 Drift Protocol 總鎖倉量(TVL)從 5.5 億美元驟降至 2.5 億美元以下,DRIFT 代幣價格跌逾 40%,至少 20 個 DeFi 協議遭受間接損失。