同時關聯該項目與事件的快訊
據 PeckShield 監測,結構化產品協議 ThetanutsFi 遭攻擊,損失約 210 萬美元,其中約 200 萬美元期權代幣已被白帽地址回收。攻擊者已將 10.5 萬美元 USDC 兌換爲約 60 枚 ETH,並仍持有價值約 3.4 萬美元的 USDC 期權代幣。
據鏈上安全員 Specter 在 X 平臺發文表示,Solana DeFi 協議 Raydium 的某個舊流動性池疑似遭到攻擊,攻擊者竊取約 134 萬美元資產,主要包括 USDC、RAY 和 wSOL。目前,黑客已將竊取的資金通過橋接轉移至以太坊,隨後存入 Tornado Cash 進行混幣。
據 Specter 發文,其聯合 ChangeNOW 凍結了 Gravity Bridge 被盜資金中的 9.1 萬美元。攻擊者仍持有大部分資金,尚未轉移。此前消息,Gravity Bridge 橋接合約密鑰遭泄露,導致 540 萬美元資產被盜。攻擊者提取的資產包括:430 萬美元 USDC、274 枚 WETH(價值約 55.3 萬美元)、43.4 萬美元 USDT、6.4 萬美元 PAYG。涉事地址爲 0x7B58...1F9 及 0x4d3c...A47。
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
Zama 協議創始人 Rand 在 X 平臺發文表示,在“鏈上偵探”ZachXBT 協助下,團隊已查明近期 cUSDC 凍結事件根本原因,與 Zama 協議本身或隱私技術無關。事件起因是一筆與 Overnight Finance 黑客攻擊相關的錢包地址向 Zama 的 cUSDC 封裝合約存入超過 1250 萬美元 USDC。由於該地址在存款時未被列入制裁名單,且未被 KYT(瞭解你的交易)工具標記,因此資金得以進入協議。Rand 稱,執法機構近日針對與該黑客相關的多個錢包發佈資產限制令,而由於當時 cUSDC 封裝合約內資金規模較小,超過 99%的資金均來自上述黑客地址,因此法院要求凍結整個封裝合約以限制相關資金流動。Rand 強調,此次措施並非針對 Zama 或隱私協議的制裁,而是 DeFi 領域常見的司法凍結措施。爲配合調查,Zama 已暫停 cUSDC、cUSDT 及 cWETH 合約運行,直至完成調查、識別所有涉案地址並採取相應措施。Rand 重申,Zama 堅持“合規隱私(compliant confidentiality)”原則,不會容忍任何非法行爲,並表示後續將公佈更詳細的事件覆盤及未來處理類似請求的方案。
鏈上監測顯示,跨鏈橋 Gravity Bridge 或因合約密鑰泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等資產,總損失約 540 萬美元。
Resolv Foundation 公佈協議安全事件後的恢復方案。事前持有並被快照記錄的 USR / wstUSR 將按 1 : 1 兌換 USDC,事後獲得的 USR / wstUSR 按 1 : 0.5 兌換 USDC; RLP 持倉核心恢復爲每 1 枚 兌付 0.71 USDC ,並參考 0.03 美元價格追加 RESOLV 代幣分配。基金會稱,符合條件用戶可於 2026 年 5 月 26 日至 8 月 26 日申領恢復款。
Verus 在 X 平臺發文確認 Verus-Ethereum 跨鏈橋遭遇攻擊,以太坊鏈上合約中的 ETH、USDC 與 tBTC 被盜,目前其他橋接資產暫未受到影響。Verus 網絡現已暫停運行,大多數出塊節點在遭遇攻擊衍生影響後已主動下線,開發團隊正在全力調查事件影響範圍、攻擊路徑及後續處理方案,並將在確認更多信息後公佈進展。Verus 表示,願與相關執法機構合作追究法律責任;但若攻擊者全額歸還資金,項目方願意提供漏洞賞金,並不再進一步追責。Verus 同時提醒任何在公開頻道、私信或其他渠道中自稱 Verus 團隊或社區成員並提供“賠付”“補償計劃”的人員均爲詐騙者。官方強調,不要與任何聲稱存在賠付項目或提供賠償的人互動,並請及時向 Discord 或 X 平臺舉報相關賬號。此前消息,Verus 以太坊跨鏈橋遭攻擊,損失約 1158 萬美元。
據 PeckShield 監測,Verus 的 Verus-Ethereum Bridge 已遭黑客攻擊,損失資產包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 萬枚 USDC,黑客隨後將盜取資產兌換爲約 5402.4 枚 ETH,攻擊者地址約於 14 小時前通過混幣協議 Tornado Cash 獲得 1 枚 ETH 初始資金。
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
Euler Finance 宣佈,將接管 Hyperliquid EVM 上 HypurrFi 旗下被稱爲 Mewler 的 Euler 合約棧的維護與運營工作,相關基礎設施正在進行平穩交接,Clearstar Labs 將繼續擔任 Prime、Yield 及 Earn 金庫的風險管理方。HypurrFi Scale 及 Pooled Markets 將在未來數週內按計劃逐步退場並完成有序清算,但所有現有市場仍保持償付能力與正常運行狀態,不存在安全漏洞或參數緊急調整。在遷移過程中,部分 Pooled 資產的新借貸功能已被凍結,但 HYPE、USDC 與 USDT0 仍可繼續用於流動性提供,以便借款人逐步平倉。Euler 方面強調,其在 HyperEVM 上的隔離式借貸架構將繼續作爲核心基礎設施,由 Euler 與 Clearstar Labs 共同維護。HypurrFi 團隊表示,用戶存款、倉位與抵押資產均保持完整安全,本次調整屬於主動戰略遷移,而非安全事件或協議故障。根據安排,Euler Prime 與 Yield 市場將成爲未來 HyperEVM 上主要借貸與收益市場入口;HypurrFi 品牌將被逐步退出,相關支持服務將在 5 月 28 日後關閉,完整市場清算預計將於 2026 年 7 月 15 日前完成。HypurrFi 同時提醒用戶,在遷移過程中需注意風險與詐騙鏈接,僅通過官方渠道進行操作,並使用內置遷移工具將 Pooled 倉位遷移至 Euler Prime 或 Yield 市場。
AI 初創公司 White Circle 完成 1100 萬美元種子輪融資,OpenAI 的 Romain Huet、Anthropic 的 Durk Kingma 等多家知名 AI 巨頭公司高管參投,該公司提供統一 API 即時監控大模型輸入與輸出,用於檢測幻覺、提示注入攻擊、有害內容、模型漂移及惡意用戶行爲,並支持自定義安全策略(限流、封禁等)與自動化治理。(Techfundingnews)
Huma Finance 在 X 平臺發文表示,其部署在 Polygon 的舊版 v1 合約今日遭遇漏洞攻擊,約 101,400 USDC 被轉出。此次事件未影響用戶資金安全,相關的 PST 系統亦未受波及。目前受影響的僅爲已逐步棄用的 v1 舊池。Huma v2 系統爲完全重寫版本,部署於 Solana,不受該漏洞影響。原本已在推進 v1 流動性池逐步退役,此次事件後已全面暫停 v1 合約運行,並加速完成遷移收尾工作。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
SolanaFloor 在 X 平臺發文表示,某疑似 MEV 機器人通過對 Meteora 的 ANB 池進行 MEV 式池價格操縱攻擊,在單筆交易中將 0.22 美元 USDC 轉爲 69.6 萬美元 USDC。ANB 代幣下跌 99%。
據 Blockaid 監測,Aftermath Finance 在 Sui Network 上的永續合約協議發生正在進行中的攻擊事件,約 110 萬美元 USDC 在約 36 分鐘內通過 11 筆交易被盜。分析顯示,此次漏洞源於永續合約清算系統中的手續費記賬缺陷,攻擊者藉此實現合成抵押品虛增,並從協議金庫中提取資金。
據鏈上安全機構 Blockaid(@blockaid_)監測,Sui Network 上的 AftermathFi 永續合約於 4月 29 日遭遇漏洞攻擊,攻擊者(地址:0x1a65...2d41e)在約 36 分鐘內通過 11 筆交易共盜取約 110 萬美元 USDC。據悉,此次攻擊利用了永續合約清算所費用覈算中的漏洞,通過合成抵押品虛增手段實現對協議金庫的非法提款。
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
借貸協議 Purrlend 在 MegaETH 和 HyperEVM 網絡遭遇攻擊,損失約 152 萬美元。攻擊者從 HyperEVM 網絡提取約 120 萬美元資產,包括 449,683 枚 USDC、214,125 枚 USDT0、194,745 枚 USDH 以及部分 UBTC、wstHYPE、UETH、kHYPE 和 WHYPE。攻擊者另從 MegaETH 網絡提取約 32.4 萬美元資產,包括 USDT0、WETH 和 USDm。目前 Purrlend 已暫停協議並展開調查,攻擊者地址已在兩網絡區塊瀏覽器中被識別。
據 Volo 官方公告,Sui 網絡上的 BTCFi 與 LST 協議 Volo 今日發生安全漏洞事件,約 350 萬美元資產(含 WBTC、XAUm 及 USDC)從三個特定 Vault 中被盜。事件發生後,團隊已立即通知 Sui 基金會及生態合作伙伴,並凍結全部 Vault 以阻止損失擴大。Volo 表示,此次漏洞僅涉及三個 Vault,其餘 Vault 不存在相同攻擊向量,其他約 2800 萬美元 TVL 資產安全無虞。官方強調將自行承擔本次損失,不會將損失轉嫁給用戶,並將在調查完成後發佈完整事後報告及補救方案。