同時關聯該項目與事件的快訊
Zcash Foundation 發佈 Zebra 4.5.3 和 5.0.0 ,以修復 Orchard 零知識證明電路中的關鍵健全性漏洞。其中, 4.5.3 通過緊急軟分叉臨時禁用 Orchard 操作, 5.0.0 則激活 NU 6.2 ,使用修正後的電路重新啓用 Orchard 並永久關閉漏洞。
Web3 安全公司 CertiK 發佈《Skynet 朝鮮加密威脅報告》。數據顯示,自 2016 年至今,朝鮮黑客組織已累計掠奪約 67.5 億美元數字資產。僅 2025 年,其製造的盜竊案損失便高達 20.6 億美元,佔全球加密行業全年總損失的近 60%(其中包括 15 億美元的 Bybit 被盜案)。截至 2026 年初,這一威脅趨勢仍在延續,其造成的損失佔比約爲 55%。報告強調,朝鮮黑客的攻擊模式已發生根本性轉變,正從單純的代碼漏洞利用,升級爲結合社會工程學、深層供應鏈攻擊及“物理滲透”的國家級攻擊體系。在近期的 Drift 協議事件中,攻擊者甚至耗時半年潛伏於線下行業會議,通過真實資金與人際交往建立信任後實施攻擊。CertiK 安全專家警告,面對此級別的系統性攻擊,單純的技術防線已顯薄弱。加密機構亟需全面落實“零信任”招聘模式,加固第三方供應鏈,設置資金熔斷機制,並聯合專業安全機構構建覆蓋代碼審計、全天候風險監測與鏈上反洗錢/KYT(瞭解你的交易)資金追蹤的全生命週期防禦體系。
Andre Cronje 表示,當前大部分去中心化金融(DeFi)協議已不再符合“嚴格意義上的 DeFi”,而更接近由團隊運營的商業系統,並圍繞是否應引入“熔斷機制(circuit breakers)”以應對攻擊風險,引發行業分歧。在接受採訪時,Andre Cronje 指出,早期 DeFi 以不可篡改智能合約爲核心,但如今大量協議依賴可升級合約、多籤權限、鏈下基礎設施與人工運維流程,本質上已從“不可變公共產品”轉變爲“可運營的盈利型業務”。他表示,在近期多起安全事件背景下,包括約 2.8 億美元與 2.93 億美元級別的 DeFi 攻擊,行業風險已從單純智能合約漏洞擴展至基礎設施、權限控制及社會工程攻擊等“Web2 式風險”。針對風險管理,Andre Cronje 所在的 Flying Tulip 近期引入熔斷機制,在異常資金流出時延遲或排隊提款,以提供約 6 小時的應急響應窗口,用於防止系統性擠兌與進一步損失。不過該機制也引發爭議。Michael Egorov 認爲,熔斷機制可能引入新的中心化攻擊面,如果由簽名者或管理員控制,反而可能成爲新的安全漏洞或凍結風險來源。他強調,DeFi 設計應儘量減少人爲干預,而非增加人工控制節點。業內分析指出,這一爭論本質上反映出 DeFi 正在從“代碼即法律”的理想模型,逐步轉向“混合治理+運營控制”的現實架構,而安全邊界正在重新定義。(Cointelegraph)