同時關聯該項目與事件的快訊
Andre Cronje 表示,當前大部分去中心化金融(DeFi)協議已不再符合“嚴格意義上的 DeFi”,而更接近由團隊運營的商業系統,並圍繞是否應引入“熔斷機制(circuit breakers)”以應對攻擊風險,引發行業分歧。在接受採訪時,Andre Cronje 指出,早期 DeFi 以不可篡改智能合約爲核心,但如今大量協議依賴可升級合約、多籤權限、鏈下基礎設施與人工運維流程,本質上已從“不可變公共產品”轉變爲“可運營的盈利型業務”。他表示,在近期多起安全事件背景下,包括約 2.8 億美元與 2.93 億美元級別的 DeFi 攻擊,行業風險已從單純智能合約漏洞擴展至基礎設施、權限控制及社會工程攻擊等“Web2 式風險”。針對風險管理,Andre Cronje 所在的 Flying Tulip 近期引入熔斷機制,在異常資金流出時延遲或排隊提款,以提供約 6 小時的應急響應窗口,用於防止系統性擠兌與進一步損失。不過該機制也引發爭議。Michael Egorov 認爲,熔斷機制可能引入新的中心化攻擊面,如果由簽名者或管理員控制,反而可能成爲新的安全漏洞或凍結風險來源。他強調,DeFi 設計應儘量減少人爲干預,而非增加人工控制節點。業內分析指出,這一爭論本質上反映出 DeFi 正在從“代碼即法律”的理想模型,逐步轉向“混合治理+運營控制”的現實架構,而安全邊界正在重新定義。(Cointelegraph)
據 Cointelegraph 報道,Robinhood 用戶近期遭遇一輪釣魚攻擊。攻擊者利用 Gmail 忽略郵箱用戶名中 “ . ” 的特性,以及 Robinhood 賬戶創建流程中的漏洞,註冊與目標郵箱高度相似的賬戶,並藉此讓 Robinhood 官方郵件服務器向受害者收件箱發送帶有釣魚鏈接的僞造提醒郵件。網絡安全研究員 Alex Eckelberry 表示,該郵件可通過 SPF、DKIM 和 DMARC 驗證,看似來自官方地址。 Robinhood 稱,此事並非系統或客戶賬戶遭入侵,用戶資金和個人信息未受影響,但提醒用戶刪除相關郵件,勿點擊可疑鏈接。
美國司法部(DOJ)宣佈,一名 22 歲加州男子 Evan Tangeman 因參與一個通過社交工程詐騙及入室盜竊盜取約 2.63 億美元加密資產的犯罪組織,被判處 70 個月(約 5 年 10 個月)監禁,並附加 3 年監管釋放期。根據起訴材料,Tangeman 於 2025 年 12 月認罪,承認協助該犯罪網絡至少清洗 350 萬美元非法資金。該犯罪團伙被指將贓款用於奢侈消費,包括數百萬美元夜店賬單、蘭博基尼跑車及勞力士手錶等高端資產。美國哥倫比亞特區檢察官 Jeanine Pirro 在聲明中表示,該組織“以近乎荒誕的貪婪構建犯罪體系”,並強調 Tangeman 不僅參與洗錢,還在同夥被捕後銷燬證據,顯示明顯的犯罪意識。此次判決發生之際,數據顯示 2026 年第一季度加密行業因詐騙與黑客攻擊損失已達 4.82 億美元,社交工程詐騙及線下暴力搶劫案件呈上升趨勢。(Cointelegraph)
據 Cointelegraph 報道,AI 的廣泛應用正在推高加密行業漏洞賞金計劃的報告提交量,但大量低質量"AI 垃圾"報告也隨之湧現,給協議團隊帶來沉重篩查負擔。Cosmos Labs 聯席 CEO Barry Plunkett 表示,其平臺提交量較去年激增 900%,每日收到 20 至 50 份報告;Komodo Platform CTO Kadan Stadelmann 亦指出,低質量及誤報數量明顯上升,AI 降低了報告生成成本是主因。 開源工具 curl 的創建者 Daniel Stenberg 已因不堪重負而直接關閉其漏洞賞金計劃。對此,業內人士建議各團隊引入防禦性 AI 系統自動篩選報告,並制定更嚴格的提交標準,以降低無效報告數量,保障真實漏洞得到及時處理。
隱私協議 Umbra 已關閉其託管前端網站,以阻止攻擊者利用該協議轉移近期安全事件中的被盜資金。Umbra 表示,約 80 萬美元資金曾通過其協議轉移,但該協議僅用於隱藏接收方身份,相關交易仍可被鏈上追蹤。此次措施發生在 Kelp 協議遭攻擊後,後者損失超 2.8 億美元。Umbra 稱將待確認不影響資產追回工作後恢復前端服務,但無法阻止用戶通過智能合約或自託管前端繼續使用協議。(Cointelegraph)
據 Cointelegraph 報道,美國海軍上將 Samuel Paparo 在參議院武裝部隊委員會聽證會上表示,比特幣是一種"有價值的計算機科學工具",其工作量證明技術在網絡安全領域具有重要應用,可增加攻擊者的攻擊成本,並可用於保護數據、信息及指令信號,有助於支撐美國國家安全利益。Paparo 指出:"在經濟層面之外,它在網絡安全方面具有非常重要的計算機科學應用價值。"此前,美國太空部隊成員 Jason Lowery 亦於 2023 年提出類似觀點。
據 Cointelegraph 報道,DefiLlama 數據顯示,過去 10 年加密領域共發生 518 起黑客事件,累計損失超過 170 億美元,其中大量損失與私鑰泄露、網絡釣魚及其他憑證類攻擊有關。隨着智能合約安全持續提升,攻擊者正更多轉向錢包安全、簽名基礎設施、開發工具及用戶操作等環節。近期,Kelp DAO 的 rsETH 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH 被盜,按當時價格計算價值約 2.9 億至 2.93 億美元。
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
據 Cointelegraph 報道,法國內政部長代表 Jean-Didier Berger 在巴黎區塊鏈週上表示,法國正準備出臺新舉措以保護加密貨幣持有者。他透露,當局已啓動預防平臺並吸引數千人註冊,同時正與內政部長 Laurent Nuñez 共同制定更嚴密的應對方案,預計將於未來數週內落地。 此背景下,2026 年法國已發生 41 起加密相關綁架案,平均每 2.5 天一起;2025 年全球此類"扳手攻擊"事件同比增長 75%,法國是全球受影響最嚴重的國家,佔歐洲事件總量的約 40%。
據 Cointelegraph 報道,Cypherpunk Jameson Lopp 及多位比特幣量子安全領域專家提出比特幣改進提案 BIP-361,建議凍結包括中本聰儲備在內的量子易受攻擊地址,以防未來量子計算機盜取約 170 萬枚比特幣。該提案分三階段推進:首先禁止向舊式地址轉賬,其次五年後使舊式簽名無效並凍結未遷移資產,最後通過零知識證明機制允許部分用戶恢復凍結資金。該提案旨在推動全網遷移至量子抗性地址,但遭到部分社區成員反對,認爲其違背比特幣去中心化理念,具有專制和掠奪性質。
據 Cointelegraph 報道,區塊鏈安全公司 Hacken 發佈的 2026 年第一季度報告顯示,Web3 項目在該季度共因黑客攻擊和詐騙損失 4.645 億美元,其中釣魚與社會工程攻擊佔 3.06 億美元,成爲主要損失來源。1 月發生的一起硬件錢包騙局造成 2.82 億美元損失,佔季度總損失的 81%。智能合約漏洞導致損失 8620 萬美元,訪問控制失敗(包括密鑰和雲服務被攻破)造成 7190 萬美元損失。報告指出,最大安全事件多發生在鏈外操作與基礎設施層,傳統審計難以覆蓋。歐洲監管框架 MiCA 與 DORA 正加大對安全監控和事件響應的要求,全球監管機構也在提升即時監控與應急響應標準。
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。
據 Cointelegraph 報道,美國、英國和加拿大聯合執法行動"大西洋行動"(Operation Atlantic)於今年 3 月完成,由英國國家犯罪局(NCA)牽頭,凍結逾 1200 萬美元涉嫌詐騙所得資產,識別受害者超 2 萬人,涉及詐騙總額逾 4500 萬美元。 此次行動聚焦授權釣魚攻擊——一種誘導用戶簽署惡意授權、進而允許攻擊者轉移錢包內代幣的詐騙手法。Binance 參與其中,提供賬戶篩查及詐騙情報支持,但無資金從其平臺被凍結。