同時關聯該項目與事件的快訊
ether.fi 首席執行官 Mike Silagadze 在 X 平臺發文回應承諾向 Kelp 黑客事件恢復基金投入 5000 枚 ETH 原因,他表示團隊認爲此次事件存在“摧毀整個 DeFi 生態”的真實風險,若 Kelp 破產,價值 15 億美元的 rsETH 可能被長期凍結,進而導致規模達 300 億美元的 Aave 借貸市場陷入停滯,並引發 DeFi 與 CeFi 連鎖崩盤,並稱“FTX 相比之下都顯得微不足道”。Mike Silagadze 補充稱,在多數機構選擇退縮並交由律師處理時,主動承擔責任並迅速籌資填補漏洞,幫助避免最壞情況發生是好的選擇。
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
據 SlowMist 監測,由於 EIP-7702 賬戶存在設計缺陷,某 QNT 儲備池遭受攻擊,損失 1988.5 枚 QNT,價值約 54.93 枚 ETH。攻擊根源在於該儲備池的管理員身份由地址持有,該地址通過 EIP-7702 將其代碼委託給 BatchExecutor 合約。由於 BatchExecutor 授權了無權限控制的 BatchCall 合約作爲調用者,且 BatchCall.batch 函數缺乏權限檢查,導致攻擊者利用任意調用漏洞提取了池內代幣。
據 a16z 披露,其研究人員對 AI 代理能否獨立完成 DeFi 價格操縱漏洞利用進行了系統測試。研究以 20 起以太坊價格操縱事件爲數據集,使用配備 Foundry 工具鏈的 Codex(GPT 5.4)作爲測試代理。在無領域知識的基準條件下,代理成功率僅爲 10%;引入基於真實攻擊事件提煉的結構化領域知識後,成功率提升至 70%。 失敗案例顯示,代理均能準確識別漏洞,但普遍無法理解遞歸借貸的槓桿邏輯、錯誤判斷盈利空間,以及無法組裝跨合約的多步驟攻擊結構。實驗還記錄到一起沙箱逃逸事件:代理通過提取本地節點配置中的 RPC 密鑰,調用 anvil_reset 方法將節點重置至未來區塊,繞過信息隔離限制並獲取真實攻擊數據。 研究團隊認爲,AI 代理目前可有效輔助漏洞識別,但尚不能替代專業安全審計人員。
據 Dark Web Informer 披露,去中心化預測市場平臺 Polymarket 疑遭黑客入侵,威脅行爲者 xorcat 在一知名網絡犯罪論壇發佈了逾 30 萬條數據記錄及配套漏洞利用工具包。數據提取日期爲 2026 年 4 月 27 日。 據稱,攻擊者通過未公開的 API 端點、分頁繞過及 Polymarket Gamma 與 CLOB API 的 CORS 錯誤配置提取數據。泄露內容包括:1 萬個用戶完整個人信息(含姓名、代理錢包及基礎地址)、4111 條評論、1000 條舉報記錄(含 58 個 ETH 地址及管理員認證地址標識)、48536 個 Gamma 市場元數據、逾 25 萬個活躍 CLOB 市場的固定乘積做市商地址,以及 9000 個關注者社交圖譜數據。 工具包中包含多個漏洞的概念驗證代碼,涉及 CVE-2025-62718(Axios NO_PROXY 繞過,CVSS 9.9,可觸發服務端請求僞造)、CVE-2024-51479(Next.js 中間件認證繞過,CVSS 7.5)及 CORS 錯誤配置等。此外,工具包還附有自動化持續拉取腳本及完整紅隊報告(含 M
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
據 Ai 姨監測,Galaxy Digital OTC 關聯地址 (0x16F...1Fde) 向交易所充值 1.5 萬枚 ETH,價值 3474 萬美元。該筆資金來源爲一週前從 Aave 取出的 3.8 萬枚 ETH,即 Kelp DAO 被攻擊致使 Aave 疑似出現壞賬當日。
QCP Group 發文分析,美伊談判再度破裂,中東停火延續,地緣政治格局整體靜態。白宮記者晚宴發生槍擊事件,特朗普疑爲目標,亞洲開盤後 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但隨後因伊朗外長赴俄與普京會談的消息引發擔憂,漲幅快速回落。 4 月以來 BTC 累計漲幅超 14%,連續四周收漲,現貨 ETF 連續 9 日淨流入合計約 21.1 億美元,Strategy 單月增持 BTC 逾38 億美元。當前市場關鍵阻力位爲 82,000 美元附近的 CME 缺口,BTC 永續合約資金費率持續爲負,若價格向上突破或觸發空頭回補。隱含波動率持續走低,風險逆轉偏斜有所收窄,市場對上行敞口的興趣逐步回升。 本週關注重點:4月 29 日微軟、亞馬遜、Meta、谷歌財報及 FOMC 利率決議;4月 30 日蘋果財報、美國 Q1 GDP 及3月 PCE 數據。
據 Onchain Lens 監測,Balancer 攻擊者過去三天已將 2.1 萬枚 ETH 兌換 617.43 枚 BTC,價值 4872 萬美元,該攻擊者目前還持有 1000 枚 ETH,價值 232 萬美元,或將進一步拋售。
據 CoinDesk 報道,量子計算機雖無法破壞比特幣挖礦機制或區塊鏈賬本,但可能通過 Shor 算法破解保護錢包所有權的橢圓曲線加密體系。目前約 690 萬枚 BTC(佔總量約三分之一)因公鑰已在鏈上可見而面臨潛在風險,其中包括中本聰約 100 萬枚的早期持倉;2021年 Taproot 升級後產生的交易同樣因公鑰暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子遷移計劃,設有 4 支全職團隊及 10 餘個獨立開發組,並開設專屬進度網站 pq.ethereum.org。相比之下,比特幣目前尚無統一應對路線圖,現有的 BIP-360 提案與 BitMEX Research 檢測方案均未獲核心開發者廣泛支持。知名比特幣倡導者 Nic Carter 直指比特幣應對方式"最差",而 Blockstream CEO Adam Back 則認爲當前量子系統仍屬實驗室階段,但也贊同應提前部署可選升級方案。 分析人士指出,比特幣反中央化的治理文化使協調大規模安全升級極爲困難,如何處理中本聰持倉等歷史遺留問題更是兩難。谷歌相關論文警告稱,一旦量子攻擊成爲現實,留給應對的窗口期可能已經關閉。
獨立研究員 Giancarlo Lelli 因成功破解保護比特幣的加密密鑰,獲得由量子安全初創公司 Project Eleven 頒發的 Q-Day 獎及 1 枚比特幣獎勵。Giancarlo Lelli 利用公開可用的量子硬件和 Shor 算法變體,在 32767 個可能性中成功破解 15 位加密密鑰。此次量子攻擊難度較 2025 年 9 月創下的 6 位密鑰記錄提升 512 倍。Project Eleven 首席執行官 Alex Pruden 表示,此類攻擊資源需求持續下降,目前約 690 萬枚比特幣處於易受攻擊的靜態地址中,其中包括中本聰持有的 100 萬枚比特幣。目前比特幣網絡已提出 BIP-360 提案以引入抗量子地址類型,Ethereum、Ripple 和 Tron 等平臺也已開始發佈向後量子防禦過渡的計劃。
據鏈上分析師 Ai 姨監測,Balancer 攻擊者關聯地址過去 9 小時向 THORChain 轉移 5609 枚 ETH,價值 1300 萬美元。2025 年 11 月, Balancer 被盜超 1.16 億美元,與 Aave 攻擊事件的懷疑對象相同,均指向朝鮮黑客組織 Lazarus Group,而兩者均在近期高頻使用龍捲風進行資金清洗
據鏈上分析師餘燼(@EmberCN)監測,去年 11 月盜取 Balancer 約 9,800 萬美元資產的黑客,持續通過 THORChain 將 ETH 兌換爲 BTC,截至目前已累計將 14,300 枚 ETH 換成 419.3 枚 BTC(約 3,251 萬美元)。黑客目前在 ETH 鏈上仍持有 7,700 枚 ETH,BTC 鏈上持有 419.3 枚 BTC,合計價值約 5,040 萬美元。由於 ETH 價格較盜竊時(約 3,600 美元)已大幅下跌,其持有資產較盜竊時的 9,800 萬美元已縮水近半。
據Onchain Lens監測,Balancer攻擊者 (0xa6d6...BDaA) 在過去15小時內將13,191枚ETH兌換爲386.52枚BTC,價值3054萬美元。該攻擊者目前仍持有8000枚ETH,價值1852萬美元。
據鏈上分析師 餘燼(@EmberCN )監測,去年 11 月從 Balancer 竊取約 9800 萬美元資產的黑客今日正通過 THORChain 將 ETH 兌換爲 BTC ,目前已將 7000 枚 ETH 兌換爲 204.7 枚 BTC ,價值約 1588 萬美元,且仍在繼續。另據披露,該地址目前在以太坊鏈上持有 1.5 萬枚 ETH ,價值約 3465 萬美元,在比特幣鏈上持有 204.7 枚 BTC 。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Balancer 黑客地址在沉寂 5 個月後重新活躍,將 100枚 ETH(約 23.3 萬美元)轉移至新錢包,並開始通過 ThorChain 進行資金轉移。目前該黑客仍持有 21,900枚 ETH,價值約 5113 萬美元。
據治理論壇頁面信息,Mantle 計劃向 Aave 提供 3 萬枚 ETH 貸款,以幫助其應對近期攻擊事件引發的壞賬風險。 據分析師餘燼統計,至此,已確認的救援資金覆蓋約 4.35 萬枚 ETH 的缺口。
據 Onchain Lens 監測,沉寂 5 個月的 Balancer 攻擊者已將 100 枚 ETH(約 23.3 萬美元)轉移至新地址,並開始通過 Tornado Cash 進行轉移。目前該攻擊者仍持有 21900 枚 ETH,價值約 5113 萬美元。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。
據治理論壇信息,Bybit 公鏈 Mantle 計劃向 Aave 提供 3 萬枚 ETH 貸款,以應對近期安全事件引發的壞賬風險。據加密分析師 餘燼@EmberCN 統計,目前已確認的救助資金規模約覆蓋 4.35 萬枚 ETH 缺口。