同時關聯該項目與事件的快訊
據 Onchain Lens 監測,Monad 上的 Echo Protocol 遭攻擊。攻擊者鑄造了 1000 枚 eBTC,價值 7670 萬美元,並通過此前已測試過的攻擊路徑經由 Curvance 提取資金。截至目前,攻擊者已將 45 枚 eBTC 作爲抵押存入 Curvance,並借出約 11.29 枚 WBTC,價值 86.77 萬美元;隨後將這部分 WBTC 跨鏈至 Ethereum,兌換爲 ETH,並向 Tornado Cash 轉入 385 枚 ETH,價值約 81.8 萬美元。攻擊者目前似乎仍控制大量已鑄造的 eBTC。
Vitalik 發佈文章《 A shallow dive into formal verification 》,介紹形式化驗證在以太坊前沿研發中的應用進展。文章指出,開發者可使用 Lean、EVM 字節碼或彙編語言編寫代碼,並通過可自動檢查的數學證明驗證其正確性,以同時提升代碼效率與安全性。他表示,形式化驗證特別適用於 STARK、拜占庭容錯共識、ZK-EVM、抗量子簽名等複雜但安全目標相對清晰的系統,並提及 Arklib、VCV-io、evm-asm 等相關項目。文章同時強調,形式化驗證並非萬能,仍可能受限於規格定義錯誤、未覆蓋代碼、硬件邊界與側信道攻擊等問題。
據 PeckShieldAlert 監測,Adshares 橋接攻擊者已向部署方退還 256 枚 ETH(價值 54.07 萬美元),佔被盜資金的 86%。Adshares 橋接於 2026 年 5 月 17 日遭受攻擊,損失約 62.8 萬美元。
Verus 在 X 平臺發文確認 Verus-Ethereum 跨鏈橋遭遇攻擊,以太坊鏈上合約中的 ETH、USDC 與 tBTC 被盜,目前其他橋接資產暫未受到影響。Verus 網絡現已暫停運行,大多數出塊節點在遭遇攻擊衍生影響後已主動下線,開發團隊正在全力調查事件影響範圍、攻擊路徑及後續處理方案,並將在確認更多信息後公佈進展。Verus 表示,願與相關執法機構合作追究法律責任;但若攻擊者全額歸還資金,項目方願意提供漏洞賞金,並不再進一步追責。Verus 同時提醒任何在公開頻道、私信或其他渠道中自稱 Verus 團隊或社區成員並提供“賠付”“補償計劃”的人員均爲詐騙者。官方強調,不要與任何聲稱存在賠付項目或提供賠償的人互動,並請及時向 Discord 或 X 平臺舉報相關賬號。此前消息,Verus 以太坊跨鏈橋遭攻擊,損失約 1158 萬美元。
據 PeckShield 監測,Verus 的 Verus-Ethereum Bridge 已遭黑客攻擊,損失資產包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 萬枚 USDC,黑客隨後將盜取資產兌換爲約 5402.4 枚 ETH,攻擊者地址約於 14 小時前通過混幣協議 Tornado Cash 獲得 1 枚 ETH 初始資金。
鏈上分析師 Tom Wan 在 X 平臺發文表示,當前 ETH 利用率已跌破 90%,借貸 APY 降至 1.9%。自 rsETH LayerZero 跨鏈橋遭攻擊以來,wstETH 與 weETH 存款規模分別減少約 12 億美元與 17.6 億美元。隨着 wstETH/weETH 對 ETH 的循環槓桿策略重新恢復盈利,市場關注點轉向 ETH 循環槓桿需求是否會重新迴歸,還是資金將繼續觀望或流向 Spark 與 Morpho 等協議。
Blockaid 在 X 平臺發文表示,漏洞檢測系統發現 Verus 以太坊跨鏈橋遭受攻擊,目前已造成約 1158 萬美元損失。
鏈上分析師 Specter 表示,X 平臺上投資者 Keith Gill、Matt Furie 及 WinRAR 賬號遭劫持事件均與同一黑客組織有關。該組織通過劫持賬號推廣代幣、跨鏈洗錢等方式累計獲利超 1400 萬美元,資金流涉及 Solana、BNB Chain、以太坊、Tron 與 Hyperliquid 五條鏈。Specter 稱,該組織還可能與 2024 年一起價值 245 萬美元的 wstETH 釣魚攻擊有關。調查發現,黑客曾利用被盜賬號發行 Pepe 仿盤代幣,並內置 2% 自動手續費機制獲利;相關資金流與 bnbshare.fun 平臺及多個 Solana、Tron、以太坊地址存在關聯。分析還顯示,多個代幣(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用於拉高市值後拋售歸零。
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
“鏈上偵探” ZachXBT 發文表示,黑客 “Dritan Kapplani Jr” 今日轉移約 259 萬美元資產,包括 199 萬枚 DAI 與 259 枚 ETH。相關資金從地址 0x4487...bba6 轉移至地址 0x67ec...125d,目前被盜資金仍處於靜止狀態。ZachXBT 表示,其已於 5 月 12 日發佈調查內容,詳細披露 Dritan Kapplani Jr 與 Trenton(Trent)Johnson 涉及一起 185 枚比特幣(約 1300 萬美元)社交工程盜竊案件的關聯情況。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,THORChain 遭到黑客攻擊,損失約 1000 萬美元加密資產,其中包括 36.75枚 BTC(約 300 萬美元)及來自 BNBChain、以太坊和 Base 鏈的約 700 萬美元資產。
鏈上偵探 ZachXBT 表示,THORChain 疑似在比特幣、以太坊、BSC 和 Base 網絡上遭到攻擊,損失超 740 萬美元。
Kraken 在 X 平臺發文表示,Chainlink CCIP 將成爲 kBTC 及未來包裝資產的唯一跨鏈基礎設施,取代原有的 LayerZero 協議。此項決定是在上月 Kelp 發生 2.92 億美元 LayerZero 跨鏈橋漏洞事件後做出的。目前已有總計超過 30 億美元的鎖倉價值從 LayerZero 遷移。此次遷移涵蓋 Ethereum, Ink, Unichain 和 Optimism 等區塊鏈。目前 kBTC 市值約爲 2.6 億美元。Kraken 表示將繼續負責資產的發行與託管,而 Chainlink CCIP 將負責處理跨鏈資產轉移。(coindesk)
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
據 Cointelegraph 報道,紐約一名法官已推遲審理 Aave 提出的解凍約 7100 萬美元 ETH 的緊急申請,並要求 Aave 與 Gerstein Harrow LLP 補充提交案情說明,新的聽證會定於 6 月 5 日舉行。法院指出,Aave 此前未充分說明若限制令繼續生效,用戶資金爲何會出現“連帶性損失”。相關資產與 Kelp DAO 約 2.93 億美元黑客攻擊事件有關,此前由 Arbitrum 凍結。法官還要求雙方就黑客交易適用法律、欺詐與盜竊的法律區分、債權優先順位、建設性信託是否適用,以及能否按比例向受害者返還資產等問題進一步說明。
L1 區塊鏈 TAC 團隊發文表示,已確認此前跨鏈層安全事件導致約 280 萬美元資產被轉移,涉及 USDT、BLUM 及 tsTON 等資產。TAC 稱,若攻擊者將相關資金歸還至指定多籤地址,團隊將把此次事件視爲“白帽救援”,並不會對涉及 ETH/BSC、ZEC 及 TON 地址的操作方採取法律行動。作爲獎勵,攻擊者可獲得約 10%的賞金,約合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨鏈層在 TON 側遭外部攻擊者利用,造成約 280 萬美元損失,涉及 USDT、BLUM 和 tsTON。TAC 稱,TAC 代幣、TON 及所有從 Ethereum 跨鏈而來的 ERC - 20 代幣未受影響。目前橋已暫停,團隊正進行取證分析與修復,並計劃通過合法結構化出售基金會 TAC 代幣財庫儲備,恢復橋流動性並補償受影響用戶。團隊將在未來 48 小時內發佈事故覆盤及更多信息。
鏈上偵探 ZachXBT 發文曝光美國威脅行爲者 Dritan Kapllani Jr,稱其涉嫌參與總額約 1900 萬美元的針對加密用戶的社交工程盜竊活動。ZachXBT 表示,Dritan 長期在社交媒體炫耀豪車、名錶、私人飛機及夜店生活。2026 年 4 月 23 日,他在 Discord 的一場“Band 4 Band(B4B)”語音中,爲證明自己比另一名黑客更富有,公開展示了一隻存有 368 萬美元資產的 Exodus 錢包。相關 ETH 地址爲:0x4487db847db2fc99372a985743a26f46e0b2bba6ZachXBT 追蹤發現,該地址與 2026 年 3 月 14 日一起 185 枚 BTC(約 1300 萬美元)的社工盜竊案存在關聯。次日,Dritan 的 Exodus 錢包收到其中約 530 萬美元資金。截至 6 周後的 B4B 通話時,其中約 160 萬美元已被花費或洗白。美國司法部門於 5 月 11 日解封針對 Trenton Johnson 的刑事起訴書,其被控參與上述 185 BTC 盜竊案,最高或面臨 40 年監禁。起訴書中的“共謀者 1 號(CC-1)”被指即爲 Dritan,目前其尚未被正式起訴。ZachXBT 還指出,Dritan 與此前因盜取美國政府 4600 萬美元而被捕的黑客 John Daghita(Lick)存在關聯,而 John 曾在 Telegram 曝光 Dritan 的舊錢包地址。鏈上分析顯示,該地址與 2025 年多起高置信度社工盜竊案有關,累計涉案金額超過 585 萬美元。ZachXBT 表示,Dritan 長期活躍於“The Com”黑客圈,因其未成年身份此前疑似一直未遭正式起訴。目前其已年滿 18 歲,“借來的時間可能終於結束了”。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,TrustedVolumes 攻擊者目前已清洗約 27.8 萬美元被盜資金,其中包括向 Tornado Cash 存入 10.2 ETH(約 2.36 萬美元),並通過 THORChain 將 110 ETH(約 25 萬美元)兌換爲 BTC。此外,攻擊者曾嘗試向 Railgun 存入 0.5 ETH,但隨後撤回。TrustedVolumes 於 5 月 7 日遭攻擊,損失約 670 萬美元。
據 CoinDesk 報道,無聊猿(BAYC)NFT 地板價在過去一個月內從約 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也從 0.10 美元以下反彈至約 0.16 美元,交易量明顯放大。與此同時,DeFi 領域頻發安全漏洞、收益持續下滑,促使部分資金轉向 NFT 市場。 NFT 金融化趨勢也在升溫,近期一筆以 CryptoPunk 爲抵押的 280 萬美元借貸交易引發廣泛關注,貸款方 90 天內預計獲息約 13.8 萬美元。Pudgy Penguins 等藍籌系列亦同步走強,市場對 OpenSea 潛在代幣發行的預期進一步提振情緒。