同時關聯該項目與事件的快訊
美國政府對 Anthropic 模型 Fable 5 / Mythos 5 的出口管制與訪問限制,部分源於亞馬遜的網絡安全研究以及 AWS CEO Andy Jassy 與白宮的溝通推動。據悉,亞馬遜提交的研究指出,通過一系列提示詞測試,研究人員能夠誘導 Fable 5 輸出可能被用於網絡攻擊的敏感信息,從而引發安全擔憂,隨後 Andy Jassy 將相關發現上報美國政府層面,促使白宮採取進一步限制措施,包括禁止外國用戶訪問該模型。同時,前美國商務部官員 Kate Koren 透露,白宮對 Anthropic 的既有政策立場也可能影響了此次決策判斷,因爲 Anthropic 在 AI 安全邊界問題上與白宮存在分歧,包括拒絕將模型用於大規模監控或致命自主武器系統。儘管雙方在今年早些時候一度緩和並擴大合作,但此次事件可能再次加劇雙方緊張關係。(華爾街日報)
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。
據鏈上分析師餘燼監測,"私鑰泄露" 讓 H 的增發與拋售已經長達 13 個小時,所謂的 "黑客" 仍能在 BSC 鏈上增發 H 並拋售。目前"黑客" 已經增發 3 億枚 H,並共計拋售了約 4.5 億枚套現 3400 萬美元 (ETH+BNB)。H 在 BSC 上的池子也被掏的只剩 13 美元的流動性,H 價格已經下跌 99.9% 到 0.0009 美元。而 CEX 裏永續合約價格則是 0.09 美元,價差 100 倍。本質上已經脫錨成兩個不相關的幣。
Web3 安全公司 Immunefi 最新發布《2026 生態系統漏洞審計報告》顯示,DeFi 協議因黑客攻擊造成的損失已從 2022 年峯值的 26.2 億美元下降 74%,至 2025 年的約 6.803 億美元。報告指出,單次攻擊的中位損失同樣顯著下降,從 2022 年的 600 萬美元降至 2025 年的 150 萬美元,反映整體安全水平改善。與此同時,橋攻擊(bridge exploits)佔 DeFi 總損失的比例從 2022 年的 73%大幅下降至 2025 年的 3%,閃電貸攻擊佔比也從 54%降至不足 1%。基礎設施層面的風險(如私鑰泄露與數據庫攻擊)佔比也從 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,這反映出預言機設計、重入攻擊防護及訪問控制標準的持續優化,使 DeFi 生態整體“正在變得更安全”。不過報告也指出,2025 年損失小幅回升至 6.803 億美元,主要源於多鏈系統複雜性上升及少數高嚴重性事件。與此同時,獨立安全事件數量仍在增加,反映攻擊面持續擴大。(The Block)
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。
CertiK 聯合創始人兼 CEO Ronghui Gu 表示,AI 工具正在加劇 DeFi 安全攻防失衡,使攻擊者更容易發現漏洞並在不同協議間複製攻擊路徑。他指出,今年 4 月 DeFi 安全形勢尤其嚴峻,當月只有 3 天未發生黑客攻擊,DeFi 協議累計損失超過 6.9 億美元。若排除 2025 年 2 月 Bybit 攻擊事件,4 月已成爲自 2022 年 3 月以來 DeFi 黑客損失最高的月份。顧榮輝認爲,攻擊者可以集中大量算力反覆測試單一協議,而安全公司則需要同時服務多個客戶,資源分散,因此防守端天然處於劣勢。同時,近期攻擊重點也正從智能合約漏洞,轉向運營安全和供應鏈薄弱環節。他強調,AI 即使長時間未發現漏洞,也不能證明代碼完全安全;在現有技術條件下,形式化驗證仍是更可靠的安全保障方式。
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
據 CoinDesk 報道,無聊猿(BAYC)NFT 地板價在過去一個月內從約 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也從 0.10 美元以下反彈至約 0.16 美元,交易量明顯放大。與此同時,DeFi 領域頻發安全漏洞、收益持續下滑,促使部分資金轉向 NFT 市場。 NFT 金融化趨勢也在升溫,近期一筆以 CryptoPunk 爲抵押的 280 萬美元借貸交易引發廣泛關注,貸款方 90 天內預計獲息約 13.8 萬美元。Pudgy Penguins 等藍籌系列亦同步走強,市場對 OpenSea 潛在代幣發行的預期進一步提振情緒。
LayerZero Labs 在 X 平臺發文表示,LayerZero Labs 使用的內部 RPC 在過去三週曾遭 Lazarus Group 攻擊,導致其 DVN(去中心化驗證網絡)的真實源受損,同時外部 RPC 供應商遭遇 DDOS 攻擊。該事件影響了 0.14%的應用及約 0.36%的資產價值。LayerZero Labs 表示,目前資產安全,自 4 月 19 日以來已有超 90 億美元資金通過協議完成跨鏈。針對安全風險,LayerZero Labs 已停止其 DVN 爲 1/1 配置提供服務,所有通路默認配置將遷移至至少 3/3 或 5/5 的多 DVN 模式。此外,針對三年前多籤持有人誤用硬件錢包進行個人交易的事件,LayerZero Labs 已移除該簽名者並更換錢包,同時開發了 OneSig 定製多籤系統。LayerZero Labs 建議開發者鎖定配置以避免依賴默認設置,並計劃推出資產管理平臺 Console 以強化安全性監控。
1inch 做市商 TrustedVolumes 在 X 平臺發文確認遭到攻擊,其披露截至目前被盜資金分別存放於三個地址中,總金額約爲 670 萬美元。其中兩個地址各持有約 300 萬美元資產,另一個地址持有約 70 萬美元資產,同時 TrustedVolumes 表示願意就漏洞賞金及雙方可接受的解決方案與攻擊者展開建設性溝通。
朝鮮就外界關於其參與加密資產盜竊的指控作出否認,稱相關說法爲“荒謬誹謗”和“政治工具”。該表態由官方媒體發佈,強調將採取必要措施維護國家利益。然而,區塊鏈分析機構 TRM Labs 數據顯示,2026 年前四個月,關聯朝鮮的黑客組織已盜取約 5.77 億美元,佔同期全球加密盜竊損失的約 76%。其中包括對 KelpDAO(約 2.92 億美元)與 Drift Protocol(約 2.85 億美元)的兩起重大攻擊事件。TRM 指出,相關攻擊主要與 Lazarus Group 及其子組織有關。自 2017 年以來,朝鮮關聯的加密盜竊累計規模已超過 60 億美元。美國及國際機構普遍認爲,這類資金被用於支持軍事及導彈項目。與此同時,美國財政部近期已對相關個人與實體實施制裁,涉及 2024 年約 8 億美元的非法資金流動。(The Block)
據官方消息,ZetaChain 表示,其 GatewayEVM 合約今日遭遇攻擊,影響範圍僅限 ZetaChain 團隊內部錢包。官方稱,相關攻擊路徑已被阻斷,暫無更多資金面臨風險。作爲預防措施,ZetaChain 已暫停跨鏈交易。與此同時,官方表示調查仍在進行中,目前暫無用戶資金受到此次攻擊影響,後續將在調查完成後發佈詳細事後分析報告。
據 Decrypt 報道,OpenAI 首席執行官 Sam Altman 表示,Anthropic 正藉助“恐懼式營銷”推廣其 AI 模型 Claude Mythos,並以安全風險敘事爲其有限開放策略提供依據。Claude Mythos 近期因可自主發現軟件漏洞、執行復雜網絡安全操作而引發關注。 報道提及,Mozilla 此前披露,該模型在測試中發現 Firefox 瀏覽器 271 個漏洞。與此同時,圍繞該模型潛在進攻性網絡安全風險的討論持續升溫。Altman 還表示,OpenAI 不會縮減基礎設施投入,仍將繼續擴展算力能力。
Lido 在 X 平臺發文表示,4 月 18 日 Kelp 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH(約 2.92 億美元)被盜,隨後相關資產在 Aave 等借貸市場被凍結。其金庫產品 EarnETH 通過 Aave 上的 rsETH/ETH 槓桿頭寸存在約 9%風險敞口(約 2160 萬美元),同時借貸利用率上升正對其他策略產生成本壓力。團隊正推進去槓桿並降低整體風險。Lido 指出,rsETH 頭寸的最終影響取決於 Kelp、LayerZero 與 Aave 的後續處置,包括損失分攤、資產追回及壞賬處理等。在風險緩釋方面,EarnETH 可在必要時啓用 300 萬美元“首損保護機制”(由 DAO 金庫提供)以覆蓋損失,具體使用規模仍待進一步評估。目前金庫已暫停存取款,以確保公平並完成損失評估;若處理進展緩慢,或將按最壞折損預期重開贖回通道。官方強調,stETH 與 wstETH 未受影響,核心質押協議未參與本次事件。
據 DefiLlama 創始人 0xngmi 發文,KelpDAO 遭黑客攻擊後,Aave 面臨嚴峻的壞賬處置壓力,目前存在三種潛在解決方案:一是將損失在所有用戶間社會化分攤,屆時用戶將承受 18.5%的減值,預計產生約 2.16 億美元壞賬,Aave 傘形保險可覆蓋 5500 萬美元,國庫可再補 8500 萬美元,仍餘約 7600 萬美元缺口;二是對 L2 上的 rsETH 持有者執行"rug pull",將產生約 3.41 億美元壞賬,Arbitrum、Mantle及 Base 市場損失最爲慘重;三是依據攻擊前快照向持有者返還資產,但操作難度極高,傘形保險覆蓋後預計仍有約 9100 萬美元損失。此外,有觀點建議沒收黑客抵押品以彌補部分壞賬,同時 Aave OG 安全模塊仍持有約 3 億美元的 AAVE 代幣,按 20%削減比例可額外提供約 6000 萬美元的損失覆蓋。
據 Curve Finance 官方發文,因 rsETH LayerZero 基礎設施遭到黑客攻擊,Curve Finance 宣佈出於安全考量,暫停其 LayerZero 基礎設施,待進一步查明根本原因後再行恢復。此次暫停影響範圍包括:從 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈的 CRV 跨鏈橋接功能(使用原生橋接的鏈不受影響),以及 crvUSD 快速橋接功能(L2 慢速橋接仍可正常使用)。與此同時,據悉 KelpDAO 亦遭遇漏洞攻擊,涉及金額約 2.91 億美元,具體損失情況仍在調查中。
開源 AI 代理項目 OpenClaw 維護者 Onur Solmaz 公開發文,強硬回應外界各類負面爭議。其表示,項目持續遭受輿論攻擊,核心原因在於 OpenClaw 堅持中立公益屬性,不參與代幣拉盤、不追逐商業盈利,與行業逐利類 AI 代理產品形成差異。項目保持行業及地緣政治中立,正因自身發展觸及同行利益,才遭到刻意抹黑。同時官方逐一反駁臃腫、安全性不足、被 OpenAI 收購等多項質疑,並介紹架構優化、快速修復漏洞、團隊無償開源運維等事實,將項目定義爲人民的 AI,號召社區共建開源 AI 生態。