Open · 安全/黑客 - GetChain News

2026-06-08 18:48

Bitget首席法務官發佈公開信，去年協助用戶追回逾3,230萬美元涉詐資金

Bitget 首席法務官 Hon Ng 今日發佈公開信，並宣佈 Bitget 正式啓動 2026 年度全球反欺詐月活動，主題爲“更多資產，更強防護”。Hon Ng 在信中指出，隨着平臺從加密資產向多資產生態擴展，用戶在享受更廣泛市場入口的同時，面臨的網絡安全威脅也日趨複雜。他強調：多資產時代意味着更大的責任。用戶保護不是一次性工程，而是持續的風險監控、快速響應、安全教育和行業協作的共同結果。公開信同步披露了 Bitget 2025 年安全與反詐成果。數據顯示，Bitget 全年攔截超 1.5 億次惡意攻擊請求，識別 1.3 萬餘個高風險惡意 IP，處理 18,135 起用戶保護案例，並協助用戶追回與安全事件及欺詐活動相關的資金約 3,230 萬美元。此外，Bitget 安全系統通過自定義防護規則實現超 28 億次風險攔截，抵禦超 15 億次 DDoS 攻擊嘗試，並引入基於機器學習的行爲分析能力，以進一步識別可疑活動和潛在風險。

2026-06-05 08:08

Zcash修復可無限增發ZEC漏洞，因隱私池特性無法驗證是否曾被利用

Taylor Hornby 於 2026 年 5 月 29 日發現 Zcash 的 Orchard 資金池存在一個關鍵的僞造漏洞。Taylor Hornby 將該漏洞報告給 Zcash Open Development Lab，各方配合於 6 月 2 日完成了修復。該漏洞可能被利用在 Zcash Orchard 內祕密創建無限數量的僞造 ZEC。由於 Orchard 的隱私特性，無法通過密碼學證明在修復前該漏洞是否曾被利用。該漏洞自 2022 年 5 月 Orchard 激活起一直存在，直至 2026 年 6 月 1 日部署緊急修復。Taylor Hornby 在 AI 工具協助下編寫了完整的利用程序，並在本地測試環境中生成了無限且無法檢測的僞造 ZEC。目前 Shielded Labs 正與其他 Zcash 開發者合作探索網絡升級提案，以允許任何人驗證 Zcash 的供應完整性。

2026-05-17 10:37

Grafana 披露遭遇 GitHub 環境安全事件，黑客竊取代碼庫並實施勒索

開源數據可視化工具 Grafana在 X 平臺發文表示，近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token，並藉此下載代碼庫。經調查確認，此次事件未涉及客戶數據或個人信息泄露，也沒有發現客戶系統或業務運營受到影響，事件發生後已立即啓動取證分析，並認爲已定位憑證泄露源頭，目同時已部署額外安全措施以加強環境防護。此外，Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開，但公司最終決定拒絕支付贖金，待調查結束後將公佈更多事件覆盤信息。

2026-05-12 22:08

Depthfirst稱代碼漏洞檢測表現已超越Anthropic最新模型Mythos

AI 安全初創公司 Depthfirst 表示，其自研 AI 模型在代碼漏洞檢測方面表現超越 Anthropic 最新模型 Mythos，並以約 1/10 成本發現更多關鍵安全漏洞，引發網絡安全行業關注。據該公司披露，Mythos 上線一個月前曾宣稱在關鍵互聯網基礎代碼中發現大量嚴重漏洞，而 Depthfirst 稱其模型在更低成本(約 1000 美元對比 1 萬美元)條件下，進一步識別出 Mythos 未發現的多個高危漏洞。Depthfirst CEOQasim Mithani 表示，公司通過"單任務優化型 Al 模型“提升漏洞檢測效率，使安全分析成本大幅下降，同時提升覆蓋深度。該公司在今年 3 月完成 8000 萬美元融資，估值達 5.8 億美元，並同步推出“Open Defense Initiative”，向開源開發者與關鍵基礎設施項目提供 500 萬美元 AI 檢測額度，用於漏洞掃描與安全審計。（福布斯）

2026-04-15 20:03

OpenClaw維護者回應負面爭議：秉持中立開源，不爲牟利與拉盤

開源 AI 代理項目 OpenClaw 維護者 Onur Solmaz 公開發文，強硬回應外界各類負面爭議。其表示，項目持續遭受輿論攻擊，核心原因在於 OpenClaw 堅持中立公益屬性，不參與代幣拉盤、不追逐商業盈利，與行業逐利類 AI 代理產品形成差異。項目保持行業及地緣政治中立，正因自身發展觸及同行利益，才遭到刻意抹黑。同時官方逐一反駁臃腫、安全性不足、被 OpenAI 收購等多項質疑，並介紹架構優化、快速修復漏洞、團隊無償開源運維等事實，將項目定義爲人民的 AI，號召社區共建開源 AI 生態。

2026-04-10 20:24

Circle 回應 Drift 被盜事件，呼籲開放金融系統加強問責與法治

Circle 首席戰略官 Dante Disparte 發文回應 4 月 1 日 Drift Protocol 遭遇重大安全漏洞，損失超過 2.7 億美元被盜事件。其表示，開放金融系統必須建立在合法問責、共享安全和與威脅同步更新的規則基礎上。Circle 凍結 USDC 資金僅在法律要求下執行，體現其合規義務，保障用戶財產和隱私權。他強調，開放性與問責制需平衡，生態系統所有參與者，包括協議、錢包、基礎設施、交易所和穩定幣發行方，均需共同承擔安全與問責責任。Circle 正與美國及國際政策制定者合作，推動包括 GENIUS 法案在內的穩定幣立法，以制定更現代化的法律框架，實現合法、快速干預非法活動並保護財產權和隱私權，確保開放金融系統的持續穩健發展。