同時關聯該項目與事件的快訊
據鏈上分析師 餘燼(@EmberCN)監測,3 月份主導 Venus 平臺 THE 抵押清算事件的攻擊者,於 1 小時前賣出 1,912枚 ETH 換取 326 萬美元,用於償還其在 Aave 上的部分借款。該借款正是其當初抵押 ETH 借出後用於操縱 Venus 清算的資金。目前該地址在 Aave 上仍有 678萬 USDT 尚未償還。
據鏈上安全平臺 Blockaid(@blockaid_)監測,MILC Platform 跨鏈橋在 BNB 鏈及以太坊鏈上發生私鑰泄露事件。攻擊者利用歷史橋接管理員錢包,向攻擊者地址授予 DEFAULT_ADMIN_ROLE 及 MANAGER_ROLE 權限,隨後從橋接合約中提取資產,並將管理控制權轉移至攻擊者錢包。目前已確認損失約 97,003 枚 USDT(BNB 鏈)及約 39.21 枚 ETH(以太坊鏈,經 Rhino.fi 轉出),合計損失約 16.1 萬美元。
Humanity 表示,已將攻擊者地址追蹤頁面分享給所有中心化交易所、去中心化交易所及聚合器,並將持續更新。Humanity 同時宣佈提供 100 萬枚 USDT 懸賞,用於徵集有助於資金追回的相關信息;所有追回資金將用於回購 H 。
Odaily Seer 先知頻道監測顯示, Polymarket 上“Zcash 將在 2026 年觸及 100 美元”概率漲至 53%,24H 漲幅 36%。市場規則:若 2025 年 11 月 24 日 17:35 至 2026 年 12 月 31 日 23:59(美東時間)期間,幣安 ZEC/USDT 交易對任意 1 分鐘 K 線的最低價(Low)觸及或低於標題所示價格,本市場立即結算爲“是”;否則結算爲“否”。結算僅依據幣安 ZEC/USDT 交易對 1 分鐘 K 線數據,其他交易所或交易對價格不計入。此前消息,隱私幣 Zcash 披露並修復一項關鍵安全漏洞,該漏洞可能被惡意礦工利用,從已棄用的 Sprout 隱私池中轉移超過 25,000 枚 ZEC(約合 650 萬美元)。官方表示,該漏洞自 2020 年 7 月以來持續存在,但未被實際利用,用戶資金始終安全;開發團隊已發佈 v6.12.0 版本完成修復,主流礦池已完成升級部署。Odaily Seer 先知頻道持續關注預測市場,在定價之前,看見變化。
SlowMist 發佈安全預警稱, BSC 上 DTXT / USDT 交易對因流動性添加檢測邏輯可被僞造而被攻擊,攻擊者最終獲利約 35,041.106 USDT 。
據 Drift 官方公告,Drift 協議於 2026 年 6 月 3 日發佈最新恢復進展。網絡安全機構 Mandiant 的獨立取證調查已確認,此前針對 Drift 的攻擊事件系朝鮮威脅組織 UNC6862 所爲,其戰術與歷史上朝鮮國家支持的黑客行動高度吻合。 在重建層面,Drift 宣佈引入前 Helium 協議工程負責人 Noah Prince 擔任協議負責人,主導代碼庫加固與平臺安全架構重構;同時聘用前 Gauntlet 團隊成員,負責清算引擎審查、資金費率與市場參數優化、清算器優化及持續風險監控等工作。 Drift 計劃以"安全優先"爲核心,以 Solana 最大 USDT 永續合約交易所的定位重新上線,並在 Tether 等戰略合作方支持下建立專項恢復池,以平臺收益驅動用戶損失補償。後續恢復機制與時間安排將持續披露。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,約 19 小時前,BNB Chain 上的 TesseraDao(@TesseraDao)遭受攻擊,黑客惡意鑄造 9900 萬枚 TSR 並隨即拋售,導致 TSR 價格暴跌 99%。攻擊者隨後將所得 TSR 兌換爲約 250 萬美元 USDT,並將資金跨鏈轉移至以太坊,目前已通過 TornadoCash 完成 1,285.5 枚 ETH 的洗錢操作。
據 Specter 發文,其聯合 ChangeNOW 凍結了 Gravity Bridge 被盜資金中的 9.1 萬美元。攻擊者仍持有大部分資金,尚未轉移。此前消息,Gravity Bridge 橋接合約密鑰遭泄露,導致 540 萬美元資產被盜。攻擊者提取的資產包括:430 萬美元 USDC、274 枚 WETH(價值約 55.3 萬美元)、43.4 萬美元 USDT、6.4 萬美元 PAYG。涉事地址爲 0x7B58...1F9 及 0x4d3c...A47。
Blockaid 在 X 平臺發文披露,Alephium TokenBridge 以太坊跨鏈橋遭遇攻擊。攻擊者通過控制 4 個 Guardian 密鑰中的 3 個,僞造 VAA(驗證授權消息)並在約 7 分鐘內完成攻擊,共竊取約 81.5 萬美元資產。攻擊過程中,攻擊者憑空鑄造 1376 萬枚封裝 ALPH(Wrapped ALPH),超過攻擊前流通供應量的 100%,同時從託管池中解鎖並轉出 USDT、USDC、WBTC 和 WETH 等資產。目前,攻擊者地址仍持有約 81.5 萬美元被盜資產及 1376 萬枚無抵押支持的封裝 ALPH,其中最大一筆異常交易爲憑空鑄造 1376 萬枚封裝 ALPH。
鏈上監測顯示,跨鏈橋 Gravity Bridge 或因合約密鑰泄露遭遇安全事件,涉及 USDC、WETH 和 USDT 等資產,總損失約 540 萬美元。
浙江衢州一名黑客周某因利用網站安全漏洞非法控制 150 餘臺政企服務器、致 157 家單位網站鏈接跳轉至境外涉黃網站,並通過轉賣控制權限牟利,被法院以非法控制計算機信息系統罪判處有期徒刑 4 年 4 個月,並處罰金。辦案機關披露,周某曾將違法所得以 USDT、TRX 等虛擬貨幣結算並分散藏匿於多個加密錢包,後通過數字貨幣溯源系統扣押摺合人民幣 4200 餘萬元資產,周某另退出違法所得 2800 餘萬元。
Tether 支持的移動錢包 Oobit在 X 平臺發文澄清,此前“鏈上偵探”ZachXBT 披露穩定幣發行方 StablR 兩個智能合約(EURR與 USDR)遭遇約 1350 萬美元漏洞攻擊後,相關資金曾試圖通過 Oobit 進行退出,但其合規團隊已識別異常行爲併成功凍結價值六位數的 EURR 資金,同時並關閉了退出通道,此次事件未影響任何用戶資金,Oobit 自身系統也未遭入侵,正與 StablR 及調查人員合作推進後續處理。 此前消息,StablR 遭黑客攻擊損失約 280 萬美元,EURR與 USDR 雙雙脫錨。
據 The Block 報道,Tether、TRON與 TRM Labs 聯合成立的 T3 金融犯罪單元(T3 FCU)宣佈,自 2024 年成立以來已累計凍結全球非法加密資產超過 4.5 億美元。該單元 2025 年攔截非法收益同比增長 43.9%,覆蓋美國、西班牙、德國等 23 個司法管轄區,並獲金融行動特別工作組(FATF)認定爲"全球執法機構的重要資源"。 T3 FCU 已參與多類犯罪調查,包括交易所黑客攻擊、朝鮮相關活動、恐怖融資及暴力犯罪案件,並協助巴西聯邦警察凍結逾 59.89 億美元資產,其中包括 430 萬枚 USDT。
L1 區塊鏈 TAC 團隊發文表示,已確認此前跨鏈層安全事件導致約 280 萬美元資產被轉移,涉及 USDT、BLUM 及 tsTON 等資產。TAC 稱,若攻擊者將相關資金歸還至指定多籤地址,團隊將把此次事件視爲“白帽救援”,並不會對涉及 ETH/BSC、ZEC 及 TON 地址的操作方採取法律行動。作爲獎勵,攻擊者可獲得約 10%的賞金,約合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨鏈層在 TON 側遭外部攻擊者利用,造成約 280 萬美元損失,涉及 USDT、BLUM 和 tsTON。TAC 稱,TAC 代幣、TON 及所有從 Ethereum 跨鏈而來的 ERC - 20 代幣未受影響。目前橋已暫停,團隊正進行取證分析與修復,並計劃通過合法結構化出售基金會 TAC 代幣財庫儲備,恢復橋流動性並補償受影響用戶。團隊將在未來 48 小時內發佈事故覆盤及更多信息。
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。
據 Drift Protocol 官方披露,針對 4 月 1 日攻擊事件,所有受影響錢包將獲得恢復代幣,代表其經驗證損失及對恢復池的按比例索賠權,其中 1 枚恢復代幣對應 1 美元經驗證損失。 恢復池初始資金約爲 380 萬美元,由協議剩餘資產轉換爲 USDT 構成,後續將通過部分交易所季度淨收入、合作伙伴資金及 Tether 最高 1.275 億美元的匹配部署繼續補充。當恢復池規模超過 500 萬美元后,用戶可開始贖回,贖回價格將按恢復基金價值除以未償恢復代幣供應量計算。 Drift 表示,保險基金未受攻擊影響,相關資金釋放需經治理提案和 DAO 投票決定。交易所計劃於 2026 年第二季度重新上線,重點聚焦永續合約和部分精選市場,並將更換程序和地址、輪換密鑰、重構社區多籤、移除 durable nonces 和 Earn 產品,同時進行運營安全升級。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
據鏈上分析師 Specter 監測,Wasabi 協議攻擊者已將全部被盜資金存入 Tornado Cash,攻擊者將約 590 萬美元轉入 Tornado Cash。此外,朝鮮黑客組織同樣通過 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盜資金,其先將資產跨鏈至比特幣,再通過 Wasabi Mixer 進行路由,提取後跨鏈回以太坊,存入 Tornado Cash,隨後提取至新錢包並分散至多個地址,接着由新錢包部署代幣,使用被盜資金買入後從部署錢包移除流動性,再跨鏈至 Tron(USDT),持有數小時或數日後發送至 OTC 關聯錢包。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。