与该事件类型相关的快讯
SolanaFloor 在 X 平台发文表示,某疑似 MEV 机器人通过对 Meteora 的 ANB 池进行 MEV 式池价格操纵攻击,在单笔交易中将 0.22 美元 USDC 转为 69.6 万美元 USDC。ANB 代币下跌 99%。
不到三周内有 12 个协议被盗超 6.06 亿美元。其中 Drift 事件损失 2.85 亿美元,Kelp DAO 损失 2.92 亿美元,两起攻击合计占总损失约 95%。
Zcash 基金会官方宣布发布 Zebra 4.4.0 版本,此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级,包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作(sigops)计数错误引发的共识分歧、透明交易签名哈希处理异常,以及内存分配放大攻击风险等。 Zcash 基金会表示,其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块,从而引发链分叉,若不及时更新,节点可能面临区块发现中断、共识分叉及资源消耗放大等风险,且目前不存在替代性缓解方案。
伊朗已向华盛顿提交了一份旨在结束战争的新提案,其中流露出妥协的迹象,意在重启谈判,以化解这场正给其经济造成沉重代价的僵局。知情人士透露,伊朗的这份新提案向美国靠近了一步:它提议将德黑兰关于开放霍尔木兹海峡的条件,与美国承诺停止攻击并解除对伊朗港口的封锁这两项议题,放在同一时间进行讨论。此前,伊朗曾要求美国解除封锁作为开启谈判的先决条件,并要求美方在讨论海峡未来管理及核计划问题之前,先就结束战争的条款达成一致。知情人士还表示,这份新提案随后提出,将讨论伊朗核问题相关议题,以换取美国方面实施制裁减免。伊朗已向调解方表示,如果华盛顿对这份新提案持开放态度,伊朗准备在下周初前往巴基斯坦举行会谈。(华尔街日报)
Paradigm 研究员 Dan Robinson 提出名为 PACT(可验证地址控制时间戳)的新方案,旨在保护包括中本聪早期地址在内的长期沉睡比特币免受未来量子计算攻击。该机制允许用户在无需转移资产或暴露链上行为的情况下,通过时间戳证明其对地址的控制权。一旦未来量子攻击发生,可基于该证明在抗量子版本的比特币网络中恢复资产。相较于强制迁移方案(如 BIP-361),PACT 避免了因主动转移资产带来的隐私暴露问题,为长期持币者提供更灵活的前置防护路径。
Purrlend 发文表示,Purrlend 4 月 25 日在 HyperEVM 和 MegaETH 部署遭遇安全事件,损失约 152 万美元。攻击者攻破团队 2/3 管理员多签钱包,向恶意 EOA 授予 BRIDGE_ROLE 等权限,并通过 mintUnbacked 铸造无抵押 pUSDm、pUSDC,作为抵押借出池内资产。Purrlend 称已暂停协议、撤销相关权限,并正与安全团队、执法机构及跨链桥伙伴追踪和尝试追回资金。
据匿名链上侦探 Wazz 披露,数百个钱包在 ETH 主网被同一地址清空,其中多个钱包已超 7 年未活跃。该事件疑似为新型实时漏洞攻击。加密用户 Capitulation 追评表示,最可能的漏洞是在 2020/21 年将助记词放在 LastPass 的安全笔记中所导致的。
朝鲜间谍花费数月时间在与 Drift Protocol 员工进行多次线下会面后,实施了针对加密协议规模最大的社会工程攻击之一,盗取 2.85 亿美元。据 TRM Labs 数据,朝鲜黑客造成的损失占 2026 年全部加密黑客损失金额的 76%。(CoinDesk)
DeFi 项目 Carrot 宣布因 Drift 漏洞攻击事件对其持续运营造成重大影响,将停止运营。Carrot 将 5 月 14 日设为用户从 Boost、Turbo 和 CRT 提取剩余资金的截止日期,随后将开始对系统去杠杆,所有杠杆将降至零,以释放流动性用于 CRT 赎回。Carrot 表示,用户存入的资金仍归用户所有;若 Drift 后续推进任何追回措施,相关资金仍将按此前说明分配。
Wasabi Protocol 表示,Wasabi 在 Solana 上的合约安全,未受到此次漏洞影响。该漏洞仅限于 Wasabi 的 EVM 部署。团队正与领先安全团队合作,并已联系执法部门和 FBI。后续进展将在可用时公布。
Arbitrum DAO 已启动治理投票,拟释放此前冻结的 30,766 枚 ETH,用于支持 Kelp DAO 攻击后的善后计划 DeFi United。该部分资产由 Arbitrum 安全委员会在 4 月 20 日冻结,价值约 7110 万美元,原为攻击者转入 Arbitrum 网络的资金。若提案通过,这将成为 DeFi United 计划中最大一笔资金支持。投票初期,已有 1690 万枚 ARB 支持该提案,目前暂无反对票,投票将持续至 5 月 7 日。
Syndicate Labs 披露其遭遇一次安全事件:攻击者通过私钥泄露入侵系统,并在两条链上对跨链桥合约进行恶意升级,导致约 1850 万枚 SYND 及约 5 万美元用户资产被转移,此次攻击源于开发端点被入侵,攻击者利用生产环境权限将桥接合约升级至恶意版本,但其他链未受影响,损失情况包括:Commons 桥:约 1850 万 SYND 被转移并出售,折合约 33 万美元;另一条 Appchain:约 5 万美元用户资产被转移。Syndicate Labs 表示,受影响的 SYND 持有人将获得全额补偿,并额外获得超额赔付,整体持仓将高于事件发生前水平;Appchain 受影响用户也将按损失全额赔付。
美国空军已同意从特朗普总统之子支持的公司购买一批拦截无人机,数量不详。随着美伊战争进入第三个月,此举加深了美国军方与特朗普家族关联国防承包商的联系。Powerus 公司联合创始人韦利科维奇称,该公司在亚利桑那州演示后将向五角大楼出售这些无人机,这是 Powerus 向美军出售此类武器的首份合同。该公司拒绝披露条款或规模,但军方在评估新武器系统时常进行此类交易。此举符合美国以廉价拦截无人机对抗伊朗攻击无人机的策略,而非使用昂贵导弹。报道称,美国军方已经将乌克兰研发的 1 万架搭载人工智能的 Merops 拦截无人机部署到中东。(Bloomberg)
以太坊应用公会“Ethereum Applications Guild(EAG)”宣布正式成立,作为一个全球性非营利协作组织,旨在支持以太坊应用生态的发展,推动其从基础设施阶段向应用层扩展,同时围绕四大方向展开运作:推动真实世界应用落地、连接跨领域生态网络、建立统一评估与开发框架,以及构建可持续资金机制。据悉,EAG 将基于机构规模(如估值、市值或 AUM)的会员贡献体系,并且通过质押收益捐赠机制,将 ETH 质押收益部分导入生态增长基金。 EAG 同时还发布 2026 全球应用与开发者计划,将展开发者教育、黑客松与研究项目,并通过区域路演与生态展示强化本地开发者社区建设。
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
据 CertiK Alert(@CertiKAlert)监测,2026 年 4 月全月加密安全事件累计损失约 6.51 亿美元,其中约 350 万美元源于钓鱼攻击。这是自 2022 年 3 月(约 7.15 亿美元)以来损失最高的单月记录,仅次于 2025 年 2 月 Bybit 被盗事件(不计入对比)。
Berachain 基金会在 X 平台发文警示,Wasabi Protocol 因部署者私钥泄露引发跨链安全事件,已波及包括 Berachain 在内的多条区块链。为防范风险扩散,Berachain 已暂停并拉黑网络内所有受影响的 Wasabi 奖励金库(Reward Vaults),立即停止向被攻破合约发放 BGT 质押奖励,阻断新 BGT 流入受损合约的路径。官方要求所有曾在 Berachain 与 Wasabi 交互的用户,必须立即撤销对指定合约的代币授权,避免资产被盗风险。Berachain 同时强调,原生 RewardVaults 内的 BGT 奖励资金安全无恙,用户可正常领取,本次事件不影响核心生态权益。
Wasabi Protocol在 X 平台发文宣布,已获悉协议出现问题并正在积极调查。作为预防措施,用户在另行通知之前不要与协议合约进行互动,后续会在获得更多信息后尽快公布安全事件进展。 此前消息,Wasabi Protocol 遭黑客攻击,约 290 万美元资金被盗。
据区块链安全机构 CertiK(@CertiKAlert)监测,Wasabi Protocol(@wasabi_protocol)发生安全漏洞,目前已有约 290 万美元资金被盗。初步调查显示,攻击者通过 Wasabi 部署钱包被入侵后获得特权角色,进而实施攻击。被盗资金目前分散存储于以下地址:0xb8Bb...70dB(约 67.7 万美元)及 0x6244...f906(约 110 万美元),事件仍在持续调查中。
白宫近日对 Anthropic 提议将其 AI 模型 Mythos 扩展至约 120 家公司表示反对,主要基于安全和算力的考虑。Anthropic 原计划在现有约 50 家企业的基础上,新增 70 家公司使用 Mythos,但白宫对此提出质疑,担心算力不足可能影响政府自身对 Mythos 的使用。Mythos 于 4 月初发布,旨在检测并利用关键软件漏洞,目前仅限于管理关键基础设施的企业测试,尚无公开发布计划。白宫担心,若将使用范围扩大至更多商业用户,政府在使用该模型时将面临算力瓶颈,特别是 Anthropic 与亚马逊、谷歌和博通签订的算力采购协议,尽管已签约,但新产能尚未上线。政治方面,白宫与 Anthropic 的关系也未见缓和。特朗普政府曾公开批评 Anthropic 招聘了多名拜登政府前官员,并对其与自由派组织的关系表达不满。一个例子显示出双方的信任问题:Anthropic 前研究员 Collin Burns 原本被安排进政府的 AI 模型评估岗位,但白宫高层得知后直接更换了人选,理由是避免 AI 公司人员直接参与与其他 AI 公司打交道的事务。此外,Anthropic 上周还披露了 Mythos 模型的未授权访问事件,进一步加剧了外界对该公司的监管关注。