与该事件类型相关的快讯
Polkadot 官方回应 Hyperbridge 的以太坊网关合约出现安全漏洞事件,目前已暂停 Hyperbridge 服务以调查问题。此次漏洞仅影响通过 Hyperbridge 跨链至以太坊的 DOT,不涉及 Polkadot 生态内的 DOT 或通过其他跨链桥转移的 DOT。Polkadot 主网、平行链及原生 DOT 均保持安全,未受到影响。
据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。
据 PeckShieldAlert 监测,约 10 亿枚 Polkadot(DOT)代币已在以太坊(Ethereum)网络上被增发并抛售。目前事件细节仍在进一步核实中。 据 CertiK 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。
据 The Block 报道,美国音乐家 Garrett Dutton(艺名 G. Love)因在 App Store 下载并使用冒充 Ledger 钱包的应用,输入助记词后被盗 5.9 枚 BTC,损失金额约为 42 万美元。链上分析师 ZachXBT 发现,攻击者已将被盗比特币通过 KuCoin 平台进行洗钱。 此次事件再次暴露假冒钱包应用的安全风险,提醒用户在下载和使用加密货币相关应用时需提高警惕,避免在非官方渠道输入私密信息。
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。
目前,针对比特币的量子威胁仍属理论层面,但谷歌和 Cloudflare 等公司已着手准备,并设定了 2029 年完成后量子迁移的目标。
英国央行、金融行为监管局和财政部的官员正在与国家网络安全中心进行磋商,以探讨 Anthropic 最新模型揭示的关键 IT 系统中的潜在漏洞。
据 CoinDesk 报道,随着朝鲜对加密行业的渗透手段日趋精密,安全专家指出,朝鲜的加密盗窃行为在动机与手法上与其他国家支持的黑客组织存在根本差异,这也使其成为加密生态系统所面临的最危险威胁之一。
OpenAI 发文表示,近期在一次行业范围安全事件中,发现其使用的第三方开发库 Axios 存在潜在安全问题。经排查,未发现用户数据被访问、系统遭入侵或软件被篡改的证据。 出于谨慎考虑,OpenAI 已启动安全加固措施,重点加强 macOS 应用的认证机制,以防范恶意方伪造官方应用进行分发。OpenAI 同时提醒所有 macOS 用户尽快更新至最新版本应用,通过应用内更新或官方渠道下载,以降低潜在风险。
OpenAI 首席执行官 Sam Altman 发文回应燃烧瓶攻击称「自己低估了公众叙事与情绪在 AI 焦虑背景下的现实影响」,并罕见公开家庭照片。 Altman 表示,理解社会对 AI 快速发展的恐惧与不安,当前正处于「人类历史上最剧烈的技术变革之一」,相关风险已不再局限于模型对齐问题,而是上升至社会层面的系统性挑战。AI 权力不应集中于少数机构,应通过技术民主化与制度约束实现更广泛分配。围绕 AGI 的竞争已演变为「权力之争」,类似「权力之戒」的诱惑可能驱动极端行为,解决路径在于扩大技术可及性,避免单一主体掌控关键能力。 此外,Altman 承认在公司治理与冲突处理中存在失误,包括与董事会冲突期间的决策问题,并就过往行为表达歉意。重申曾拒绝 Elon Musk 对 OpenAI 的控制诉求,称这一选择确保了公司独立发展路径。 此前消息,OpenAI 创始人 Sam Altman 住所遭人用燃烧瓶袭击。
Circle 首席战略官 Dante Disparte 发文回应 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,损失超过 2.7 亿美元被盗事件。其表示,开放金融系统必须建立在合法问责、共享安全和与威胁同步更新的规则基础上。Circle 冻结 USDC 资金仅在法律要求下执行,体现其合规义务,保障用户财产和隐私权。他强调,开放性与问责制需平衡,生态系统所有参与者,包括协议、钱包、基础设施、交易所和稳定币发行方,均需共同承担安全与问责责任。Circle 正与美国及国际政策制定者合作,推动包括 GENIUS 法案在内的稳定币立法,以制定更现代化的法律框架,实现合法、快速干预非法活动并保护财产权和隐私权,确保开放金融系统的持续稳健发展。
去中心化 GPU 云计算基础设施平台 Aethir 确认其以太坊相关桥接合约遭遇攻击,团队已及时断开受影响合约,并联合主要交易所对黑客钱包进行黑名单处理,将损失控制在 9 万美元以内。 此前区块链安全公司 PeckShield 估算损失为 40 万美元,攻击者利用 Aethir 的跨链智能合约 AethirOFTAdapter,将被盗资金从 BNB Chain 转移至 Tron。Aethir 表示其以太坊主网 ATH 代币供应未受影响,计划于下周公布详细赔偿方案及事件分析,并与 Binance、Upbit、Bithumb 等交易所协作冻结资金。Web3 安全平台 ZeroShadow 参与调查。Aethir 2025 年实现收入 1.278 亿美元,全球部署超 44 万 GPU 容器。
据 The Block 报道,StarkWare 研究员 Avihu Levy 发布论文提出 Quantum Safe Bitcoin(QSB)方案,称可在现有比特币脚本规则下实现抗量子计算交易,无需软分叉。该方案通过“哈希到签名”谜题,利用 RIPEMD-160 哈希算法,替代椭圆曲线加密,提升对量子攻击的防御能力。 论文指出,现阶段 QSB 方案单笔交易成本约为 75 至 150 美元,远高于当前平均交易费用,且用户体验复杂,建议仅作为“最后手段”采用。该方案仍受限于脚本操作码和大小,暂不支持闪电网络等全部应用场景。与需协议变更的 BIP-360 方案相比,QSB 无需比特币协议层修改,但仍处于实验阶段。
据路透社报道,Kraken 成为首家获批美联储主账户的加密货币交易所,但该账户受限,仅允许其银行业务访问 Fedwire 支付系统并持有限余额,无法获得利息或紧急贷款。此举引发美国金融系统风险和透明度担忧,包括众议院金融服务委员会主席 Maxine Waters 要求披露更多账户细节。监管专家指出,轻监管的加密公司直接接入美联储支付系统可能带来操作和金融稳定风险。美联储表示,相关限制旨在缓解流动性冲击和信用风险,但银行业警告,这可能影响银行系统流动性,并加剧洗钱和操作漏洞。Kraken 表示其银行储备完全支持,并遵守银行级反洗钱和客户识别要求。
何一在文末亦就外界对其个人的攻击予以强硬回应,称"你可太懂攻击一个职业女性,只需要污名化'她有今天都是靠男人',故意制造桃色绯闻,把我矮化成'战利品'",并强调"我的身份不是靠谁给的,江山是我自己打的,我来了,我看见,我征服,事业如此,感情亦如此"。
据 Cointelegraph 报道,美国、英国和加拿大联合执法行动"大西洋行动"(Operation Atlantic)于今年 3 月完成,由英国国家犯罪局(NCA)牵头,冻结逾 1200 万美元涉嫌诈骗所得资产,识别受害者超 2 万人,涉及诈骗总额逾 4500 万美元。 此次行动聚焦授权钓鱼攻击——一种诱导用户签署恶意授权、进而允许攻击者转移钱包内代币的诈骗手法。Binance 参与其中,提供账户筛查及诈骗情报支持,但无资金从其平台被冻结。
美国律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻击一事展开集体诉讼调查,审查投资者针对 Circle Internet Financial 的潜在索赔。 此次攻击共造成约 2.8 亿至 2.85 亿美元资产被盗,攻击者随后通过 Circle 的跨链转账协议(CCTP)将逾 2.3 亿美元 USDC 跨链转至以太坊,Circle 全程未采取冻结措施。而就在事发 9 天前,Circle 曾在一起民事纠纷中主动冻结 16 个商业钱包。区块链分析公司 Elliptic 怀疑此次攻击与朝鲜国家支持的黑客组织有关。 此次攻击导致 Drift Protocol 总锁仓量(TVL)从 5.5 亿美元骤降至 2.5 亿美元以下,DRIFT 代币价格跌逾 40%,至少 20 个 DeFi 协议遭受间接损失。
据 ZachXBT 披露,BitcoinDepot 于2026年 4月 6 日提交 8-K 称3月 23 日发现失窃 50.9枚 BTC;其链上追踪显示,19 个高置信盗窃地址早在 3月 20 日已转出共 54.45枚 BTC,较披露数多 3.55 枚,且资金最终流入 KuCoin,显示公司或迟 3 天才察觉异常。
据链上分析师 PeckShield(@PeckShieldAlert)监测,攻击者通过 4 个钱包在 Hyperliquid 上建立价值 1,500 万美元的$Fartcoin 多头仓位(共 1.4524 亿枚代币),随后在低流动性环境下主动触发"自杀式"清算,迫使 ADL(自动去杠杆)机制启动,HLP 流动性池被迫承接有毒资产并产生坏账,账面亏损约 300 万美元,HLP 在过去 24 小时内损失约 150 万美元。PeckShield 指出,攻击者极可能通过跨场域对冲提前布局,实际净利润或远超账面亏损数字。
据 Decrypt 报道,比特币 ATM 运营商 Bitcoin Depot 向美国 SEC 提交文件披露,公司于 3月 23 日遭遇网络安全攻击,黑客通过入侵 IT 系统获取数字资产结算账户凭证,从公司钱包窃取约 50.9枚 BTC,价值约 366.5 万美元。 事件发生后,公司已启动应急响应程序,聘请外部网络安全专家介入调查,并通知执法部门。公司表示,客户平台及用户数据未受影响。此次事件被公司列为重大事项,或引发声誉损失及法律、监管等额外成本。