与该事件类型相关的快讯
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
链上侦探 ZachXBT 表示,THORChain 疑似在比特币、以太坊、BSC 和 Base 网络上遭到攻击,损失超 740 万美元。
据链上侦探 ZachXBT 披露,THORChain 已在多条链上遭受攻击,损失超过 740 万美元。
据 Cointelegraph 报道,隐私通讯应用 Signal 表示,若被要求遵守加拿大拟议中的合法访问法案 《 C-22 法案 》,公司可能退出加拿大市场。Signal 战略与全球事务副总裁 Udbhav Tiwari 称,该法案或迫使服务商建立技术监控能力,并保留部分用户元数据最长 1 年,这可能削弱端到端加密,并增加网络攻击风险。报道称,《 C-22 法案 》 目前尚未正式生效,仍需经过议会审议及御准程序。除 Signal 外,VPN 服务商 Windscribe 也表示,若法案通过,可能跟随退出加拿大。
OpenAI 证实,其内部环境遭针对 TanStack 恶意 NPM 包的供应链攻击,两名员工设备受到感染。虽然用户数据及核心代码未受影响,但攻击者窃取了部分内部代码仓库访问凭证,其中包括用于 iOS、macOS 及 Windows 产品的代码签名证书。为防止黑客利用被盗证书发布伪造应用,OpenAI 已启动防御性证书轮换,并宣布所有使用 ChatGPT 桌面端、Codex 及 Atlas 浏览器的 macOS 用户,必须于 2026 年 6 月 12 日前升级至最新版本。届时旧版证书将被吊销,旧版应用启动及新安装行为将被系统拦截。OpenAI 表示,公司此前已部署更严格的代码包拦截策略,但受感染设备尚未同步最新配置,导致恶意组件成功入侵。目前,iOS 与 Windows 客户端未受影响,用户账户密码及 API 密钥等核心数据也已确认安全。
慢雾余弦表示,已获取部分在野攻击样本,目前可确认攻击主要针对旧版 iOS 的 iPhone、Safari 浏览器及持有加密货币钱包的用户。其称,假冒色情直播、波场能量站、退款流程、漏洞预警等网页可能嵌入恶意 JavaScript 利用代码;若旧版 iPhone 用户使用 Safari 打开相关网页且未关闭,同时解锁钱包 App 准备使用,明文私钥可能被盗取。
据 Cointelegraph 报道,Tezos 生态开发者已在测试网上线抗量子隐私支付原型 TzEL,采用后量子密码学与 zk-STARK 证明,旨在防范“ 先收集、后解密 ”攻击,保护交易数据及加密支付元数据。该原型还结合 Tezos 数据可用性层,以处理后量子证明较大的体积。根据白皮书,TzEL 使用的抗量子 zk-STARK 证明约为 300 KB 。目前,TzEL 已在 Tezos 测试网运行,Tezos 生态向后量子密码学过渡仍处于早期阶段。
Ranger Finance 联合创始人 cobra 表示,Ranger Finance 正在逐步关闭,部分与项目合作、建设及提供支持的人员和供应商未能获得全额支付。其称,项目曾在现金紧张时由创始人投入个人资金维持运营,并推进在 MetaDAO 的融资,但融资延期导致账单累积。融资完成后,项目仅获得约 2 个月 runway,随后资金被退回。Ranger Finance 表示,财库清算超出预期,影响了员工、供应商及增长预算;此后 Drift 漏洞事件进一步打击项目进展。受 Drift 漏洞影响的 Vault 用户,后续将在 Drift 团队分发时收到恢复代币。
CertiK 联合创始人兼 CEO Ronghui Gu 表示,AI 工具正在加剧 DeFi 安全攻防失衡,使攻击者更容易发现漏洞并在不同协议间复制攻击路径。他指出,今年 4 月 DeFi 安全形势尤其严峻,当月只有 3 天未发生黑客攻击,DeFi 协议累计损失超过 6.9 亿美元。若排除 2025 年 2 月 Bybit 攻击事件,4 月已成为自 2022 年 3 月以来 DeFi 黑客损失最高的月份。顾荣辉认为,攻击者可以集中大量算力反复测试单一协议,而安全公司则需要同时服务多个客户,资源分散,因此防守端天然处于劣势。同时,近期攻击重点也正从智能合约漏洞,转向运营安全和供应链薄弱环节。他强调,AI 即使长时间未发现漏洞,也不能证明代码完全安全;在现有技术条件下,形式化验证仍是更可靠的安全保障方式。
据官方消息,AaveLabs 提议将 Aave DAO 漏洞赏金框架重组为多个特定子系统计划,分别在 Immunefi、Sherlock 和 Cantina 平台上运行。Core Aave V3、Core Aave V2、GHO 及非流动性协议基础设施由 Immunefi 覆盖,Aave V4 和 Aave App Stack 由 Sherlock 覆盖,Aptos 上的 Aave V3 由 Cantina 覆盖。提案建议调整各系统赏金规模,Core Aave V3 严重漏洞最高奖励为 500 万美元,Aave V4 严重漏洞最高奖励为 250 万美元。此外,Aptos 上的 Aave V3 漏洞赏金出资方将从 Aave Labs 转移至 Aave DAO。目前该 ARFC 提案已获得通过。
Aave 发文表示,其漏洞赏金计划已更新,以便更好地使奖励与生态系统中每个部分的风险状况相匹配,并简化审查路径。Aave V4 和 Core Aave V3 的严重漏洞修复奖励上限现已提高五倍。
《加密货币市场结构法案》(即 CLARITY 法案)在美国参议院银行委员会的审议已开始,截至目前:1、参议员 Mike Rounds 提出的 AI 监管沙盒修正案以 15 票赞成、9 票反对获得通过,显示其获得部分跨党派支持,尽管 Elizabeth Warren 曾呼吁民主党议员投反对票;2、Elizabeth Warren 提出旨在“阻止高风险资产进入退休账户”的修正案,则以 11 票赞成、13 票反对遭否决3、来自阿拉巴马州的参议员 Katie Britt 此前提出允许部分退休账户投资集合投资工具的修正案,在投票前被撤回。据悉,目前最具争议的修正案之一来自 Elizabeth Warren,内容涉及强化对加密混币器的制裁权限。她在发言中提及遭美国制裁的混币协议 Tornado Cash ,称其曾被用于为犯罪组织及朝鲜黑客组织洗钱超过 70 亿美元,其中包括超 4.5 亿美元相关资金。Warren 表示,目前法案未赋予美国财政部足够法律权限来隔离或限制混币器服务,可能导致反洗钱监管存在漏洞。对此,Cynthia Lummis 反驳称,法案第二与第三部分已涵盖非法金融活动相关内容。
Kraken 在 X 平台发文表示,Chainlink CCIP 将成为 kBTC 及未来包装资产的唯一跨链基础设施,取代原有的 LayerZero 协议。此项决定是在上月 Kelp 发生 2.92 亿美元 LayerZero 跨链桥漏洞事件后做出的。目前已有总计超过 30 亿美元的锁仓价值从 LayerZero 迁移。此次迁移涵盖 Ethereum, Ink, Unichain 和 Optimism 等区块链。目前 kBTC 市值约为 2.6 亿美元。Kraken 表示将继续负责资产的发行与托管,而 Chainlink CCIP 将负责处理跨链资产转移。(coindesk)
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
据 The Block 报道,Tether、TRON与 TRM Labs 联合成立的 T3 金融犯罪单元(T3 FCU)宣布,自 2024 年成立以来已累计冻结全球非法加密资产超过 4.5 亿美元。该单元 2025 年拦截非法收益同比增长 43.9%,覆盖美国、西班牙、德国等 23 个司法管辖区,并获金融行动特别工作组(FATF)认定为"全球执法机构的重要资源"。 T3 FCU 已参与多类犯罪调查,包括交易所黑客攻击、朝鲜相关活动、恐怖融资及暴力犯罪案件,并协助巴西联邦警察冻结逾 59.89 亿美元资产,其中包括 430 万枚 USDT。
据 Cointelegraph 报道,纽约一名法官已推迟审理 Aave 提出的解冻约 7100 万美元 ETH 的紧急申请,并要求 Aave 与 Gerstein Harrow LLP 补充提交案情说明,新的听证会定于 6 月 5 日举行。法院指出,Aave 此前未充分说明若限制令继续生效,用户资金为何会出现“连带性损失”。相关资产与 Kelp DAO 约 2.93 亿美元黑客攻击事件有关,此前由 Arbitrum 冻结。法官还要求双方就黑客交易适用法律、欺诈与盗窃的法律区分、债权优先顺位、建设性信托是否适用,以及能否按比例向受害者返还资产等问题进一步说明。
GoPlus Security 表示,一名用户遭遇典型地址投毒攻击,因从交易历史复制相似地址,误将 100,000 枚 DAI 转入攻击者伪造地址。事件中,该用户此前曾向目标地址转入 300,000 枚 DAI ,攻击者随后使用前后字符相近的地址向其发送 0.0003 枚 DAI ,诱导其在第二次转账时误选地址。 GoPlus Security 提醒,勿从交易历史复制地址,转账前应核对完整地址,并在大额转账前先进行小额测试。
L1 区块链 TAC 团队发文表示,已确认此前跨链层安全事件导致约 280 万美元资产被转移,涉及 USDT、BLUM 及 tsTON 等资产。TAC 称,若攻击者将相关资金归还至指定多签地址,团队将把此次事件视为“白帽救援”,并不会对涉及 ETH/BSC、ZEC 及 TON 地址的操作方采取法律行动。作为奖励,攻击者可获得约 10%的赏金,约合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨链层在 TON 侧遭外部攻击者利用,造成约 280 万美元损失,涉及 USDT、BLUM 和 tsTON。TAC 称,TAC 代币、TON 及所有从 Ethereum 跨链而来的 ERC - 20 代币未受影响。目前桥已暂停,团队正进行取证分析与修复,并计划通过合法结构化出售基金会 TAC 代币财库储备,恢复桥流动性并补偿受影响用户。团队将在未来 48 小时内发布事故复盘及更多信息。
智能合约审计平台 Code4rena 宣布将逐步停止运营,所有正在进行的审计竞赛和漏洞赏金项目仍将正常完成。Web3 安全平台 Immunefi 随后表示,将与 Code4rena 合作,接收其漏洞赏金客户及安全研究员,并协助迁移赏金范围、规则和奖励结构。Code4rena 曾以“竞争式审计”模式知名,允许独立安全研究员通过发现智能合约漏洞获得奖励。该平台曾于 2023 年获得 Paradigm 600 万美元融资,并在 2024 年被区块链安全公司 Zellic 收购。