与该事件类型相关的快讯
据 Cointelegraph 报道,Robinhood 用户近期遭遇一轮钓鱼攻击。攻击者利用 Gmail 忽略邮箱用户名中 “ . ” 的特性,以及 Robinhood 账户创建流程中的漏洞,注册与目标邮箱高度相似的账户,并借此让 Robinhood 官方邮件服务器向受害者收件箱发送带有钓鱼链接的伪造提醒邮件。网络安全研究员 Alex Eckelberry 表示,该邮件可通过 SPF、DKIM 和 DMARC 验证,看似来自官方地址。 Robinhood 称,此事并非系统或客户账户遭入侵,用户资金和个人信息未受影响,但提醒用户删除相关邮件,勿点击可疑链接。
慢雾发文表示,ZetaChain 遭攻击利用,初步分析显示漏洞根源在于 GatewayZEVM 合约 call 函数缺乏访问控制与输入验证,攻击者可借此发起恶意跨链调用,并通过中继机制在目标链执行任意操作转移资金。慢雾称,攻击者通过伪造跨链事件触发中继器执行恶意调用,从而完成资金窃取,目前相关攻击交易已被披露。
据官方消息,ZetaChain 表示,其 GatewayEVM 合约今日遭遇攻击,影响范围仅限 ZetaChain 团队内部钱包。官方称,相关攻击路径已被阻断,暂无更多资金面临风险。作为预防措施,ZetaChain 已暂停跨链交易。与此同时,官方表示调查仍在进行中,目前暂无用户资金受到此次攻击影响,后续将在调查完成后发布详细事后分析报告。
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
据 Ai 姨监测,Galaxy Digital OTC 关联地址 (0x16F...1Fde) 向交易所充值 1.5 万枚 ETH,价值 3474 万美元。该笔资金来源为一周前从 Aave 取出的 3.8 万枚 ETH,即 Kelp DAO 被攻击致使 Aave 疑似出现坏账当日。
法国国家有组织犯罪检察官办公室(PNACO)周五发布公告表示,法国已针对 12 起有组织犯罪团伙策划的加密货币绑架案件展开司法调查,目前已起诉 88 名嫌疑人,其中包括 10 余名未成年人。据统计,自 2023 年以来,法国共记录 135 起与加密货币相关的袭击事件,其中 2024 年 18 起,2025 年 67 起,2026 年至今已发生 47 起。被起诉人员涉及绑架、非法拘禁、勒索及洗钱等罪名。近期,警方在两场针对绑架案的行动中逮捕 6 名嫌疑人,目前所有人员均已被预防性拘留。CertiK 区块链情报分析师 Jonathan Riss 表示,此类犯罪团伙的主谋通常位于欧盟以外。
长期关注 Bitcoin 扩容方案的开发者 Paul Sztorc 提议于 2026 年 8 月在区块高度 964,000 发起名为 eCash 的 Bitcoin 硬分叉,向分叉时持有 BTC 的用户按 1 : 1 发放 eCash,并在新链中引入 Drivechains 侧链架构。争议主要集中于其拟将新链上与 Satoshi Nakamoto 地址对应的部分 eCash 预先分配给早期投资者,此举遭到社区批评,部分人士称其涉及“盗取”代币。Paul Sztorc 表示,此举旨在为项目上线前的开发和协作提供激励。
QCP Group 发文分析,美伊谈判再度破裂,中东停火延续,地缘政治格局整体静态。白宫记者晚宴发生枪击事件,特朗普疑为目标,亚洲开盘后 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但随后因伊朗外长赴俄与普京会谈的消息引发担忧,涨幅快速回落。 4 月以来 BTC 累计涨幅超 14%,连续四周收涨,现货 ETF 连续 9 日净流入合计约 21.1 亿美元,Strategy 单月增持 BTC 逾38 亿美元。当前市场关键阻力位为 82,000 美元附近的 CME 缺口,BTC 永续合约资金费率持续为负,若价格向上突破或触发空头回补。隐含波动率持续走低,风险逆转偏斜有所收窄,市场对上行敞口的兴趣逐步回升。 本周关注重点:4月 29 日微软、亚马逊、Meta、谷歌财报及 FOMC 利率决议;4月 30 日苹果财报、美国 Q1 GDP 及3月 PCE 数据。
据《华尔街日报》报道,北卡罗来纳州共和党参议员汤姆·蒂利斯(Thom Tillis)当地时间周日表示,他将支持凯文·沃什(Kevin Warsh)的美联储主席任命确认,从而为特朗普选定接替鲍威尔的人选清除了最后一个重大障碍。 蒂利斯数月来一直拒绝投票支持沃什,他表示,只要司法部对鲍威尔的刑事调查仍在进行,他就不会推动任何美联储提名人的确认,称刑事调查是对央行独立性的攻击,但该调查似乎已于上周五结束。(金十)
Sui 生态借贷协议 Scallop 在 X 平台表示,发现一个与 Scallop 的 sSUI 奖励池相关的附属合约存在漏洞,导致约 15 万枚 SUI 损失。受影响的合约已被冻结。Scallop 称核心合约仍然安全,只有 sSUI 奖励池受到影响。所有其他奖励池均安全无虞。Scallop 将全额承担 100% 的损失,并将尽快发布进一步的更新。
据美国有线电视新闻网援引消息人士信息报道,已确认白宫记者晚宴“安全事件”嫌疑人为一名来自加利福尼亚州的30岁男子。 (CCTV国际时讯)
美国司法部(DOJ)宣布,一名 22 岁加州男子 Evan Tangeman 因参与一个通过社交工程诈骗及入室盗窃盗取约 2.63 亿美元加密资产的犯罪组织,被判处 70 个月(约 5 年 10 个月)监禁,并附加 3 年监管释放期。根据起诉材料,Tangeman 于 2025 年 12 月认罪,承认协助该犯罪网络至少清洗 350 万美元非法资金。该犯罪团伙被指将赃款用于奢侈消费,包括数百万美元夜店账单、兰博基尼跑车及劳力士手表等高端资产。美国哥伦比亚特区检察官 Jeanine Pirro 在声明中表示,该组织“以近乎荒诞的贪婪构建犯罪体系”,并强调 Tangeman 不仅参与洗钱,还在同伙被捕后销毁证据,显示明显的犯罪意识。此次判决发生之际,数据显示 2026 年第一季度加密行业因诈骗与黑客攻击损失已达 4.82 亿美元,社交工程诈骗及线下暴力抢劫案件呈上升趋势。(Cointelegraph)
白宫记者协会晚宴发生“安全事件”后,美国总统特朗普“安全无恙”,晚宴将继续举行。(新华社)
据 Onchain Lens 监测,Balancer 攻击者过去三天已将 2.1 万枚 ETH 兑换 617.43 枚 BTC,价值 4872 万美元,该攻击者目前还持有 1000 枚 ETH,价值 232 万美元,或将进一步抛售。
莱特币(Litecoin)在 X 平台发文披露近期一项零日漏洞曾导致 DoS 攻击,影响主要矿池运行,未及时更新的挖矿节点允许一笔无效的 MWEB(MimbleWimble Extension Block)交易被执行,使相关代币可被提取至第三方 DEX。Litecoin 网络通过一次 13 个区块的重组(reorg)回滚了这些无效交易,确认其不会被纳入主链,该期间内所有有效交易均未受影响,目前漏洞已被完全修复,网络运行恢复正常。
据 SolanaFloor 报道,Drift 产品负责人 Minhdonz 在其官方 Discord 上发文表示,Drift 近期更新了其重启时间线,计划在今年 5 月或 6 月重新推出其分叉后的交易所。此前 Drift 遭遇了价值约 2.85 亿美元的严重黑客攻击,该事件被指与北韩黑客组织的社会工程学攻击有关。
借贷协议 Purrlend 在 MegaETH 和 HyperEVM 网络遭遇攻击,损失约 152 万美元。攻击者从 HyperEVM 网络提取约 120 万美元资产,包括 449,683 枚 USDC、214,125 枚 USDT0、194,745 枚 USDH 以及部分 UBTC、wstHYPE、UETH、kHYPE 和 WHYPE。攻击者另从 MegaETH 网络提取约 32.4 万美元资产,包括 USDT0、WETH 和 USDm。目前 Purrlend 已暂停协议并展开调查,攻击者地址已在两网络区块浏览器中被识别。
据 CoinDesk 报道,量子计算机虽无法破坏比特币挖矿机制或区块链账本,但可能通过 Shor 算法破解保护钱包所有权的椭圆曲线加密体系。目前约 690 万枚 BTC(占总量约三分之一)因公钥已在链上可见而面临潜在风险,其中包括中本聪约 100 万枚的早期持仓;2021年 Taproot 升级后产生的交易同样因公钥暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子迁移计划,设有 4 支全职团队及 10 余个独立开发组,并开设专属进度网站 pq.ethereum.org。相比之下,比特币目前尚无统一应对路线图,现有的 BIP-360 提案与 BitMEX Research 检测方案均未获核心开发者广泛支持。知名比特币倡导者 Nic Carter 直指比特币应对方式"最差",而 Blockstream CEO Adam Back 则认为当前量子系统仍属实验室阶段,但也赞同应提前部署可选升级方案。 分析人士指出,比特币反中央化的治理文化使协调大规模安全升级极为困难,如何处理中本聪持仓等历史遗留问题更是两难。谷歌相关论文警告称,一旦量子攻击成为现实,留给应对的窗口期可能已经关闭。
独立研究员 Giancarlo Lelli 因成功破解保护比特币的加密密钥,获得由量子安全初创公司 Project Eleven 颁发的 Q-Day 奖及 1 枚比特币奖励。Giancarlo Lelli 利用公开可用的量子硬件和 Shor 算法变体,在 32767 个可能性中成功破解 15 位加密密钥。此次量子攻击难度较 2025 年 9 月创下的 6 位密钥记录提升 512 倍。Project Eleven 首席执行官 Alex Pruden 表示,此类攻击资源需求持续下降,目前约 690 万枚比特币处于易受攻击的静态地址中,其中包括中本聪持有的 100 万枚比特币。目前比特币网络已提出 BIP-360 提案以引入抗量子地址类型,Ethereum、Ripple 和 Tron 等平台也已开始发布向后量子防御过渡的计划。
据链上分析师 Ai 姨监测,Balancer 攻击者关联地址过去 9 小时向 THORChain 转移 5609 枚 ETH,价值 1300 万美元。2025 年 11 月, Balancer 被盗超 1.16 亿美元,与 Aave 攻击事件的怀疑对象相同,均指向朝鲜黑客组织 Lazarus Group,而两者均在近期高频使用龙卷风进行资金清洗