与该事件类型相关的快讯
稳定币发行方 StablR 遭遇持续攻击,导致其欧元稳定币 EURR 与美元稳定币 USDR 发生脱锚。区块链安全公司 Blockaid 表示,攻击者疑似通过获取铸币多签账户中一名所有者的私钥控制权限,在仅需 1/3 签名的机制下替换其他管理员,并额外铸造 835 万枚 USDR 及 450 万枚 EURR。随后,攻击者在 DEX 上将价值约 1040 万美元的代币兑换为约 1115 枚 ETH,实际获利约 280 万美元。受事件影响,EURR 一度跌至 0.88 美元附近,USDR 跌至 0.7 美元附近。Blockaid 指出,此次事件并非智能合约漏洞,而是密钥管理及治理机制失效所致。(Cointelegraph)
英国警方公布,一起针对加密货币持有者的“扳手攻击(Wrench Attack)”案件已有五人被判刑。嫌犯于 2025 年 7 月在伦敦 Shoreditch 酒吧结识受害者后,将其强行带回家中,并通过暴力威胁及面部识别验证,强迫其访问银行与加密货币账户,盗取超过 1 万英镑资金、加密货币及手表等财物。 案件调查期间,加密货币交易平台 Coinbase 因发现受害者账户异常活动向警方报案。警方随后锁定并逮捕涉案人员。法院最终判处四名主犯 3 年半至 6 年半不等监禁,另一名涉案人员因洗钱罪被判社区服务。警方表示,此案对受害者及其家人造成长期心理创伤,凸显针对加密资产持有者的线下暴力犯罪风险正在上升。
据 Cointelegraph 报道,Bitcoin 矿企 MARA Holdings 在 2025 年为 CEO Fred Thiel 的个人安保支出 430 万美元,其中包括 43.078 万美元的车辆装甲费用,以及住宅安保和随身安保开支。文件显示,其 2024 年相关支出为 19.104 万美元。MARA 同年还为 CFO Salman Khan 的个人安保支出 390 万美元。报道指出,随着针对加密货币高管和投资者的“扳手攻击”增加,相关企业的人身安全成本正在上升。
Polymarket 工作人员 Shantikiran Chanal 在 X 平台发文表示,其已关注到与奖励发放相关的安全报告,用户资金与市场结算处于安全状态。调查结果指向一个用于内部运营的钱包发生私钥泄露,并非合约或核心基础设施问题。后续将发布更多更新。此前消息:ZachXBT 称 Polymarket UMA CTF Adapter 合约疑似在 Polygon 上遭到攻击,目前已流出超 52 万美元。
据链上侦探 ZachXBT 监测,Polymarket 的 UMA CTF 适配器合在 Polygon 网络上疑似遭到攻击,截至目前,已损失超过 52 万美元。
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
Bankr 在 X 平台发文表示,团队目前正与 zeroShadow 等外部合作伙伴持续推进调查及修复工作,预计在完成额外安全审查与监控措施后,于下周前恢复全部功能。Bankr 称,短期内或将逐步恢复代币发行及部分“只读”功能,用户可查看余额等账户信息。但包括 swap、转账在内的钱包交易功能,在审查期间仍将保持暂停状态。此前,Bankr 披露一名攻击者曾获得 14 个 Bankr 钱包访问权限,平台随后已暂停相关功能,并承诺全额赔偿用户损失。
据链上分析师 PeckShield(@PeckShieldAlert)监测,VerusCoin 跨链桥攻击者已将 4,052.4枚 ETH(约 850 万美元)归还至项目团队地址(0xF9AB...C1A74),占被盗总额的 75%,剩余 25%(1,350枚 ETH,约 280 万美元)作为白帽赏金留存于攻击者钱包。
据官方公告,韩国加密货币交易所 Bithumb 宣布,自 2026 年 5 月 21 日起立即限制与海外支付平台 Heleket 相关的所有虚拟资产充值与提现交易。公告称,Heleket 被怀疑与洗钱及资助恐吓等非法行为存在关联。Bithumb 表示,此举是为遵守《特定金融信息法》及《虚拟资产用户保护法》等相关法规,并保护用户资产安全。Bithumb 同时提醒,使用未经验证的海外服务可能面临黑客攻击、充提中断等风险。
据 Specter Analyst 监测,一名在 Kraken 和 Coinbase 交易平台持有大额资产的高净值投资者遭遇疑似人身胁迫袭击,损失各类资产共计约 670 万美元。攻击者从该用户的 Kraken 账户中提取了 1554 枚 ETH(约合 330 万美元)和 10.5 枚 BTC。同时,攻击者还突破了其 Coinbase 的防御,提取了 34.1 枚 cbBTC。随后,攻击者将超过 530 万美元的被盗资金直接存入隐私协议 Tornado Cash 以隐匿交易路径。(financefeeds)
Syndicate Labs 表示,在开发用于可定制以太坊 Rollup 和测序器的链上基础设施五年后,由于 Rollup 市场急剧缩水,公司决定关闭。Syndicate Labs 曾于 2021 年完成由 Andreessen Horowitz 领投的 2000 万美元 A 轮融资。该决定使 SYND 代币价格在过去三小时内下跌 21%,触及 0.012 美元的历史新低,较 2025 年 9 月 2.61 美元的峰值下跌 99.5%。此外,Syndicate Labs 表示,Syndicate Network Collective 独立于 Syndicate Labs,因此 SYND 代币治理不会立即受到影响,且关闭决定未受到此前桥接资产被黑客攻击事件的影响。
据 CertiK 监测,跨链聚合协议 Transit Finance 攻击者已向 Tornado Cash 存入 832.9 枚 ETH,价值约 180 万美元。
DAO 基础设施服务商 Syndicate 宣布将逐步停止运营。其表示,在过去五年持续建设链上开发者基础设施后,Rollup 市场已发生根本性变化。目前 Rollup 市场规模大幅萎缩,部分 Rollup 项目正在逐渐关闭,市场也已从 EVM Rollup 转向由咨询团队从零构建的定制链模式,可复用技术与网络价值显著下降。Syndicate 称,其体系由两部分组成:负责开发的 Syndicate Labs 将关闭,而持有 SYND 代币并拥有治理权的独立实体 Syndicate Network Collective(怀俄明 DUNA)仍将继续存在,SYND 治理短期内不会受到影响。此外,Syndicate 强调,本次停止运营决定与近期跨链安全事件无关,受影响用户及 SYND 持有者已通过财库储备获得全额补偿,团队与投资者代币目前仍处于锁仓状态。
据链上分析师 PeckShield(@PeckShieldAlert)监测,门罗币(XMR)点对点去中心化交易平台 RetoSwap 遭到黑客利用 Haveno 交易协议漏洞攻击,共计 7,000 枚 XMR(约 270 万美元)用户资金被盗。事件发生后,RetoSwap 团队迅速响应,于 UTC 时间 2:33 封禁攻击者的洋葱地址,并通过将最低客户端版本强制升级至 2.0.0 的方式暂停平台交易,目前攻击已被遏制。
据华尔街日报报道,特朗普与以色列总理内塔尼亚胡周二晚间进行了紧张而激烈通话。据知情人士透露,内塔尼亚胡在通话中猛烈抨击了旨在结束与伊朗战争的协议,而特朗普则为该外交进程进行了辩护。以色列长期以来对伊朗是否会遵守任何拆除其核项目并停止攻击地区国家的协议持怀疑态度。据知情人士称,内塔尼亚胡在上周日的通话以及周二的通话中都向特朗普重申了这些立场。但特朗普并未被说服。他告诉内塔尼亚胡,他将继续推动达成一项协议,以阻止伊朗获得核武器。特朗普还表示,如果伊朗在谈判中未表现出更大灵活性,将面临新一轮打击。(金十)
Sentient 宣布正式推出最新一季黑客松 Challenge 0。本次活动将提供 6000 美元奖励及 MiniMax 积分。
Drift Protocol 在 X 平台发文表示,在协议恢复上线后,保险基金(Insurance Fund)质押用户将可以正常提取其对应份额。其保险基金在设计上用于在清算或破产情形下维护协议偿付能力。由于本次协议在损失通过正常清算或破产路径完成前已暂停,因此保险基金未受到相关漏洞或攻击影响。Drift Protocol 补充称,协议自有保险基金资产将用于支持系统重启与用户恢复,并计划公开相关链上地址,以便社区追踪资金使用情况与后续部署。
LayerZero Labs 发布最新事件报告称,2026 年 4 月 18 日,基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击,约 116,500 枚 rsETH(约 2.92 亿美元)被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员,将此次攻击归因于朝鲜相关黑客组织 TraderTraitor(UNC4899)。报告显示,攻击始于 2026 年 3 月 6 日,攻击者通过社会工程手段入侵 LayerZero 开发者账号,获取会话密钥并渗透 RPC 云环境,进一步污染内部 RPC 节点数据,并操控返回结果以欺骗监控系统及去中心化验证网络(DVN)。随后攻击者通过对外部 RPC 提供商发动拒绝服务攻击,使验证系统依赖被入侵节点生成伪造跨链证明,从而成功提取资金。LayerZero 指出,本次漏洞核心在于受影响应用采用“单验证器(single-verifier)”配置,使得目标合约在仅收到单一有效签名后即执行资产释放,导致 rsETH 被盗。事件发生后,LayerZero Labs 宣布将调整安全策略,包括不再允许自身 DVN 在单一验证配置中作为唯一签名方,同时重建受影响云基础设施,并引入短期凭证、即时权限升级及多方审批机制以强化安全。此外,zeroShadow 及执法机构已介入调查与资产追踪,LayerZero 表示将持续与生态合作方强化跨链安全体系,以应对日益复杂的国家级攻击威胁。
GitHub 在 X 平台发文表示,GitHub 针对其内部存储库遭遇未经授权访问的事件分享了更多调查细节。昨日 GitHub 检测并控制了一起涉及恶意 VS Code 插件的员工设备受攻击事件。GitHub 已移除该恶意插件版本,隔离了端点并立即展开事件响应。目前评估显示,该活动仅涉及 GitHub 内部存储库的窃取。攻击者目前声称的约 3800 个存储库与 GitHub 迄今为止的调查方向一致。GitHub 已迅速采取行动降低风险,昨日及夜间已轮换关键密钥,并优先处理影响最大的凭证。GitHub 将继续分析日志、验证密钥轮换并监控后续活动,调查完成后将发布更完整的报告。
据 Bankr 官方 X 账号(@bankrbot)发文披露,2026 年 5 月 20 日,链上金融基础设施平台 Bankr 确认遭到攻击,共有 14 个用户钱包被入侵,平台已紧急暂停交易功能并承诺赔偿全部损失。据链上分析师 @99barzzz 追踪,本次事件涉及损失约 38.5 万美元,黑客相关 EVM 地址已被识别。