与该事件类型相关的快讯
据 Bankr 官方 X 账号(@bankrbot)发文披露,2026 年 5 月 20 日,链上金融基础设施平台 Bankr 确认遭到攻击,共有 14 个用户钱包被入侵,平台已紧急暂停交易功能并承诺赔偿全部损失。据链上分析师 @99barzzz 追踪,本次事件涉及损失约 38.5 万美元,黑客相关 EVM 地址已被识别。
据慢雾余弦监测,Bankr 多个用户钱包被盗。@bankrbot 回复称,该事件为针对自动化代理之间信任层的社会工程攻击,具体涉及 Grok 与 Bankrbot 之间的交互,并导致未经授权的交易签名。
Grafana Labs 在 X 平台发文表示,5 月 16 日确认遭受针对性黑客攻击。攻击者通过 TanStack npm 供应链攻击(Mini Shai-Hulud 活动)获得其 GitHub 存储库的未授权访问权限并下载了代码库,随后发出勒索威胁。调查表明,本次事件严格限制在 Grafana Labs 的 GitHub 环境,没有证据表明客户的生产系统、运营或 Grafana Cloud 平台受到影响。下载内容除源代码外,还包括部分内部业务联系人的姓名和电子邮箱。攻击者虽下载了代码库但未进行篡改。Grafana Labs 决定拒绝支付赎金,并已通报联邦执法部门。目前正在实施加强 CI/CD 管道安全等防御措施。
Threshold Network 在 X 平台发文表示,2026 年 5 月 18 日,恶意攻击者试图在未存入基础比特币的情况下铸造 tBTC。其企图未能成功,没有无效的 tBTC 被发行,用户资金也未面临风险。作为对更广泛加密生态系统中高频恶意活动的预防措施,Optimistic Minting 已被暂时暂停。目前铸造操作通过清算机制进行,典型的铸造时间从约 1.5 小时增加至约 6 至 7 小时。
Echo Protocol 发文表示,目前团队已重新获得管理密钥控制权,并销毁攻击者持有的剩余 955 枚 eBTC。此外,Aptos 上的当前敞口仅限于 Echo 借贷市场和 Hyperion 流动性池中的约 7.1 万美元,且团队在 Aptos 上未观察到资金损失。作为预防措施,团队在审查继续进行的同时已完全暂停 Aptos 桥操作。Echo Aptos Lending 未受影响并因安全原因暂停。
Echo Protoco在X平台发文确认Monad跨链桥出现安全事件,目前正在调查,同时已暂停所有跨链交易功能,并称将在调查进展明确后,通过官方渠道持续发布更新信息。
Kelp在X平台发文表示,已与多家DeFi协议协同完成对攻击者头寸的清算工作,rsETH恢复进程取得关键进展,其中:Compound在过去四周多次参与协调并提供约3000枚ETH支持,同时联合Aave完成清算,合计恢复约17,426.20枚rsETH;Euler Finance则在其协议内清算攻击者仓位,并计划将多余ETH返还至DeFi生态基金。
据 CoinDesk 报道,ETH 借贷协议总锁仓量(TVL)已从年初高点 320 亿美元降至 230 亿美元,跌幅约 28%。KelpDAO 预言机漏洞事件引发市场信任危机,叠加整体市场情绪低迷,共同导致约 90 亿美元资金流出 DeFi 借贷赛道。
Curvance 在 X 平台发文表示,北京时间今日约 6:00 PM EST,其注意到 Curvance 平台 Echo eBTC 市场出现异常情况。目前暂无迹象表明 Curvance 智能合约遭到攻击或被攻破。由于其采用完全隔离的市场架构,其他市场未受到影响。出于谨慎考虑,团队已暂停受影响市场,并正与生态合作伙伴共同调查事件原因,后续将在获得更多信息后公布进一步更新。
Casa 联合创始人 Jameson Lopp 警告称,一种新型钓鱼攻击正在出现,攻击者利用合法的 Google 恢复表单,在大量空白内容中隐藏恶意链接。该手法通过在长文本中嵌入“不可见”或被忽略的空白字符,使恶意链接不易被用户察觉,从而诱导用户点击并泄露账户信息。Lopp 提醒用户在处理账号恢复邮件或表单时应保持警惕,避免点击来源不明或被刻意隐藏的链接内容。(Cointelegraph)
据 Bits.media 报道,俄罗斯政府立法委员会于 5月 18 日批准了在库尔斯克州部分边境地区禁止加密货币挖矿的提议,库尔斯克州长亚历山大·欣什泰因在州政府会议上宣布了这一消息。禁令将覆盖八个区及利戈夫市,包括别洛夫斯基、博利舍索尔达茨基、格卢什科夫斯基等地。禁令的主要原因在于,上述边境地区居民享有免缴水电费政策,若允许挖矿,相关电费将由联邦财政承担,形成财政负担;此外,乌克兰武装力量的持续攻击和基础设施修复困难也导致当地能源供应紧张。州长表示,待局势恢复正常、居民返回并恢复缴费后,禁令有望解除,但未给出具体时间表。
据金十数据报道,美国总统特朗普周一宣布,应卡塔尔、沙特和阿联酋领导人的联合请求,取消原定于周二对伊朗发动的军事打击,以为外交谈判争取时间。特朗普表示,协议关键在于伊朗须以书面形式承诺放弃核武器,并称"达成协议的机会似乎很大"。但他同时警告,已指示美军做好"全面、大规模攻击"的即时准备,一旦谈判破裂将立即行动,且未设定最后期限。目前,美伊双方均拒绝了对方提出的新方案,分歧主要集中在伊朗高浓缩铀库存处置及被冻结资产归还问题上。
Monad 联合创始人 Keone Hon 在 X 平台发文表示,团队已注意到与 EchoProtocol 的 eBTC 相关的安全事件,目前安全研究人员正在对此展开调查,Monad 网络本身未受到影响,当前运行正常。此外,安全研究人员初步审查认定,此次针对 EchoProtocol eBTC 的漏洞利用事件已导致约 81.6 万美元资产被盗。
据链上分析师 PeckShield(@PeckShieldAlert)监测,Echo Protocol 在 Monad 上遭黑客攻击。黑客凭空铸造 1000 枚 $eBTC(价值约 7670 万美元),随后将其中 45 枚 $eBTC(约 345 万美元)存入 Curvance,并以此为抵押借出约 11.29 枚 $WBTC(约 86.77 万美元)。黑客随即将 $WBTC 跨链桥接至以太坊,兑换为 $ETH 后,将 384 枚 ETH(约 82.17 万美元)转入 Tornado Cash 完成洗钱。
特朗普表示,沙特阿拉伯、卡塔尔、阿联酋及其他一些国家请求他将对伊朗的军事打击“推迟两到三天”,原因是他们认为美伊协议“非常接近达成”。特朗普当天在白宫一场活动中对媒体记者说,美国已准备好 19 日对伊朗发动一次“非常重大”的攻击。不过,“我把它推迟了一小段时间,希望这也许是永久性的,但也可能只是暂时的。因为我们与伊朗进行了非常重大的讨论,我们将拭目以待这些讨论会有何结果”。特朗普表示,谈判出现一些“非常积极的进展”,上述海湾盟友有机会促成协议达成。他还表示,这次的情况与先前几次美方认为即将与伊朗达成协议时“略有不同”。(新华社)
据 Onchain Lens 监测,Monad 上的 Echo Protocol 遭攻击。攻击者铸造了 1000 枚 eBTC,价值 7670 万美元,并通过此前已测试过的攻击路径经由 Curvance 提取资金。截至目前,攻击者已将 45 枚 eBTC 作为抵押存入 Curvance,并借出约 11.29 枚 WBTC,价值 86.77 万美元;随后将这部分 WBTC 跨链至 Ethereum,兑换为 ETH,并向 Tornado Cash 转入 385 枚 ETH,价值约 81.8 万美元。攻击者目前似乎仍控制大量已铸造的 eBTC。
美国明尼苏达州州长 Gov. Walz 已签署相关法案,允许州特许信用合作社提供数字资产托管账户。该法案旨在让明尼苏达州居民在监管监督下,以更安全的方式管理加密资产,并加强对欺诈、黑客攻击和资产损失的保护。Minnesota Credit Unions 同时感谢共同提案人 Reps. Perryman、Elkins 及 Sen. Seeberger 推动该立法。
Vitalik 发布文章《 A shallow dive into formal verification 》,介绍形式化验证在以太坊前沿研发中的应用进展。文章指出,开发者可使用 Lean、EVM 字节码或汇编语言编写代码,并通过可自动检查的数学证明验证其正确性,以同时提升代码效率与安全性。他表示,形式化验证特别适用于 STARK、拜占庭容错共识、ZK-EVM、抗量子签名等复杂但安全目标相对清晰的系统,并提及 Arklib、VCV-io、evm-asm 等相关项目。文章同时强调,形式化验证并非万能,仍可能受限于规格定义错误、未覆盖代码、硬件边界与侧信道攻击等问题。
据 PeckShieldAlert 监测,Adshares 桥接攻击者已向部署方退还 256 枚 ETH(价值 54.07 万美元),占被盗资金的 86%。Adshares 桥接于 2026 年 5 月 17 日遭受攻击,损失约 62.8 万美元。
Verus 在 X 平台发文确认 Verus-Ethereum 跨链桥遭遇攻击,以太坊链上合约中的 ETH、USDC 与 tBTC 被盗,目前其他桥接资产暂未受到影响。Verus 网络现已暂停运行,大多数出块节点在遭遇攻击衍生影响后已主动下线,开发团队正在全力调查事件影响范围、攻击路径及后续处理方案,并将在确认更多信息后公布进展。Verus 表示,愿与相关执法机构合作追究法律责任;但若攻击者全额归还资金,项目方愿意提供漏洞赏金,并不再进一步追责。Verus 同时提醒任何在公开频道、私信或其他渠道中自称 Verus 团队或社区成员并提供“赔付”“补偿计划”的人员均为诈骗者。官方强调,不要与任何声称存在赔付项目或提供赔偿的人互动,并请及时向 Discord 或 X 平台举报相关账号。此前消息,Verus 以太坊跨链桥遭攻击,损失约 1158 万美元。