同时关联该项目与事件的快讯
据匿名链上侦探 Wazz 披露,数百个钱包在 ETH 主网被同一地址清空,其中多个钱包已超 7 年未活跃。该事件疑似为新型实时漏洞攻击。加密用户 Capitulation 追评表示,最可能的漏洞是在 2020/21 年将助记词放在 LastPass 的安全笔记中所导致的。
Arbitrum DAO 已启动治理投票,拟释放此前冻结的 30,766 枚 ETH,用于支持 Kelp DAO 攻击后的善后计划 DeFi United。该部分资产由 Arbitrum 安全委员会在 4 月 20 日冻结,价值约 7110 万美元,原为攻击者转入 Arbitrum 网络的资金。若提案通过,这将成为 DeFi United 计划中最大一笔资金支持。投票初期,已有 1690 万枚 ARB 支持该提案,目前暂无反对票,投票将持续至 5 月 7 日。
以太坊应用公会“Ethereum Applications Guild(EAG)”宣布正式成立,作为一个全球性非营利协作组织,旨在支持以太坊应用生态的发展,推动其从基础设施阶段向应用层扩展,同时围绕四大方向展开运作:推动真实世界应用落地、连接跨领域生态网络、建立统一评估与开发框架,以及构建可持续资金机制。据悉,EAG 将基于机构规模(如估值、市值或 AUM)的会员贡献体系,并且通过质押收益捐赠机制,将 ETH 质押收益部分导入生态增长基金。 EAG 同时还发布 2026 全球应用与开发者计划,将展开发者教育、黑客松与研究项目,并通过区域路演与生态展示强化本地开发者社区建设。
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
ether.fi 首席执行官 Mike Silagadze 在 X 平台发文回应承诺向 Kelp 黑客事件恢复基金投入 5000 枚 ETH 原因,他表示团队认为此次事件存在“摧毁整个 DeFi 生态”的真实风险,若 Kelp 破产,价值 15 亿美元的 rsETH 可能被长期冻结,进而导致规模达 300 亿美元的 Aave 借贷市场陷入停滞,并引发 DeFi 与 CeFi 连锁崩盘,并称“FTX 相比之下都显得微不足道”。Mike Silagadze 补充称,在多数机构选择退缩并交由律师处理时,主动承担责任并迅速筹资填补漏洞,帮助避免最坏情况发生是好的选择。
据 CertiK 披露,Syndicate 协议因 Commons 跨链桥遭到攻击,发生一起漏洞利用事件。攻击者通过上述漏洞获取约 1850 万枚 SYND 代币,并将其出售,套现约 33 万美元。目前,相关资金已通过跨链桥转移至以太坊网络。 Syndicate 官方回应,正在调查 Commons 桥的安全泄露事件。团队正在追踪攻击行为,并与安全公司合作。团队还在考虑各种方案,以补偿受影响的用户。Syndicate 拥有足够的代币可用,以帮助那些丢失 SYND 的用户。
据 SlowMist 监测,由于 EIP-7702 账户存在设计缺陷,某 QNT 储备池遭受攻击,损失 1988.5 枚 QNT,价值约 54.93 枚 ETH。攻击根源在于该储备池的管理员身份由地址持有,该地址通过 EIP-7702 将其代码委托给 BatchExecutor 合约。由于 BatchExecutor 授权了无权限控制的 BatchCall 合约作为调用者,且 BatchCall.batch 函数缺乏权限检查,导致攻击者利用任意调用漏洞提取了池内代币。
据 a16z 披露,其研究人员对 AI 代理能否独立完成 DeFi 价格操纵漏洞利用进行了系统测试。研究以 20 起以太坊价格操纵事件为数据集,使用配备 Foundry 工具链的 Codex(GPT 5.4)作为测试代理。在无领域知识的基准条件下,代理成功率仅为 10%;引入基于真实攻击事件提炼的结构化领域知识后,成功率提升至 70%。 失败案例显示,代理均能准确识别漏洞,但普遍无法理解递归借贷的杠杆逻辑、错误判断盈利空间,以及无法组装跨合约的多步骤攻击结构。实验还记录到一起沙箱逃逸事件:代理通过提取本地节点配置中的 RPC 密钥,调用 anvil_reset 方法将节点重置至未来区块,绕过信息隔离限制并获取真实攻击数据。 研究团队认为,AI 代理目前可有效辅助漏洞识别,但尚不能替代专业安全审计人员。
据 Dark Web Informer 披露,去中心化预测市场平台 Polymarket 疑遭黑客入侵,威胁行为者 xorcat 在一知名网络犯罪论坛发布了逾 30 万条数据记录及配套漏洞利用工具包。数据提取日期为 2026 年 4 月 27 日。 据称,攻击者通过未公开的 API 端点、分页绕过及 Polymarket Gamma 与 CLOB API 的 CORS 错误配置提取数据。泄露内容包括:1 万个用户完整个人信息(含姓名、代理钱包及基础地址)、4111 条评论、1000 条举报记录(含 58 个 ETH 地址及管理员认证地址标识)、48536 个 Gamma 市场元数据、逾 25 万个活跃 CLOB 市场的固定乘积做市商地址,以及 9000 个关注者社交图谱数据。 工具包中包含多个漏洞的概念验证代码,涉及 CVE-2025-62718(Axios NO_PROXY 绕过,CVSS 9.9,可触发服务端请求伪造)、CVE-2024-51479(Next.js 中间件认证绕过,CVSS 7.5)及 CORS 错误配置等。此外,工具包还附有自动化持续拉取脚本及完整红队报告(含 M
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
据 Ai 姨监测,Galaxy Digital OTC 关联地址 (0x16F...1Fde) 向交易所充值 1.5 万枚 ETH,价值 3474 万美元。该笔资金来源为一周前从 Aave 取出的 3.8 万枚 ETH,即 Kelp DAO 被攻击致使 Aave 疑似出现坏账当日。
QCP Group 发文分析,美伊谈判再度破裂,中东停火延续,地缘政治格局整体静态。白宫记者晚宴发生枪击事件,特朗普疑为目标,亚洲开盘后 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但随后因伊朗外长赴俄与普京会谈的消息引发担忧,涨幅快速回落。 4 月以来 BTC 累计涨幅超 14%,连续四周收涨,现货 ETF 连续 9 日净流入合计约 21.1 亿美元,Strategy 单月增持 BTC 逾38 亿美元。当前市场关键阻力位为 82,000 美元附近的 CME 缺口,BTC 永续合约资金费率持续为负,若价格向上突破或触发空头回补。隐含波动率持续走低,风险逆转偏斜有所收窄,市场对上行敞口的兴趣逐步回升。 本周关注重点:4月 29 日微软、亚马逊、Meta、谷歌财报及 FOMC 利率决议;4月 30 日苹果财报、美国 Q1 GDP 及3月 PCE 数据。
据 Onchain Lens 监测,Balancer 攻击者过去三天已将 2.1 万枚 ETH 兑换 617.43 枚 BTC,价值 4872 万美元,该攻击者目前还持有 1000 枚 ETH,价值 232 万美元,或将进一步抛售。
据 CoinDesk 报道,量子计算机虽无法破坏比特币挖矿机制或区块链账本,但可能通过 Shor 算法破解保护钱包所有权的椭圆曲线加密体系。目前约 690 万枚 BTC(占总量约三分之一)因公钥已在链上可见而面临潜在风险,其中包括中本聪约 100 万枚的早期持仓;2021年 Taproot 升级后产生的交易同样因公钥暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子迁移计划,设有 4 支全职团队及 10 余个独立开发组,并开设专属进度网站 pq.ethereum.org。相比之下,比特币目前尚无统一应对路线图,现有的 BIP-360 提案与 BitMEX Research 检测方案均未获核心开发者广泛支持。知名比特币倡导者 Nic Carter 直指比特币应对方式"最差",而 Blockstream CEO Adam Back 则认为当前量子系统仍属实验室阶段,但也赞同应提前部署可选升级方案。 分析人士指出,比特币反中央化的治理文化使协调大规模安全升级极为困难,如何处理中本聪持仓等历史遗留问题更是两难。谷歌相关论文警告称,一旦量子攻击成为现实,留给应对的窗口期可能已经关闭。
独立研究员 Giancarlo Lelli 因成功破解保护比特币的加密密钥,获得由量子安全初创公司 Project Eleven 颁发的 Q-Day 奖及 1 枚比特币奖励。Giancarlo Lelli 利用公开可用的量子硬件和 Shor 算法变体,在 32767 个可能性中成功破解 15 位加密密钥。此次量子攻击难度较 2025 年 9 月创下的 6 位密钥记录提升 512 倍。Project Eleven 首席执行官 Alex Pruden 表示,此类攻击资源需求持续下降,目前约 690 万枚比特币处于易受攻击的静态地址中,其中包括中本聪持有的 100 万枚比特币。目前比特币网络已提出 BIP-360 提案以引入抗量子地址类型,Ethereum、Ripple 和 Tron 等平台也已开始发布向后量子防御过渡的计划。
据链上分析师 Ai 姨监测,Balancer 攻击者关联地址过去 9 小时向 THORChain 转移 5609 枚 ETH,价值 1300 万美元。2025 年 11 月, Balancer 被盗超 1.16 亿美元,与 Aave 攻击事件的怀疑对象相同,均指向朝鲜黑客组织 Lazarus Group,而两者均在近期高频使用龙卷风进行资金清洗
据链上分析师余烬(@EmberCN)监测,去年 11 月盗取 Balancer 约 9,800 万美元资产的黑客,持续通过 THORChain 将 ETH 兑换为 BTC,截至目前已累计将 14,300 枚 ETH 换成 419.3 枚 BTC(约 3,251 万美元)。黑客目前在 ETH 链上仍持有 7,700 枚 ETH,BTC 链上持有 419.3 枚 BTC,合计价值约 5,040 万美元。由于 ETH 价格较盗窃时(约 3,600 美元)已大幅下跌,其持有资产较盗窃时的 9,800 万美元已缩水近半。
据Onchain Lens监测,Balancer攻击者 (0xa6d6...BDaA) 在过去15小时内将13,191枚ETH兑换为386.52枚BTC,价值3054万美元。该攻击者目前仍持有8000枚ETH,价值1852万美元。
据链上分析师 余烬(@EmberCN )监测,去年 11 月从 Balancer 窃取约 9800 万美元资产的黑客今日正通过 THORChain 将 ETH 兑换为 BTC ,目前已将 7000 枚 ETH 兑换为 204.7 枚 BTC ,价值约 1588 万美元,且仍在继续。另据披露,该地址目前在以太坊链上持有 1.5 万枚 ETH ,价值约 3465 万美元,在比特币链上持有 204.7 枚 BTC 。
据链上分析师 Onchain Lens(@OnchainLens)监测,Balancer 黑客地址在沉寂 5 个月后重新活跃,将 100枚 ETH(约 23.3 万美元)转移至新钱包,并开始通过 ThorChain 进行资金转移。目前该黑客仍持有 21,900枚 ETH,价值约 5113 万美元。