安全/黑客

2026-05-02 09:44

Zcash 基金会：已发布 Zebra 4.4.0，修复多项共识级安全漏洞并建议节点立即升级

Zcash 基金会官方宣布发布 Zebra 4.4.0 版本，此次更新修复了多项共识级关键安全漏洞并强烈建议所有节点运营者立即升级，包括可导致新区块永久停止发现的拒绝服务漏洞、区块签名操作（sigops）计数错误引发的共识分歧、透明交易签名哈希处理异常，以及内存分配放大攻击风险等。 Zcash 基金会表示，其中部分漏洞可能导致 Zebra 节点接受被 zcashd 拒绝的区块，从而引发链分叉，若不及时更新，节点可能面临区块发现中断、共识分叉及资源消耗放大等风险，且目前不存在替代性缓解方案。

2026-04-30 20:29

Berachain拉黑奖励金库并暂停BGT奖励以应对Wasabi私钥泄露

Berachain 基金会在 X 平台发文警示，Wasabi Protocol 因部署者私钥泄露引发跨链安全事件，已波及包括 Berachain 在内的多条区块链。为防范风险扩散，Berachain 已暂停并拉黑网络内所有受影响的 Wasabi 奖励金库（Reward Vaults），立即停止向被攻破合约发放 BGT 质押奖励，阻断新 BGT 流入受损合约的路径。官方要求所有曾在 Berachain 与 Wasabi 交互的用户，必须立即撤销对指定合约的代币授权，避免资产被盗风险。Berachain 同时强调，原生 RewardVaults 内的 BGT 奖励资金安全无恙，用户可正常领取，本次事件不影响核心生态权益。

2026-04-30 11:21

Aftermath Finance 预计将在 48 至 72 小时内完成用户资金退还

据 Aftermath Finance 官方披露，该协议预计将在未来 48 至 72 小时内完成对用户的全额赔付，目前团队正全力推进资金返还工作，并对用户的耐心等待表示感谢。此前消息，永续合约协议 Aftermath Finance 于昨日遭遇漏洞攻击，损失约 114 万美元资金。Sui 基金会联合 Mysten Labs 表示，将积极协助 Aftermath Finance 推进用户资金追回工作，并致力于保障 Aftermath 协议的持续运营。

2026-04-30 11:10

Sui：永续合约协议 Aftermath Finance 遭遇漏洞攻击，将协助推进资金追回

据 Sui 官方披露，Aftermath Finance 部署于 Sui 网络的永续合约协议遭受漏洞攻击，相关协议已随即暂停运行。 Sui 基金会联合 Mysten Labs 表示，将积极协助 Aftermath Finance 推进用户资金追回工作，并致力于保障 Aftermath 协议的持续运营。Aftermath Finance 方面将于近期就资金追回进展作进一步说明。

2026-04-24 08:31

rsETH 黑客事件致 6.89 万枚 ETH 缺口，DeFi United 已募得 1.35 万枚 ETH 展开行业自救

据链上分析师余烬（@EmberCN）披露，4月 18日 rsETH 事件造成约 6.89 万枚 ETH（约 1.6 亿美元）资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH，扣除 Arbitrum 追回的 3.07 万枚 ETH，剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段，Aave 协调成立"DeFi United"救助基金，已获多方累计捐款 1.35 万枚 ETH（约 3145 万美元），捐赠方包括 Lido Finance（2500枚 stETH）、ether.fi 基金会（5000枚 ETH）、Aave 创始人 Stani Kulechov（5000枚 ETH）、Golem Foundation（1000枚 ETH）及 LayerZero、Ink Foundation 等（金额未披露）。

2026-04-22 08:56

Sui 生态 DeFi 协议 Volo 遭黑客攻击，约 350 万美元资产被盗

据 Volo 官方公告，Sui 网络上的 BTCFi 与 LST 协议 Volo 今日发生安全漏洞事件，约 350 万美元资产（含 WBTC、XAUm 及 USDC）从三个特定 Vault 中被盗。事件发生后，团队已立即通知 Sui 基金会及生态合作伙伴，并冻结全部 Vault 以阻止损失扩大。Volo 表示，此次漏洞仅涉及三个 Vault，其余 Vault 不存在相同攻击向量，其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失，不会将损失转嫁给用户，并将在调查完成后发布完整事后报告及补救方案。

2026-04-21 09:35

Curve 创始人呼吁 DeFi 行业建立统一安全标准，减少中心化单点故障风险

Curve Finance 创始人 Michael Egorov（@newmichwill）发文指出，近期 DeFi 领域因中心化失败点引发的安全事故频发，严重损害行业形象。他以 Aave 用户因 rsETH 遭攻击、LayerZero 跨链桥被黑而无法提款为例，强调问题应在发生前预防，而非事后补救。 他呼吁行业共同制定 DeFi 安全标准，建议以太坊基金会与 Solana 基金会牵头，联合各生态项目、审计机构及风险评估团队，制定安全构建原则与规范，并可借鉴传统金融在保护中心化节点方面的经验。

2026-04-16 22:19

以太坊基金会公布 ETH Rangers 项目成果：追回/冻结超 580 万美元资产

以太坊基金会宣布其联合发起的 ETH Rangers 项目已完成为期 6 个月的运行，该项目旨在资助为以太坊生态提供公共安全贡献的独立研究者，17 名资助对象在漏洞研究、安全工具开发、威胁情报与事件响应等方面取得多项成果，包括：累计追回或冻结资金超 580 万美元、报告或记录 785+漏洞与客户端问题、识别约 100 名攻击人员、覆盖超 20.9 万用户的安全教育内容，以及处理 36+安全事件。 此外，该项目还推动了 800+团队参与安全挑战、产出 80+场技术分享与培训，并开发或改进 7 个以上开源安全工具，以太坊基金会表示相关成果表明去中心化网络需要“去中心化防御”并有效增强以太坊生态整体安全性与韧性。