Key · 安全/黑客 - GetChain News

2026-05-01 00:25

Syndicate Labs遭遇私钥泄露攻击，跨链桥被恶意升级导致约1850万SYND被转移

Syndicate Labs 披露其遭遇一次安全事件：攻击者通过私钥泄露入侵系统，并在两条链上对跨链桥合约进行恶意升级，导致约 1850 万枚 SYND 及约 5 万美元用户资产被转移，此次攻击源于开发端点被入侵，攻击者利用生产环境权限将桥接合约升级至恶意版本，但其他链未受影响，损失情况包括：Commons 桥：约 1850 万 SYND 被转移并出售，折合约 33 万美元；另一条 Appchain：约 5 万美元用户资产被转移。Syndicate Labs 表示，受影响的 SYND 持有人将获得全额补偿，并额外获得超额赔付，整体持仓将高于事件发生前水平；Appchain 受影响用户也将按损失全额赔付。

2026-04-30 20:29

Berachain拉黑奖励金库并暂停BGT奖励以应对Wasabi私钥泄露

Berachain 基金会在 X 平台发文警示，Wasabi Protocol 因部署者私钥泄露引发跨链安全事件，已波及包括 Berachain 在内的多条区块链。为防范风险扩散，Berachain 已暂停并拉黑网络内所有受影响的 Wasabi 奖励金库（Reward Vaults），立即停止向被攻破合约发放 BGT 质押奖励，阻断新 BGT 流入受损合约的路径。官方要求所有曾在 Berachain 与 Wasabi 交互的用户，必须立即撤销对指定合约的代币授权，避免资产被盗风险。Berachain 同时强调，原生 RewardVaults 内的 BGT 奖励资金安全无恙，用户可正常领取，本次事件不影响核心生态权益。

2026-04-27 17:47

QCP：BTC 月涨超 14%，地缘与安全事件扰动市场情绪

QCP Group 发文分析，美伊谈判再度破裂，中东停火延续，地缘政治格局整体静态。白宫记者晚宴发生枪击事件，特朗普疑为目标，亚洲开盘后 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元，但随后因伊朗外长赴俄与普京会谈的消息引发担忧，涨幅快速回落。 4 月以来 BTC 累计涨幅超 14%，连续四周收涨，现货 ETF 连续 9 日净流入合计约 21.1 亿美元，Strategy 单月增持 BTC 逾38 亿美元。当前市场关键阻力位为 82,000 美元附近的 CME 缺口，BTC 永续合约资金费率持续为负，若价格向上突破或触发空头回补。隐含波动率持续走低，风险逆转偏斜有所收窄，市场对上行敞口的兴趣逐步回升。本周关注重点：4月 29 日微软、亚马逊、Meta、谷歌财报及 FOMC 利率决议；4月 30 日苹果财报、美国 Q1 GDP 及3月 PCE 数据。

2026-04-24 09:46

SlowMist CISO：Bitwarden CLI 遭供应链攻击，恶意包短暂流通约 1.5小时

SlowMist CISO 23pds（@im23pds）披露，密码管理工具 Bitwarden CLI 版本 2026.4.0 于 4 月 22 日美东时间 17:57 至 19:30 期间遭受 Checkmarx 供应链攻击，攻击者通过滥用 Bitwarden CI/CD 管道中的 GitHub Action，将恶意包短暂经由 npm 分发。官方确认 Vault 数据未泄露，生产系统未受影响，仅该时间窗口内通过 npm 安装该版本的用户受到波及。官方建议受影响用户立即卸载 2026.4.0、清理 npm 缓存、轮换 API Token 及 SSH Key 等敏感凭证、排查 GitHub 与 CI 异常活动，并升级至修复版本 2026.4.1。

2026-04-21 09:38

Vercel：第三方 AI 工具被攻破致内部系统遭未授权访问，暂无敏感数据被篡改

Vercel 公布安全事件分析，称其部分内部系统遭未授权访问，起因是一名员工使用的第三方 AI 工具 Context.ai 被攻破，攻击者借此接管其 Google Workspace 账户并访问部分环境配置数据。初步影响为少量客户未标记为“敏感”的环境变量（如 API Key、Token 等）可能被泄露，已通知相关用户并建议立即轮换凭证。目前尚无证据显示被标记为“敏感”的数据或供应链（如 npm 包）遭到篡改。 Vercel 称攻击者具备较高技术水平，已联合 Mandiant 及多家安全机构展开调查，并已向执法部门报案。同时强调平台服务仍正常运行。同时建议用户启用多重认证、全面轮换潜在泄露的环境变量，并检查账户活动日志及部署记录，以防进一步风险。

2026-04-20 14:39

Jupiter 回应 Vercel 安全事件：未受影响，已完成密钥轮换并持续监控

据官方公告，针对近期 Vercel 平台安全事件，Jupiter（@JupiterExchange）表示未收到任何受影响的通知或迹象，其 jup.ag 前端亦不存储任何敏感信息。Jupiter 已主动落实 Vercel 推荐的全部安全措施，完成所有密钥轮换，并对系统日志进行全面审查，未发现任何可疑活动，目前持续监控中。

2026-04-19 23:39

Vercel 安全事件疑似与内部数据库及密钥泄露信息有关

慢雾科技首席信息安全官 23pds 转推称，云托管平台 Vercel 内部系统遭未经授权访问一事，疑似与内部数据泄露有关。相关推文表示，有人在 BreachForums 上自称为 ShinyHunters，以 200 万美元出售所谓 Vercel 内部数据库、访问密钥、源代码、员工账号、 API keys、 NPM tokens 及 GitHub tokens 等。相关数据疑似涉及 Vercel 内部 Linear 系统及内部用户管理系统。此前消息，云托管平台 Vercel 披露内部系统遭未授权访问，少量客户受影响。