與該事件類型相關的快訊
SolanaFloor 在 X 平臺發文表示,某疑似 MEV 機器人通過對 Meteora 的 ANB 池進行 MEV 式池價格操縱攻擊,在單筆交易中將 0.22 美元 USDC 轉爲 69.6 萬美元 USDC。ANB 代幣下跌 99%。
不到三週內有 12 個協議被盜超 6.06 億美元。其中 Drift 事件損失 2.85 億美元,Kelp DAO 損失 2.92 億美元,兩起攻擊合計佔總損失約 95%。
Zcash 基金會官方宣佈發佈 Zebra 4.4.0 版本,此次更新修復了多項共識級關鍵安全漏洞並強烈建議所有節點運營者立即升級,包括可導致新區塊永久停止發現的拒絕服務漏洞、區塊簽名操作(sigops)計數錯誤引發的共識分歧、透明交易簽名哈希處理異常,以及內存分配放大攻擊風險等。 Zcash 基金會表示,其中部分漏洞可能導致 Zebra 節點接受被 zcashd 拒絕的區塊,從而引發鏈分叉,若不及時更新,節點可能面臨區塊發現中斷、共識分叉及資源消耗放大等風險,且目前不存在替代性緩解方案。
伊朗已向華盛頓提交了一份旨在結束戰爭的新提案,其中流露出妥協的跡象,意在重啓談判,以化解這場正給其經濟造成沉重代價的僵局。知情人士透露,伊朗的這份新提案向美國靠近了一步:它提議將德黑蘭關於開放霍爾木茲海峽的條件,與美國承諾停止攻擊並解除對伊朗港口的封鎖這兩項議題,放在同一時間進行討論。此前,伊朗曾要求美國解除封鎖作爲開啓談判的先決條件,並要求美方在討論海峽未來管理及核計劃問題之前,先就結束戰爭的條款達成一致。知情人士還表示,這份新提案隨後提出,將討論伊朗核問題相關議題,以換取美國方面實施制裁減免。伊朗已向調解方表示,如果華盛頓對這份新提案持開放態度,伊朗準備在下週初前往巴基斯坦舉行會談。(華爾街日報)
Paradigm 研究員 Dan Robinson 提出名爲 PACT(可驗證地址控制時間戳)的新方案,旨在保護包括中本聰早期地址在內的長期沉睡比特幣免受未來量子計算攻擊。該機制允許用戶在無需轉移資產或暴露鏈上行爲的情況下,通過時間戳證明其對地址的控制權。一旦未來量子攻擊發生,可基於該證明在抗量子版本的比特幣網絡中恢復資產。相較於強制遷移方案(如 BIP-361),PACT 避免了因主動轉移資產帶來的隱私暴露問題,爲長期持幣者提供更靈活的前置防護路徑。
Purrlend 發文表示,Purrlend 4 月 25 日在 HyperEVM 和 MegaETH 部署遭遇安全事件,損失約 152 萬美元。攻擊者攻破團隊 2/3 管理員多籤錢包,向惡意 EOA 授予 BRIDGE_ROLE 等權限,並通過 mintUnbacked 鑄造無抵押 pUSDm、pUSDC,作爲抵押借出池內資產。Purrlend 稱已暫停協議、撤銷相關權限,並正與安全團隊、執法機構及跨鏈橋夥伴追蹤和嘗試追回資金。
據匿名鏈上偵探 Wazz 披露,數百個錢包在 ETH 主網被同一地址清空,其中多個錢包已超 7 年未活躍。該事件疑似爲新型即時漏洞攻擊。加密用戶 Capitulation 追評表示,最可能的漏洞是在 2020/21 年將助記詞放在 LastPass 的安全筆記中所導致的。
朝鮮間諜花費數月時間在與 Drift Protocol 員工進行多次線下會面後,實施了針對加密協議規模最大的社會工程攻擊之一,盜取 2.85 億美元。據 TRM Labs 數據,朝鮮黑客造成的損失佔 2026 年全部加密黑客損失金額的 76%。(CoinDesk)
DeFi 項目 Carrot 宣佈因 Drift 漏洞攻擊事件對其持續運營造成重大影響,將停止運營。Carrot 將 5 月 14 日設爲用戶從 Boost、Turbo 和 CRT 提取剩餘資金的截止日期,隨後將開始對系統去槓桿,所有槓桿將降至零,以釋放流動性用於 CRT 贖回。Carrot 表示,用戶存入的資金仍歸用戶所有;若 Drift 後續推進任何追回措施,相關資金仍將按此前說明分配。
Wasabi Protocol 表示,Wasabi 在 Solana 上的合約安全,未受到此次漏洞影響。該漏洞僅限於 Wasabi 的 EVM 部署。團隊正與領先安全團隊合作,並已聯繫執法部門和 FBI。後續進展將在可用時公佈。
Arbitrum DAO 已啓動治理投票,擬釋放此前凍結的 30,766 枚 ETH,用於支持 Kelp DAO 攻擊後的善後計劃 DeFi United。該部分資產由 Arbitrum 安全委員會在 4 月 20 日凍結,價值約 7110 萬美元,原爲攻擊者轉入 Arbitrum 網絡的資金。若提案通過,這將成爲 DeFi United 計劃中最大一筆資金支持。投票初期,已有 1690 萬枚 ARB 支持該提案,目前暫無反對票,投票將持續至 5 月 7 日。
Syndicate Labs 披露其遭遇一次安全事件:攻擊者通過私鑰泄露入侵系統,並在兩條鏈上對跨鏈橋合約進行惡意升級,導致約 1850 萬枚 SYND 及約 5 萬美元用戶資產被轉移,此次攻擊源於開發端點被入侵,攻擊者利用生產環境權限將橋接合約升級至惡意版本,但其他鏈未受影響,損失情況包括:Commons 橋:約 1850 萬 SYND 被轉移並出售,摺合約 33 萬美元;另一條 Appchain:約 5 萬美元用戶資產被轉移。Syndicate Labs 表示,受影響的 SYND 持有人將獲得全額補償,並額外獲得超額賠付,整體持倉將高於事件發生前水平;Appchain 受影響用戶也將按損失全額賠付。
美國空軍已同意從特朗普總統之子支持的公司購買一批攔截無人機,數量不詳。隨着美伊戰爭進入第三個月,此舉加深了美國軍方與特朗普家族關聯國防承包商的聯繫。Powerus 公司聯合創始人韋利科維奇稱,該公司在亞利桑那州演示後將向五角大樓出售這些無人機,這是 Powerus 向美軍出售此類武器的首份合同。該公司拒絕披露條款或規模,但軍方在評估新武器系統時常進行此類交易。此舉符合美國以廉價攔截無人機對抗伊朗攻擊無人機的策略,而非使用昂貴導彈。報道稱,美國軍方已經將烏克蘭研發的 1 萬架搭載人工智能的 Merops 攔截無人機部署到中東。(Bloomberg)
以太坊應用公會“Ethereum Applications Guild(EAG)”宣佈正式成立,作爲一個全球性非營利協作組織,旨在支持以太坊應用生態的發展,推動其從基礎設施階段嚮應用層擴展,同時圍繞四大方向展開運作:推動真實世界應用落地、連接跨領域生態網絡、建立統一評估與開發框架,以及構建可持續資金機制。據悉,EAG 將基於機構規模(如估值、市值或 AUM)的會員貢獻體系,並且通過質押收益捐贈機制,將 ETH 質押收益部分導入生態增長基金。 EAG 同時還發布 2026 全球應用與開發者計劃,將展開發者教育、黑客松與研究項目,並通過區域路演與生態展示強化本地開發者社區建設。
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
據 CertiK Alert(@CertiKAlert)監測,2026 年 4 月全月加密安全事件累計損失約 6.51 億美元,其中約 350 萬美元源於釣魚攻擊。這是自 2022 年 3 月(約 7.15 億美元)以來損失最高的單月記錄,僅次於 2025 年 2 月 Bybit 被盜事件(不計入對比)。
Berachain 基金會在 X 平臺發文警示,Wasabi Protocol 因部署者私鑰泄露引發跨鏈安全事件,已波及包括 Berachain 在內的多條區塊鏈。爲防範風險擴散,Berachain 已暫停並拉黑網絡內所有受影響的 Wasabi 獎勵金庫(Reward Vaults),立即停止向被攻破合約發放 BGT 質押獎勵,阻斷新 BGT 流入受損合約的路徑。官方要求所有曾在 Berachain 與 Wasabi 交互的用戶,必須立即撤銷對指定合約的代幣授權,避免資產被盜風險。Berachain 同時強調,原生 RewardVaults 內的 BGT 獎勵資金安全無恙,用戶可正常領取,本次事件不影響核心生態權益。
Wasabi Protocol在 X 平臺發文宣佈,已獲悉協議出現問題並正在積極調查。作爲預防措施,用戶在另行通知之前不要與協議合約進行互動,後續會在獲得更多信息後儘快公佈安全事件進展。 此前消息,Wasabi Protocol 遭黑客攻擊,約 290 萬美元資金被盜。
據區塊鏈安全機構 CertiK(@CertiKAlert)監測,Wasabi Protocol(@wasabi_protocol)發生安全漏洞,目前已有約 290 萬美元資金被盜。初步調查顯示,攻擊者通過 Wasabi 部署錢包被入侵後獲得特權角色,進而實施攻擊。被盜資金目前分散存儲於以下地址:0xb8Bb...70dB(約 67.7 萬美元)及 0x6244...f906(約 110 萬美元),事件仍在持續調查中。
白宮近日對 Anthropic 提議將其 AI 模型 Mythos 擴展至約 120 家公司表示反對,主要基於安全和算力的考慮。Anthropic 原計劃在現有約 50 家企業的基礎上,新增 70 家公司使用 Mythos,但白宮對此提出質疑,擔心算力不足可能影響政府自身對 Mythos 的使用。Mythos 於 4 月初發布,旨在檢測並利用關鍵軟件漏洞,目前僅限於管理關鍵基礎設施的企業測試,尚無公開發布計劃。白宮擔心,若將使用範圍擴大至更多商業用戶,政府在使用該模型時將面臨算力瓶頸,特別是 Anthropic 與亞馬遜、谷歌和博通簽訂的算力採購協議,儘管已簽約,但新產能尚未上線。政治方面,白宮與 Anthropic 的關係也未見緩和。特朗普政府曾公開批評 Anthropic 招聘了多名拜登政府前官員,並對其與自由派組織的關係表達不滿。一個例子顯示出雙方的信任問題:Anthropic 前研究員 Collin Burns 原本被安排進政府的 AI 模型評估崗位,但白宮高層得知後直接更換了人選,理由是避免 AI 公司人員直接參與與其他 AI 公司打交道的事務。此外,Anthropic 上週還披露了 Mythos 模型的未授權訪問事件,進一步加劇了外界對該公司的監管關注。