與該事件類型相關的快訊
Verus 在 X 平臺發文確認 Verus-Ethereum 跨鏈橋遭遇攻擊,以太坊鏈上合約中的 ETH、USDC 與 tBTC 被盜,目前其他橋接資產暫未受到影響。Verus 網絡現已暫停運行,大多數出塊節點在遭遇攻擊衍生影響後已主動下線,開發團隊正在全力調查事件影響範圍、攻擊路徑及後續處理方案,並將在確認更多信息後公佈進展。Verus 表示,願與相關執法機構合作追究法律責任;但若攻擊者全額歸還資金,項目方願意提供漏洞賞金,並不再進一步追責。Verus 同時提醒任何在公開頻道、私信或其他渠道中自稱 Verus 團隊或社區成員並提供“賠付”“補償計劃”的人員均爲詐騙者。官方強調,不要與任何聲稱存在賠付項目或提供賠償的人互動,並請及時向 Discord 或 X 平臺舉報相關賬號。此前消息,Verus 以太坊跨鏈橋遭攻擊,損失約 1158 萬美元。
據官方消息,日前 Bybit 與香港大學(HKU)學生團隊完成了一次創新的反洗錢研究合作。此次合作以 2025年 2 月的 Bybit 安全事件爲案例研究,讓港大商學院碩士學生獲得了實際的區塊鏈調查和反洗錢分析經驗。
據 CoinDesk 報道,區塊鏈分析公司 Elliptic CEO Simone Maini 表示,加密安全面臨的最大新興風險並非更大規模的黑客攻擊,而是 AI 驅動的金融活動正以人類合規團隊無法跟上的速度和規模運行。隨着 AI 降低黑客攻擊、詐騙和欺詐的門檻,Elliptic 等安全公司也在以 AI 代理即時分析鏈上數據予以應對,雙方正形成自動化軍備競賽態勢。Maini 指出,當前合規系統仍高度依賴人工審查,而全球專注數字資產的合規分析師數量根本無法滿足未來需求。Elliptic 已完成 1.2 億美元融資,投資方包括納斯達克和德意志銀行,用於構建"代理合規系統",以 AI 自動化交易監控與調查流程,從而降低單次告警及調查成本。
據 The Block 報道,納斯達克上市比特幣 ATM 運營商 Bitcoin Depot(BTM)於 18 日在德克薩斯州南區法院申請第 11 章破產保護,宣佈有序清算並出售資產。公司 CEO Alex Holmes 表示,各州日益嚴苛的合規要求、交易限額限制及部分地區的運營禁令,使現有商業模式難以持續。 此前,該公司於 2026年 4 月遭遇安全漏洞,損失 370 萬美元;2026 年一季度營收同比下滑 49.2%,淨虧損 950 萬美元。目前,Bitcoin Depot 旗下全球逾 9000 臺比特幣 ATM 機已全部下線,加拿大等海外實體亦將一併關閉。
人工智能企業 Anthropic 已同意向金融穩定委員會相關人員,就旗下 Mythos AI 模型進行專項通報。此次通報將重點說明該模型排查出的全球金融體系網絡防禦體系存在的安全漏洞。兩位知情人士稱,此番溝通由英國央行行長安德魯・貝利提議,要求 Anthropic 向金融穩定委員會介紹其全新 Claude・Mythos 預覽版 AI 模型。金融穩定委員會正編撰金融業人工智能合規應用規範報告,計劃下月發佈草案公開徵求意見。金融穩定委員會與 Anthropic 雙方均拒絕對近期雙方溝通事宜置評。(界面)
PeckShield 在 X 平臺發文表示,2026 年 2 月至 5 月中旬,加密行業已發生至少 8 起重大跨鏈橋(bridge)相關安全事件,攻擊者累計從跨鏈協議中盜取約 3.286 億美元資產。PeckShield 指出,跨鏈基礎設施仍是當前黑客攻擊的高頻目標,相關風險在多鏈生態擴張背景下持續凸顯。
據 PeckShield 監測,Verus 的 Verus-Ethereum Bridge 已遭黑客攻擊,損失資產包括 103.6 枚 tBTC、1625 枚 ETH 及 14.7 萬枚 USDC,黑客隨後將盜取資產兌換爲約 5402.4 枚 ETH,攻擊者地址約於 14 小時前通過混幣協議 Tornado Cash 獲得 1 枚 ETH 初始資金。
鏈上分析師 Tom Wan 在 X 平臺發文表示,當前 ETH 利用率已跌破 90%,借貸 APY 降至 1.9%。自 rsETH LayerZero 跨鏈橋遭攻擊以來,wstETH 與 weETH 存款規模分別減少約 12 億美元與 17.6 億美元。隨着 wstETH/weETH 對 ETH 的循環槓桿策略重新恢復盈利,市場關注點轉向 ETH 循環槓桿需求是否會重新迴歸,還是資金將繼續觀望或流向 Spark 與 Morpho 等協議。
Blockaid 在 X 平臺發文表示,漏洞檢測系統發現 Verus 以太坊跨鏈橋遭受攻擊,目前已造成約 1158 萬美元損失。
鏈上分析師 Specter 表示,X 平臺上投資者 Keith Gill、Matt Furie 及 WinRAR 賬號遭劫持事件均與同一黑客組織有關。該組織通過劫持賬號推廣代幣、跨鏈洗錢等方式累計獲利超 1400 萬美元,資金流涉及 Solana、BNB Chain、以太坊、Tron 與 Hyperliquid 五條鏈。Specter 稱,該組織還可能與 2024 年一起價值 245 萬美元的 wstETH 釣魚攻擊有關。調查發現,黑客曾利用被盜賬號發行 Pepe 仿盤代幣,並內置 2% 自動手續費機制獲利;相關資金流與 bnbshare.fun 平臺及多個 Solana、Tron、以太坊地址存在關聯。分析還顯示,多個代幣(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用於拉高市值後拋售歸零。
開源數據可視化工具 Grafana在 X 平臺發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載代碼庫。經調查確認,此次事件未涉及客戶數據或個人信息泄露,也沒有發現客戶系統或業務運營受到影響,事件發生後已立即啓動取證分析,並認爲已定位憑證泄露源頭,目同時已部署額外安全措施以加強環境防護。 此外,Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件覆盤信息。
THORChain官方表示,發現市場上出現大量虛假賬戶和不實信息,涉及“退款”“空投”“補償”等活動;初步調查顯示,此前發生的安全事件中用戶資金未受損,目前未開展任何退款、空投或補償計劃,任何宣稱相反信息的賬戶均爲冒充或散佈虛假信息,調查進展及更多信息將在後續公佈。
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
據 Binance Research 發佈的研究報告,2025 年約 11%的非法加密貨幣交易量被查獲,是全球法幣追回率(不足 1%)的 55 倍。即便剔除涉及約 150 億美元 BTC的 Prince Group 單一案件,剩餘查獲量仍約爲法幣基線的 10 倍。鏈上安全機構 SlowMist 與 PeckShield 數據顯示,2025年 8.3%至 13.2%的被盜資金已被追回或凍結,反映出交易所、穩定幣發行方與執法機構之間的協作效率持續提升。Binance Research 指出,區塊鏈天然的透明性正被監管機構和調查人員充分利用,"加密貨幣是非法活動溫牀"的說法正逐漸成爲過時的誤解。
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
隨着 Kelp DAO 的 LayerZero 橋遭遇 2.92 億美元被盜,跨鏈基礎設施安全再受關注,DeFi 協議 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已採取類似遷移措施,這波外流的總價值約達 40 億美元。去中心化金融協議 Lombard 成爲最新加入遷移潮的項目,宣佈將逐步棄用 LayerZero,並將超過 10 億美元的比特幣抵押資產遷入 Chainlink 的跨鏈互操作協議(CCIP)。Lombard 發行的比特幣相關代幣包括 LBTC 和 BTC.b。據悉 Lombard 首批遷移資產覆蓋 Solana、Etherlink、Berachain、Corn 和 TAC 鏈,同時 Morph 和 Swell 上的 LayerZero 使用也將終止。截至目前,LayerZero 方面暫未回應置評請求。(CoinDesk)
Euler Finance 宣佈,將接管 Hyperliquid EVM 上 HypurrFi 旗下被稱爲 Mewler 的 Euler 合約棧的維護與運營工作,相關基礎設施正在進行平穩交接,Clearstar Labs 將繼續擔任 Prime、Yield 及 Earn 金庫的風險管理方。HypurrFi Scale 及 Pooled Markets 將在未來數週內按計劃逐步退場並完成有序清算,但所有現有市場仍保持償付能力與正常運行狀態,不存在安全漏洞或參數緊急調整。在遷移過程中,部分 Pooled 資產的新借貸功能已被凍結,但 HYPE、USDC 與 USDT0 仍可繼續用於流動性提供,以便借款人逐步平倉。Euler 方面強調,其在 HyperEVM 上的隔離式借貸架構將繼續作爲核心基礎設施,由 Euler 與 Clearstar Labs 共同維護。HypurrFi 團隊表示,用戶存款、倉位與抵押資產均保持完整安全,本次調整屬於主動戰略遷移,而非安全事件或協議故障。根據安排,Euler Prime 與 Yield 市場將成爲未來 HyperEVM 上主要借貸與收益市場入口;HypurrFi 品牌將被逐步退出,相關支持服務將在 5 月 28 日後關閉,完整市場清算預計將於 2026 年 7 月 15 日前完成。HypurrFi 同時提醒用戶,在遷移過程中需注意風險與詐騙鏈接,僅通過官方渠道進行操作,並使用內置遷移工具將 Pooled 倉位遷移至 Euler Prime 或 Yield 市場。
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。
“鏈上偵探” ZachXBT 發文表示,黑客 “Dritan Kapplani Jr” 今日轉移約 259 萬美元資產,包括 199 萬枚 DAI 與 259 枚 ETH。相關資金從地址 0x4487...bba6 轉移至地址 0x67ec...125d,目前被盜資金仍處於靜止狀態。ZachXBT 表示,其已於 5 月 12 日發佈調查內容,詳細披露 Dritan Kapplani Jr 與 Trenton(Trent)Johnson 涉及一起 185 枚比特幣(約 1300 萬美元)社交工程盜竊案件的關聯情況。
2026 年 4 月 Drift Protocol 與 Kelp DAO 兩起重大 DeFi 攻擊事件共造成近 6 億美元損失,並引發 Aave 等協議約 90 億美元資金外流。TRM Labs 調查員 Nick Carlsen 稱,與朝鮮有關聯的黑客組織疑似已利用 AI 輔助篩選目標及設計攻擊路徑。Failsafe CEO Aneirin Flynn 表示,AI 已將區塊鏈漏洞發現時間從數月壓縮至數天甚至數小時。報道稱,Anthropic 因網絡安全風險未全面開放 AI 模型 Mythos,並稱該模型具備發現大規模零日漏洞的能力。其研究顯示,2025 年超半數區塊鏈攻擊理論上已可由 AI 自主完成。(彭博社)