與該事件類型相關的快訊
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,THORChain 遭到黑客攻擊,損失約 1000 萬美元加密資產,其中包括 36.75枚 BTC(約 300 萬美元)及來自 BNBChain、以太坊和 Base 鏈的約 700 萬美元資產。
鏈上偵探 ZachXBT 表示,THORChain 疑似在比特幣、以太坊、BSC 和 Base 網絡上遭到攻擊,損失超 740 萬美元。
據鏈上偵探 ZachXBT 披露,THORChain 已在多條鏈上遭受攻擊,損失超過 740 萬美元。
據 Cointelegraph 報道,隱私通訊應用 Signal 表示,若被要求遵守加拿大擬議中的合法訪問法案 《 C-22 法案 》,公司可能退出加拿大市場。Signal 戰略與全球事務副總裁 Udbhav Tiwari 稱,該法案或迫使服務商建立技術監控能力,並保留部分用戶元數據最長 1 年,這可能削弱端到端加密,並增加網絡攻擊風險。報道稱,《 C-22 法案 》 目前尚未正式生效,仍需經過議會審議及御準程序。除 Signal 外,VPN 服務商 Windscribe 也表示,若法案通過,可能跟隨退出加拿大。
OpenAI 證實,其內部環境遭針對 TanStack 惡意 NPM 包的供應鏈攻擊,兩名員工設備受到感染。雖然用戶數據及核心代碼未受影響,但攻擊者竊取了部分內部代碼倉庫訪問憑證,其中包括用於 iOS、macOS 及 Windows 產品的代碼簽名證書。爲防止黑客利用被盜證書發佈僞造應用,OpenAI 已啓動防禦性證書輪換,並宣佈所有使用 ChatGPT 桌面端、Codex 及 Atlas 瀏覽器的 macOS 用戶,必須於 2026 年 6 月 12 日前升級至最新版本。屆時舊版證書將被吊銷,舊版應用啓動及新安裝行爲將被系統攔截。OpenAI 表示,公司此前已部署更嚴格的代碼包攔截策略,但受感染設備尚未同步最新配置,導致惡意組件成功入侵。目前,iOS 與 Windows 客戶端未受影響,用戶賬戶密碼及 API 密鑰等核心數據也已確認安全。
慢霧餘弦表示,已獲取部分在野攻擊樣本,目前可確認攻擊主要針對舊版 iOS 的 iPhone、Safari 瀏覽器及持有加密貨幣錢包的用戶。其稱,假冒色情直播、波場能量站、退款流程、漏洞預警等網頁可能嵌入惡意 JavaScript 利用代碼;若舊版 iPhone 用戶使用 Safari 打開相關網頁且未關閉,同時解鎖錢包 App 準備使用,明文私鑰可能被盜取。
據 Cointelegraph 報道,Tezos 生態開發者已在測試網上線抗量子隱私支付原型 TzEL,採用後量子密碼學與 zk-STARK 證明,旨在防範“ 先收集、後解密 ”攻擊,保護交易數據及加密支付元數據。該原型還結合 Tezos 數據可用性層,以處理後量子證明較大的體積。根據白皮書,TzEL 使用的抗量子 zk-STARK 證明約爲 300 KB 。目前,TzEL 已在 Tezos 測試網運行,Tezos 生態向後量子密碼學過渡仍處於早期階段。
Ranger Finance 聯合創始人 cobra 表示,Ranger Finance 正在逐步關閉,部分與項目合作、建設及提供支持的人員和供應商未能獲得全額支付。其稱,項目曾在現金緊張時由創始人投入個人資金維持運營,並推進在 MetaDAO 的融資,但融資延期導致賬單累積。融資完成後,項目僅獲得約 2 個月 runway,隨後資金被退回。Ranger Finance 表示,財庫清算超出預期,影響了員工、供應商及增長預算;此後 Drift 漏洞事件進一步打擊項目進展。受 Drift 漏洞影響的 Vault 用戶,後續將在 Drift 團隊分發時收到恢復代幣。
CertiK 聯合創始人兼 CEO Ronghui Gu 表示,AI 工具正在加劇 DeFi 安全攻防失衡,使攻擊者更容易發現漏洞並在不同協議間複製攻擊路徑。他指出,今年 4 月 DeFi 安全形勢尤其嚴峻,當月只有 3 天未發生黑客攻擊,DeFi 協議累計損失超過 6.9 億美元。若排除 2025 年 2 月 Bybit 攻擊事件,4 月已成爲自 2022 年 3 月以來 DeFi 黑客損失最高的月份。顧榮輝認爲,攻擊者可以集中大量算力反覆測試單一協議,而安全公司則需要同時服務多個客戶,資源分散,因此防守端天然處於劣勢。同時,近期攻擊重點也正從智能合約漏洞,轉向運營安全和供應鏈薄弱環節。他強調,AI 即使長時間未發現漏洞,也不能證明代碼完全安全;在現有技術條件下,形式化驗證仍是更可靠的安全保障方式。
據官方消息,AaveLabs 提議將 Aave DAO 漏洞賞金框架重組爲多個特定子系統計劃,分別在 Immunefi、Sherlock 和 Cantina 平臺上運行。Core Aave V3、Core Aave V2、GHO 及非流動性協議基礎設施由 Immunefi 覆蓋,Aave V4 和 Aave App Stack 由 Sherlock 覆蓋,Aptos 上的 Aave V3 由 Cantina 覆蓋。提案建議調整各系統賞金規模,Core Aave V3 嚴重漏洞最高獎勵爲 500 萬美元,Aave V4 嚴重漏洞最高獎勵爲 250 萬美元。此外,Aptos 上的 Aave V3 漏洞賞金出資方將從 Aave Labs 轉移至 Aave DAO。目前該 ARFC 提案已獲得通過。
Aave 發文表示,其漏洞賞金計劃已更新,以便更好地使獎勵與生態系統中每個部分的風險狀況相匹配,並簡化審查路徑。Aave V4 和 Core Aave V3 的嚴重漏洞修復獎勵上限現已提高五倍。
《加密貨幣市場結構法案》(即 CLARITY 法案)在美國參議院銀行委員會的審議已開始,截至目前:1、參議員 Mike Rounds 提出的 AI 監管沙盒修正案以 15 票贊成、9 票反對獲得通過,顯示其獲得部分跨黨派支持,儘管 Elizabeth Warren 曾呼籲民主黨議員投反對票;2、Elizabeth Warren 提出旨在“阻止高風險資產進入退休賬戶”的修正案,則以 11 票贊成、13 票反對遭否決3、來自阿拉巴馬州的參議員 Katie Britt 此前提出允許部分退休賬戶投資集合投資工具的修正案,在投票前被撤回。據悉,目前最具爭議的修正案之一來自 Elizabeth Warren,內容涉及強化對加密混幣器的制裁權限。她在發言中提及遭美國製裁的混幣協議 Tornado Cash ,稱其曾被用於爲犯罪組織及朝鮮黑客組織洗錢超過 70 億美元,其中包括超 4.5 億美元相關資金。Warren 表示,目前法案未賦予美國財政部足夠法律權限來隔離或限制混幣器服務,可能導致反洗錢監管存在漏洞。對此,Cynthia Lummis 反駁稱,法案第二與第三部分已涵蓋非法金融活動相關內容。
Kraken 在 X 平臺發文表示,Chainlink CCIP 將成爲 kBTC 及未來包裝資產的唯一跨鏈基礎設施,取代原有的 LayerZero 協議。此項決定是在上月 Kelp 發生 2.92 億美元 LayerZero 跨鏈橋漏洞事件後做出的。目前已有總計超過 30 億美元的鎖倉價值從 LayerZero 遷移。此次遷移涵蓋 Ethereum, Ink, Unichain 和 Optimism 等區塊鏈。目前 kBTC 市值約爲 2.6 億美元。Kraken 表示將繼續負責資產的發行與託管,而 Chainlink CCIP 將負責處理跨鏈資產轉移。(coindesk)
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
據 The Block 報道,Tether、TRON與 TRM Labs 聯合成立的 T3 金融犯罪單元(T3 FCU)宣佈,自 2024 年成立以來已累計凍結全球非法加密資產超過 4.5 億美元。該單元 2025 年攔截非法收益同比增長 43.9%,覆蓋美國、西班牙、德國等 23 個司法管轄區,並獲金融行動特別工作組(FATF)認定爲"全球執法機構的重要資源"。 T3 FCU 已參與多類犯罪調查,包括交易所黑客攻擊、朝鮮相關活動、恐怖融資及暴力犯罪案件,並協助巴西聯邦警察凍結逾 59.89 億美元資產,其中包括 430 萬枚 USDT。
據 Cointelegraph 報道,紐約一名法官已推遲審理 Aave 提出的解凍約 7100 萬美元 ETH 的緊急申請,並要求 Aave 與 Gerstein Harrow LLP 補充提交案情說明,新的聽證會定於 6 月 5 日舉行。法院指出,Aave 此前未充分說明若限制令繼續生效,用戶資金爲何會出現“連帶性損失”。相關資產與 Kelp DAO 約 2.93 億美元黑客攻擊事件有關,此前由 Arbitrum 凍結。法官還要求雙方就黑客交易適用法律、欺詐與盜竊的法律區分、債權優先順位、建設性信託是否適用,以及能否按比例向受害者返還資產等問題進一步說明。
GoPlus Security 表示,一名用戶遭遇典型地址投毒攻擊,因從交易歷史複製相似地址,誤將 100,000 枚 DAI 轉入攻擊者僞造地址。事件中,該用戶此前曾向目標地址轉入 300,000 枚 DAI ,攻擊者隨後使用前後字符相近的地址向其發送 0.0003 枚 DAI ,誘導其在第二次轉賬時誤選地址。 GoPlus Security 提醒,勿從交易歷史複製地址,轉賬前應覈對完整地址,並在大額轉賬前先進行小額測試。
L1 區塊鏈 TAC 團隊發文表示,已確認此前跨鏈層安全事件導致約 280 萬美元資產被轉移,涉及 USDT、BLUM 及 tsTON 等資產。TAC 稱,若攻擊者將相關資金歸還至指定多籤地址,團隊將把此次事件視爲“白帽救援”,並不會對涉及 ETH/BSC、ZEC 及 TON 地址的操作方採取法律行動。作爲獎勵,攻擊者可獲得約 10%的賞金,約合 13 枚 ETH 及 300 枚 ZEC。
TAC 表示,其跨鏈層在 TON 側遭外部攻擊者利用,造成約 280 萬美元損失,涉及 USDT、BLUM 和 tsTON。TAC 稱,TAC 代幣、TON 及所有從 Ethereum 跨鏈而來的 ERC - 20 代幣未受影響。目前橋已暫停,團隊正進行取證分析與修復,並計劃通過合法結構化出售基金會 TAC 代幣財庫儲備,恢復橋流動性並補償受影響用戶。團隊將在未來 48 小時內發佈事故覆盤及更多信息。
智能合約審計平臺 Code4rena 宣佈將逐步停止運營,所有正在進行的審計競賽和漏洞賞金項目仍將正常完成。Web3 安全平臺 Immunefi 隨後表示,將與 Code4rena 合作,接收其漏洞賞金客戶及安全研究員,並協助遷移賞金範圍、規則和獎勵結構。Code4rena 曾以“競爭式審計”模式知名,允許獨立安全研究員通過發現智能合約漏洞獲得獎勵。該平臺曾於 2023 年獲得 Paradigm 600 萬美元融資,並在 2024 年被區塊鏈安全公司 Zellic 收購。