與該事件類型相關的快訊
韓國金融安全院宣佈,將圍繞數字資產服務推進 3 項重點工作,包括開發智能合約驗證工具、建立智能合約驗證體系,以及培養數字資產專業人才。其將面向代幣證券、穩定幣等場景,開發可自動檢測重入攻擊、訪問權限錯誤、抵押品校驗遺漏等主要漏洞的專用安全驗證工具,並結合韓國金融監管環境持續更新檢測規則。與此同時,該機構還將發佈《智能合約安全指南》,覆蓋開發、部署、運營全流程,並通過研討會、協作網絡等方式提升金融機構數字資產安全能力。
Syndicate 在 X 平臺發文表示,關於 Syndicate 橋接安全事件的最新進展,所有 Commons Chain 上受影響的 SYND 持有者已獲得全額補償,並額外獲得損失總額 15%的賠付。相關款項已直接發送至受影響用戶的 Base 鏈錢包,Gas 費用由 Syndicate Labs 承擔。此次賠付總計 1290.1 萬枚 SYND,無需通過任何申領頁面操作。
當地時間10日,有知情人士指出伊朗回應美方的要點,其中包括要求美國財政部外國資產控制辦公室在30天內撤銷與伊朗石油銷售的相關制裁。知情人士說,此前美國方面披露的伊朗回應在一些重要方面與事實不符,尤其是核問題相關內容。伊朗的回應強調必須通過政治諒解達成協議,立即結束戰爭、確保不再對伊朗發動攻擊,且美國必須取消制裁。此外,伊朗的回應還涉及如果美國兌現某些承諾,伊朗對霍爾木茲海峽管控的變化。知情人士說,伊朗強調,在簽署初步諒解協議後,美方須立即解除對伊海上封鎖,且在30天內解除對伊石油銷售的制裁。伊朗的回應還包括在雙方達成初步諒解的基礎上美方解凍伊朗資產,以及美方在30天內落實某些措施等。(央視新聞)
據 CoinDesk 報道,無聊猿(BAYC)NFT 地板價在過去一個月內從約 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也從 0.10 美元以下反彈至約 0.16 美元,交易量明顯放大。與此同時,DeFi 領域頻發安全漏洞、收益持續下滑,促使部分資金轉向 NFT 市場。 NFT 金融化趨勢也在升溫,近期一筆以 CryptoPunk 爲抵押的 280 萬美元借貸交易引發廣泛關注,貸款方 90 天內預計獲息約 13.8 萬美元。Pudgy Penguins 等藍籌系列亦同步走強,市場對 OpenSea 潛在代幣發行的預期進一步提振情緒。
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。
Wasabi Protocol 發佈安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取了控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金,總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網服務器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一服務器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。目前尚未就用戶賠付方案給出最終更新方案,但“讓所有受損用戶得到補償”仍是團隊最高優先事項,未來將於 Discord 社羣發佈調查進展更新。
美國曼哈頓聯邦法官 Margaret Garnett 已批准 Aave 推進其資產追回方案,允許將與朝鮮相關攻擊事件有關、此前凍結在 Arbitrum 上的約 7100 萬美元 ETH 轉入 Aave LLC 控制的錢包,同時保留恐怖主義受害者原告對該筆資金的法律追索權。裁定同時修改了此前針對 Arbitrum DAO 的凍結通知,允許通過鏈上治理投票執行轉移,並豁免發起、投票或參與轉移者在該凍結令下的責任。該轉移仍需經 Arbitrum 鏈上治理正式表決通過。(CoinDesk)
據 BusinessMirror 報道,菲律賓央行(BSP)於 5月 8 日發出警告,提醒公衆尤其是加密貨幣用戶,不得與未經授權的虛擬資產服務提供商(VASPs)進行交易。BSP 指出,此類行爲可能面臨欺詐、網絡攻擊、破產等運營風險,以及缺乏法律追索渠道等問題。BSP 表示將聯合證券交易委員會(SEC)、國家電信委員會(NTC)等機構加強市場監管,限制菲律賓人訪問未授權平臺,並呼籲消費者保護個人信息、養成良好網絡習慣,僅與持牌機構交易。
Aave 在 X 平臺發文表示,rsETH 事件恢復技術方案第二階段已取得進展。5 月 6 日,黑客在 Aave V3 上的 8 個頭寸已被清算,收回的 rsETH 抵押品已移交至恢復監護人。Arbitrum DAO 已通過提案,計劃歸還此前追回的 7100 萬美元 ETH。針對原告發起的資金扣押申請,法官已批准 Aave LLC 的提議,允許通過 Arbitrum DAO 鏈上投票將該筆 7100 萬美元 ETH 轉移至 Aave LLC。後續計劃包括銷燬 Arbitrum 上的 rsETH 並恢復 rsETH 儲備金。儲備金恢復後將重新開放提款,並恢復 Aave V3 以太坊核心網絡上的 WETH LTV。
據 The Block 報道,加密安全機構 CertiK 於5月 8 日發佈報告指出,2026 年前四個月全球已確認 34 起加密"扳手攻擊"事件(即針對加密資產持有者的線下物理襲擊與勒索),較 2025 年同期增長 41%,受害者損失合計約 1.01 億美元。若趨勢延續,預計全年事件數將達約 130 起,損失或高達數億美元。 地域分佈方面,34 起事件中有 28 起(佔 82%)發生在歐洲,法國尤爲突出,僅 2026 年前四個月已記錄 24 起,超過 2025 年全年 20 起的總量。CertiK 將此歸因於法國擁有 Ledger、Binance 等旗艦加密企業、數據泄露事件頻發,以及社區內"炫富與主動人肉"文化盛行。相比之下,美國一季度報告事件數從 2025 年的 9 起降至 3 起,亞洲從 25 起降至 2 起。 攻擊模式方面,CertiK 指出犯罪團伙已轉向"數據驅動式鎖定目標"模式,通過向數據中間商購買受害者姓名、住址及資產信息,減少實地踩點需求。今年逾半數事件涉及對受害者家屬(配偶、子女、年邁父母)的威脅或直接傷害,以此作爲施壓手段。實施層面,3至 5 人的小型團伙通常經由
LayerZero 官方推文,LayerZero Labs 正式就過去三週的安全事件及溝通不足公開致歉。 事件方面,LayerZero Labs 內部 RPC 遭朝鮮黑客組織 Lazarus Group 攻擊,導致其 DVN(去中心化驗證節點)數據來源被污染,同期外部 RPC 提供商亦遭受 DDoS 攻擊。此次事件影響了單一應用程序(佔全部應用的 0.14%),涉及資產價值約佔 LayerZero 總資產的 0.36%,LayerZero 協議本身未受影響,事件發生後仍有逾 90 億美元資產正常跨鏈流轉。 LayerZero Labs 承認,此前允許其 DVN 以"1/1"單節點配置爲高價值交易提供安全保障,存在單點故障風險,對此負有管理失察責任。此外,LayerZero 披露,三年半前曾有一名多籤簽名者誤用多籤硬件錢包進行個人交易,該簽名者已被移除,相關錢包已完成輪換。 整改措施方面,LayerZero Labs 宣佈:已停止爲 1/1 DVN 配置提供服務;正將所有路徑默認配置遷移至 5/5 多籤,最低不低於 3/3;開發了基於 Rust 的第二套 DVN 客戶端以實現客戶端多樣性
LayerZero Labs 在 X 平臺發文表示,LayerZero Labs 使用的內部 RPC 在過去三週曾遭 Lazarus Group 攻擊,導致其 DVN(去中心化驗證網絡)的真實源受損,同時外部 RPC 供應商遭遇 DDOS 攻擊。該事件影響了 0.14%的應用及約 0.36%的資產價值。LayerZero Labs 表示,目前資產安全,自 4 月 19 日以來已有超 90 億美元資金通過協議完成跨鏈。針對安全風險,LayerZero Labs 已停止其 DVN 爲 1/1 配置提供服務,所有通路默認配置將遷移至至少 3/3 或 5/5 的多 DVN 模式。此外,針對三年前多籤持有人誤用硬件錢包進行個人交易的事件,LayerZero Labs 已移除該簽名者並更換錢包,同時開發了 OneSig 定製多籤系統。LayerZero Labs 建議開發者鎖定配置以避免依賴默認設置,並計劃推出資產管理平臺 Console 以強化安全性監控。
CertiK 報告顯示,2026 年前四個月全球已發生 34 起“扳手攻擊”(線下暴力或脅迫獲取加密資產)事件,同比增長 41%,累計損失約 1.01 億美元。報告指出,攻擊模式正轉向“數據驅動”,即事先收集受害者信息,並將其家屬等“代理目標”納入威脅範圍以施壓。地區上,歐洲佔比達 82%,其中法國最爲集中。業內認爲,此類攻擊已成爲加密資產持有者的重要安全風險。
Mantle 社區已通過提案 MIP - 34 ,授權 Mantle Treasury 向 Aave DAO 提供最高 30,000 ETH 貸款,用於處置 2026 年 4 月 18 日 rsETH 跨鏈橋安全事件對 Aave V3 造成的壞賬影響。根據提案,貸款期限最長 36 個月,利率爲 LIDO + 1% 年化,借款方可無罰息提前還款。風控方面,Mantle 將對相關抵押資產享有優先擔保權益,Aave 還將提供價值不少於 1,100 萬美元的 Aave 代幣及協議收入作爲補充擔保,並向 Mantle 委託 130,000 枚 Aave 代幣參與治理。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
據 CoinDesk 報道,在 Consensus Miami 的"永續 DEX 爆發:看漲交易量與熊市韌性"主題論壇上,多位業內人士表示,機構投資者目前仍大量回避提供永續合約交易的去中心化交易所(Perp DEX)。資深交易員 Wizard of SoHo 指出,Drift 平臺近期遭受數百萬美元黑客攻擊,凸顯了 DeFi 生態的安全隱患,能否安全引入機構資金將成爲各大 Perp DEX 的核心競爭焦點。Canary Labs 的 Anderson 則表示對 DeFi 目前的安全狀況感到擔憂,認爲大型機構採用去中心化交易所的難度遠高於中心化平臺。 此外,DeFi 無許可的開放設計與機構嚴格的 KYC 合規要求之間的結構性矛盾,也被認爲是規模化落地的關鍵障礙。MN Fund 創始人 Michaël van de Poppe 則就 AI 交易工具發表看法,認爲 AI 代理本質上是算法交易的進化延伸,未來交易將趨向全面自動化。
慢霧首席信息安全官 23pds 在 X 平臺發文表示,Linux 系統被曝出名爲 Dirty Frag 的權限提升漏洞,完整細節與利用代碼已公開。該漏洞允許任何本地低權限用戶在幾乎所有主流 Linux 發行版上直接獲取 root 權限,屬於確定性邏輯漏洞,攻擊無需依賴複雜的競爭條件,成功率極高且不會導致內核崩潰,危險性極大。建議 Linux 用戶及時升級系統。
據 CoinDesk 報道,以太坊聯合創始人 Vitalik Buterin 於 4 月 30 日在進行一筆小額代幣兌換時,遭到知名 MEV 機器人 jaredfromsubway.eth 的三明治攻擊。鏈上數據顯示,Buterin 在區塊 24993038 中將價值約 3.86 美元的 26,544 枚 XDB 代幣換成 0.00197 枚 ETH(約 4.56 美元),機器人隨即調用約 114 萬美元 WETH 在 SushiSwap 和 Uniswap V2 之間操縱價格完成夾擊,扣除 5.14 美元 gas 費後該機器人此次攻擊實際虧損。
OpenAI 正式推出 GPT-5.5-Cyber 模型及面向網絡安全防禦者的“網絡信任訪問”(Trusted Access for Cyber,簡稱 TAC)框架。同時,GPT-5.5-Cyber 已向負責關鍵基礎設施的防禦者開放限量預覽,以支持專業化網絡安全工作流。TAC 是一個基於身份和信任的框架,旨在確保增強的 AI 能力由獲驗證的防禦者掌握。通過該框架驗證的防禦者在執行漏洞識別、分診、惡意軟件分析、二進制逆向工程及補丁驗證等任務時,將減少觸發模型拒絕響應的情況。自 2026 年 6 月 1 日起,訪問該能力的個人成員將被要求啓用高級賬戶安全保護。OpenAI 目前正與 Cisco、CrowdStrike、Palo Alto Networks 等安全廠商合作,通過 GPT-5.5 加速安全生態系統的防禦循環,提升漏洞研究、修補、監測及供應鏈安全的效率。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)