與該事件類型相關的快訊
據 Arkham(@arkham)監測,曾於 2022 年利用 Mango Finance 套利 1.1 億美元的加密黑客 Avi Eisenberg,其鏈上地址近日簽署了一筆新交易。Eisenberg 此前因操縱市場被捕入獄,出獄後的鏈上動向引發社區熱議
據美國司法部消息,加州紐波特海灘 22 歲男子埃文·坦格曼(Evan Tangeman)因參與一起跨州社交工程犯罪集團,協助洗錢至少 350 萬美元,於當地時間 4月 24 日被美國哥倫比亞特區聯邦法院判處 70 個月監禁及 3 年監督釋放。該犯罪集團自 2023年 10 月起運作,通過黑客攻擊、社交工程等手段竊取逾 2.63 億美元加密貨幣,成員多爲未成年或 20 歲以下失業青年,起源於網絡遊戲平臺。 坦格曼負責將被盜加密貨幣兌換爲法幣,併爲集團成員在洛杉磯、邁阿密等地租賃豪宅,本人亦獲贈賓利蘭博基尼等豪車作爲報酬。案發後,坦格曼還指使同夥銷燬數字設備以毀滅證據。此案由 FBI 華盛頓及洛杉磯、邁阿密分局聯合 IRS 刑事調查部門共同偵辦,目前已有 9 名涉案人員認罪。
據鏈上分析師餘燼(@EmberCN)監測,去年 11 月盜取 Balancer 約 9,800 萬美元資產的黑客,持續通過 THORChain 將 ETH 兌換爲 BTC,截至目前已累計將 14,300 枚 ETH 換成 419.3 枚 BTC(約 3,251 萬美元)。黑客目前在 ETH 鏈上仍持有 7,700 枚 ETH,BTC 鏈上持有 419.3 枚 BTC,合計價值約 5,040 萬美元。由於 ETH 價格較盜竊時(約 3,600 美元)已大幅下跌,其持有資產較盜竊時的 9,800 萬美元已縮水近半。
據Onchain Lens監測,Balancer攻擊者 (0xa6d6...BDaA) 在過去15小時內將13,191枚ETH兌換爲386.52枚BTC,價值3054萬美元。該攻擊者目前仍持有8000枚ETH,價值1852萬美元。
據官方消息,OpenAI 宣佈推出面向 GPT - 5.5 的生物安全漏洞賞金計劃,並開始接受申請。該計劃旨在加強其在生物領域高級 AI 能力方面的安全防護,邀請具備 AI 紅隊測試、安全或生物安全經驗的研究人員,嘗試尋找可繞過其 5 項生物安全挑戰的通用越獄方法。
據鏈上分析師 餘燼(@EmberCN )監測,去年 11 月從 Balancer 竊取約 9800 萬美元資產的黑客今日正通過 THORChain 將 ETH 兌換爲 BTC ,目前已將 7000 枚 ETH 兌換爲 204.7 枚 BTC ,價值約 1588 萬美元,且仍在繼續。另據披露,該地址目前在以太坊鏈上持有 1.5 萬枚 ETH ,價值約 3465 萬美元,在比特幣鏈上持有 204.7 枚 BTC 。
據網絡安全公司 Expel 研究報告披露,其正追蹤一個被高度評估爲朝鮮(DPRK)國家支持的 APT 組織"HexagonalRodent",該組織以 Web3 開發者爲主要目標,專門竊取加密貨幣與 NFT 等高價值數字資產。2026 年前三個月,該組織已從 2726 臺受感染開發者設備中竊取 26584 個加密錢包的訪問權限,涉及資產總值高達 1200 萬美元。 該組織主要通過僞造招聘信息實施攻擊——在 LinkedIn 及 Web3 招聘平臺發佈高薪職位,誘導求職者完成內嵌惡意代碼的"技能測試",利用 VSCode 的 tasks.json 功能在受害者打開項目文件夾時自動執行惡意程序。所使用的惡意軟件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具備密碼竊取、遠程控制及反向 Shell 等功能。 值得關注的是,該組織大量藉助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟件、構建虛假公司網站及 AI 生成的高管團隊,甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外,該組織近期首次實施供應鏈攻擊,成功入侵 VSCode 擴展"
Kelp DAO在 X 平臺發佈社區更新,其中指出過去數日 rsETH 安全事件持續緊張,但在合作伙伴及社區支持下,相關討論正朝積極方向推進,目前正加速尋求合適的解決方案。相關原則已體現在初步行動中,後續更新亦將延續這一方向,力求實現多方共贏。 過去四天,Kelp 團隊聯合合作伙伴與各方深入溝通,具體進展包括:Arbitrum 安全委員會已採取措施凍結被盜資金,SEAL 911 應急團隊已迅速介入初步調查爲事件提供清晰且客觀的分析視角。儘管部分進展尚未完全公開,但相關工作仍在穩步推進。Kelp DAO 表示,目前工作重心集中於保障用戶資產安全及加強協議本身,此次事件亦被視爲對項目及整個 DeFi 生態的重要考驗,後續將繼續通過官方渠道披露後續關鍵進展。
據鏈上分析師 Ai 姨(@ai_9684xtpa)監測,地址 0xb5E…Fc24e 於 2 小時前向三個交易所累計充值 139.7 萬枚 UNI,價值約 460 萬美元。值得關注的是,其中 Bybit 充值地址曾與 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 爲 Aave 和 LayerZero 的投資方,兩者均爲本次 Kelp DAO 被攻擊事件的主要關聯方。
SlowMist CISO 23pds(@im23pds)披露,密碼管理工具 Bitwarden CLI 版本 2026.4.0 於 4 月 22 日美東時間 17:57 至 19:30 期間遭受 Checkmarx 供應鏈攻擊,攻擊者通過濫用 Bitwarden CI/CD 管道中的 GitHub Action,將惡意包短暫經由 npm 分發。官方確認 Vault 數據未泄露,生產系統未受影響,僅該時間窗口內通過 npm 安裝該版本的用戶受到波及。官方建議受影響用戶立即卸載 2026.4.0、清理 npm 緩存、輪換 API Token 及 SSH Key 等敏感憑證、排查 GitHub 與 CI 異常活動,並升級至修復版本 2026.4.1。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Balancer 黑客地址在沉寂 5 個月後重新活躍,將 100枚 ETH(約 23.3 萬美元)轉移至新錢包,並開始通過 ThorChain 進行資金轉移。目前該黑客仍持有 21,900枚 ETH,價值約 5113 萬美元。
據治理論壇頁面信息,Mantle 計劃向 Aave 提供 3 萬枚 ETH 貸款,以幫助其應對近期攻擊事件引發的壞賬風險。 據分析師餘燼統計,至此,已確認的救援資金覆蓋約 4.35 萬枚 ETH 的缺口。
據 Onchain Lens 監測,沉寂 5 個月的 Balancer 攻擊者已將 100 枚 ETH(約 23.3 萬美元)轉移至新地址,並開始通過 Tornado Cash 進行轉移。目前該攻擊者仍持有 21900 枚 ETH,價值約 5113 萬美元。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。
據治理論壇信息,Bybit 公鏈 Mantle 計劃向 Aave 提供 3 萬枚 ETH 貸款,以應對近期安全事件引發的壞賬風險。據加密分析師 餘燼@EmberCN 統計,目前已確認的救助資金規模約覆蓋 4.35 萬枚 ETH 缺口。
據鏈上分析師餘燼(@EmberCN)披露,4月 18日 rsETH 事件造成約 6.89 萬枚 ETH(約 1.6 億美元)資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH,扣除 Arbitrum 追回的 3.07 萬枚 ETH,剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段,Aave 協調成立"DeFi United"救助基金,已獲多方累計捐款 1.35 萬枚 ETH(約 3145 萬美元),捐贈方包括 Lido Finance(2500枚 stETH)、ether.fi 基金會(5000枚 ETH)、Aave 創始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金額未披露)。
Lido 發起提案,擬由 DAO 撥出最多 2,500 枚 stETH(約 580 萬美元),用於彌補 Kelp DAO 近期攻擊事件導致的 rsETH 資產缺口。Lido 指出,此次基於 LayerZero 的漏洞利用已造成 rsETH 儲備不足,並在 DeFi 生態中引發連鎖反應,包括利率壓力上升、借貸市場緊張以及部分槓桿策略面臨被動清算風險。該提案強調,這筆資金僅會作爲完整恢復方案的一部分使用,前提是整體缺口能夠被完全填補。此前,Kelp DAO 約 2.92 億美元的攻擊事件已波及 Aave,引發壞賬問題,其總鎖倉價值(TVL)一度下滑近 80 億美元。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展,其披露已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險。Aave 表示,後續進展及處置方案將持續向社區披露。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展稱,已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險,Aave 表示後續進展及處置方案將持續向社區披露。
Lido 就 Kelp 安全事件發佈最新進展,稱其 Earn 系列金庫正與管理方推進問題處置,涉及 rsETH 敞口及借貸市場流動性緊張兩大風險點。Lido 強調,核心質押協議未受影響,stETH 與 wstETH 均保持安全穩定。 目前僅 EarnETH 金庫存在約 9% TVL 的 rsETH 敞口,相關存取款已由管理方暫停,等待解決方案落地。此前攻擊中約 7000 萬美元 ETH 已被追回,後續資產恢復與損失分配仍在推進中。在應對流動性壓力方面,管理方已降低槓桿並優化倉位結構,顯著減少 wETH 債務敞口。如最終產生損失,EarnETH 將啓用 300 萬美元的“首損保護機制”(由 DAO 承擔)。其他金庫方面,DVV 與 EarnUSD 未受影響,運行正常;GGV 子金庫因循環質押策略疊加借貸利率上升,當前出現負收益,但正持續調整。用戶此前提交的提現請求將按事件前估值處理。