同時關聯該項目與事件的快訊
據匿名鏈上偵探 Wazz 披露,數百個錢包在 ETH 主網被同一地址清空,其中多個錢包已超 7 年未活躍。該事件疑似爲新型即時漏洞攻擊。加密用戶 Capitulation 追評表示,最可能的漏洞是在 2020/21 年將助記詞放在 LastPass 的安全筆記中所導致的。
Arbitrum DAO 已啓動治理投票,擬釋放此前凍結的 30,766 枚 ETH,用於支持 Kelp DAO 攻擊後的善後計劃 DeFi United。該部分資產由 Arbitrum 安全委員會在 4 月 20 日凍結,價值約 7110 萬美元,原爲攻擊者轉入 Arbitrum 網絡的資金。若提案通過,這將成爲 DeFi United 計劃中最大一筆資金支持。投票初期,已有 1690 萬枚 ARB 支持該提案,目前暫無反對票,投票將持續至 5 月 7 日。
以太坊應用公會“Ethereum Applications Guild(EAG)”宣佈正式成立,作爲一個全球性非營利協作組織,旨在支持以太坊應用生態的發展,推動其從基礎設施階段嚮應用層擴展,同時圍繞四大方向展開運作:推動真實世界應用落地、連接跨領域生態網絡、建立統一評估與開發框架,以及構建可持續資金機制。據悉,EAG 將基於機構規模(如估值、市值或 AUM)的會員貢獻體系,並且通過質押收益捐贈機制,將 ETH 質押收益部分導入生態增長基金。 EAG 同時還發布 2026 全球應用與開發者計劃,將展開發者教育、黑客松與研究項目,並通過區域路演與生態展示強化本地開發者社區建設。
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
ether.fi 首席執行官 Mike Silagadze 在 X 平臺發文回應承諾向 Kelp 黑客事件恢復基金投入 5000 枚 ETH 原因,他表示團隊認爲此次事件存在“摧毀整個 DeFi 生態”的真實風險,若 Kelp 破產,價值 15 億美元的 rsETH 可能被長期凍結,進而導致規模達 300 億美元的 Aave 借貸市場陷入停滯,並引發 DeFi 與 CeFi 連鎖崩盤,並稱“FTX 相比之下都顯得微不足道”。Mike Silagadze 補充稱,在多數機構選擇退縮並交由律師處理時,主動承擔責任並迅速籌資填補漏洞,幫助避免最壞情況發生是好的選擇。
據 CertiK 披露,Syndicate 協議因 Commons 跨鏈橋遭到攻擊,發生一起漏洞利用事件。攻擊者通過上述漏洞獲取約 1850 萬枚 SYND 代幣,並將其出售,套現約 33 萬美元。目前,相關資金已通過跨鏈橋轉移至以太坊網絡。 Syndicate 官方回應,正在調查 Commons 橋的安全泄露事件。團隊正在追蹤攻擊行爲,並與安全公司合作。團隊還在考慮各種方案,以補償受影響的用戶。Syndicate 擁有足夠的代幣可用,以幫助那些丟失 SYND 的用戶。
據 SlowMist 監測,由於 EIP-7702 賬戶存在設計缺陷,某 QNT 儲備池遭受攻擊,損失 1988.5 枚 QNT,價值約 54.93 枚 ETH。攻擊根源在於該儲備池的管理員身份由地址持有,該地址通過 EIP-7702 將其代碼委託給 BatchExecutor 合約。由於 BatchExecutor 授權了無權限控制的 BatchCall 合約作爲調用者,且 BatchCall.batch 函數缺乏權限檢查,導致攻擊者利用任意調用漏洞提取了池內代幣。
據 a16z 披露,其研究人員對 AI 代理能否獨立完成 DeFi 價格操縱漏洞利用進行了系統測試。研究以 20 起以太坊價格操縱事件爲數據集,使用配備 Foundry 工具鏈的 Codex(GPT 5.4)作爲測試代理。在無領域知識的基準條件下,代理成功率僅爲 10%;引入基於真實攻擊事件提煉的結構化領域知識後,成功率提升至 70%。 失敗案例顯示,代理均能準確識別漏洞,但普遍無法理解遞歸借貸的槓桿邏輯、錯誤判斷盈利空間,以及無法組裝跨合約的多步驟攻擊結構。實驗還記錄到一起沙箱逃逸事件:代理通過提取本地節點配置中的 RPC 密鑰,調用 anvil_reset 方法將節點重置至未來區塊,繞過信息隔離限制並獲取真實攻擊數據。 研究團隊認爲,AI 代理目前可有效輔助漏洞識別,但尚不能替代專業安全審計人員。
據 Dark Web Informer 披露,去中心化預測市場平臺 Polymarket 疑遭黑客入侵,威脅行爲者 xorcat 在一知名網絡犯罪論壇發佈了逾 30 萬條數據記錄及配套漏洞利用工具包。數據提取日期爲 2026 年 4 月 27 日。 據稱,攻擊者通過未公開的 API 端點、分頁繞過及 Polymarket Gamma 與 CLOB API 的 CORS 錯誤配置提取數據。泄露內容包括:1 萬個用戶完整個人信息(含姓名、代理錢包及基礎地址)、4111 條評論、1000 條舉報記錄(含 58 個 ETH 地址及管理員認證地址標識)、48536 個 Gamma 市場元數據、逾 25 萬個活躍 CLOB 市場的固定乘積做市商地址,以及 9000 個關注者社交圖譜數據。 工具包中包含多個漏洞的概念驗證代碼,涉及 CVE-2025-62718(Axios NO_PROXY 繞過,CVSS 9.9,可觸發服務端請求僞造)、CVE-2024-51479(Next.js 中間件認證繞過,CVSS 7.5)及 CORS 錯誤配置等。此外,工具包還附有自動化持續拉取腳本及完整紅隊報告(含 M
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
據 Ai 姨監測,Galaxy Digital OTC 關聯地址 (0x16F...1Fde) 向交易所充值 1.5 萬枚 ETH,價值 3474 萬美元。該筆資金來源爲一週前從 Aave 取出的 3.8 萬枚 ETH,即 Kelp DAO 被攻擊致使 Aave 疑似出現壞賬當日。
QCP Group 發文分析,美伊談判再度破裂,中東停火延續,地緣政治格局整體靜態。白宮記者晚宴發生槍擊事件,特朗普疑爲目標,亞洲開盤後 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但隨後因伊朗外長赴俄與普京會談的消息引發擔憂,漲幅快速回落。 4 月以來 BTC 累計漲幅超 14%,連續四周收漲,現貨 ETF 連續 9 日淨流入合計約 21.1 億美元,Strategy 單月增持 BTC 逾38 億美元。當前市場關鍵阻力位爲 82,000 美元附近的 CME 缺口,BTC 永續合約資金費率持續爲負,若價格向上突破或觸發空頭回補。隱含波動率持續走低,風險逆轉偏斜有所收窄,市場對上行敞口的興趣逐步回升。 本週關注重點:4月 29 日微軟、亞馬遜、Meta、谷歌財報及 FOMC 利率決議;4月 30 日蘋果財報、美國 Q1 GDP 及3月 PCE 數據。
據 Onchain Lens 監測,Balancer 攻擊者過去三天已將 2.1 萬枚 ETH 兌換 617.43 枚 BTC,價值 4872 萬美元,該攻擊者目前還持有 1000 枚 ETH,價值 232 萬美元,或將進一步拋售。
據 CoinDesk 報道,量子計算機雖無法破壞比特幣挖礦機制或區塊鏈賬本,但可能通過 Shor 算法破解保護錢包所有權的橢圓曲線加密體系。目前約 690 萬枚 BTC(佔總量約三分之一)因公鑰已在鏈上可見而面臨潛在風險,其中包括中本聰約 100 萬枚的早期持倉;2021年 Taproot 升級後產生的交易同樣因公鑰暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子遷移計劃,設有 4 支全職團隊及 10 餘個獨立開發組,並開設專屬進度網站 pq.ethereum.org。相比之下,比特幣目前尚無統一應對路線圖,現有的 BIP-360 提案與 BitMEX Research 檢測方案均未獲核心開發者廣泛支持。知名比特幣倡導者 Nic Carter 直指比特幣應對方式"最差",而 Blockstream CEO Adam Back 則認爲當前量子系統仍屬實驗室階段,但也贊同應提前部署可選升級方案。 分析人士指出,比特幣反中央化的治理文化使協調大規模安全升級極爲困難,如何處理中本聰持倉等歷史遺留問題更是兩難。谷歌相關論文警告稱,一旦量子攻擊成爲現實,留給應對的窗口期可能已經關閉。
獨立研究員 Giancarlo Lelli 因成功破解保護比特幣的加密密鑰,獲得由量子安全初創公司 Project Eleven 頒發的 Q-Day 獎及 1 枚比特幣獎勵。Giancarlo Lelli 利用公開可用的量子硬件和 Shor 算法變體,在 32767 個可能性中成功破解 15 位加密密鑰。此次量子攻擊難度較 2025 年 9 月創下的 6 位密鑰記錄提升 512 倍。Project Eleven 首席執行官 Alex Pruden 表示,此類攻擊資源需求持續下降,目前約 690 萬枚比特幣處於易受攻擊的靜態地址中,其中包括中本聰持有的 100 萬枚比特幣。目前比特幣網絡已提出 BIP-360 提案以引入抗量子地址類型,Ethereum、Ripple 和 Tron 等平臺也已開始發佈向後量子防禦過渡的計劃。
據鏈上分析師 Ai 姨監測,Balancer 攻擊者關聯地址過去 9 小時向 THORChain 轉移 5609 枚 ETH,價值 1300 萬美元。2025 年 11 月, Balancer 被盜超 1.16 億美元,與 Aave 攻擊事件的懷疑對象相同,均指向朝鮮黑客組織 Lazarus Group,而兩者均在近期高頻使用龍捲風進行資金清洗
據鏈上分析師餘燼(@EmberCN)監測,去年 11 月盜取 Balancer 約 9,800 萬美元資產的黑客,持續通過 THORChain 將 ETH 兌換爲 BTC,截至目前已累計將 14,300 枚 ETH 換成 419.3 枚 BTC(約 3,251 萬美元)。黑客目前在 ETH 鏈上仍持有 7,700 枚 ETH,BTC 鏈上持有 419.3 枚 BTC,合計價值約 5,040 萬美元。由於 ETH 價格較盜竊時(約 3,600 美元)已大幅下跌,其持有資產較盜竊時的 9,800 萬美元已縮水近半。
據Onchain Lens監測,Balancer攻擊者 (0xa6d6...BDaA) 在過去15小時內將13,191枚ETH兌換爲386.52枚BTC,價值3054萬美元。該攻擊者目前仍持有8000枚ETH,價值1852萬美元。
據鏈上分析師 餘燼(@EmberCN )監測,去年 11 月從 Balancer 竊取約 9800 萬美元資產的黑客今日正通過 THORChain 將 ETH 兌換爲 BTC ,目前已將 7000 枚 ETH 兌換爲 204.7 枚 BTC ,價值約 1588 萬美元,且仍在繼續。另據披露,該地址目前在以太坊鏈上持有 1.5 萬枚 ETH ,價值約 3465 萬美元,在比特幣鏈上持有 204.7 枚 BTC 。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Balancer 黑客地址在沉寂 5 個月後重新活躍,將 100枚 ETH(約 23.3 萬美元)轉移至新錢包,並開始通過 ThorChain 進行資金轉移。目前該黑客仍持有 21,900枚 ETH,價值約 5113 萬美元。