安全/黑客

2026-05-02 09:44

Zcash 基金會：已發佈 Zebra 4.4.0，修復多項共識級安全漏洞並建議節點立即升級

Zcash 基金會官方宣佈發佈 Zebra 4.4.0 版本，此次更新修復了多項共識級關鍵安全漏洞並強烈建議所有節點運營者立即升級，包括可導致新區塊永久停止發現的拒絕服務漏洞、區塊簽名操作（sigops）計數錯誤引發的共識分歧、透明交易簽名哈希處理異常，以及內存分配放大攻擊風險等。 Zcash 基金會表示，其中部分漏洞可能導致 Zebra 節點接受被 zcashd 拒絕的區塊，從而引發鏈分叉，若不及時更新，節點可能面臨區塊發現中斷、共識分叉及資源消耗放大等風險，且目前不存在替代性緩解方案。

2026-04-30 20:29

Berachain拉黑獎勵金庫並暫停BGT獎勵以應對Wasabi私鑰泄露

Berachain 基金會在 X 平臺發文警示，Wasabi Protocol 因部署者私鑰泄露引發跨鏈安全事件，已波及包括 Berachain 在內的多條區塊鏈。爲防範風險擴散，Berachain 已暫停並拉黑網絡內所有受影響的 Wasabi 獎勵金庫（Reward Vaults），立即停止向被攻破合約發放 BGT 質押獎勵，阻斷新 BGT 流入受損合約的路徑。官方要求所有曾在 Berachain 與 Wasabi 交互的用戶，必須立即撤銷對指定合約的代幣授權，避免資產被盜風險。Berachain 同時強調，原生 RewardVaults 內的 BGT 獎勵資金安全無恙，用戶可正常領取，本次事件不影響核心生態權益。

2026-04-30 11:21

Aftermath Finance 預計將在 48 至 72 小時內完成用戶資金退還

據 Aftermath Finance 官方披露，該協議預計將在未來 48 至 72 小時內完成對用戶的全額賠付，目前團隊正全力推進資金返還工作，並對用戶的耐心等待表示感謝。此前消息，永續合約協議 Aftermath Finance 於昨日遭遇漏洞攻擊，損失約 114 萬美元資金。Sui 基金會聯合 Mysten Labs 表示，將積極協助 Aftermath Finance 推進用戶資金追回工作，並致力於保障 Aftermath 協議的持續運營。

2026-04-30 11:10

Sui：永續合約協議 Aftermath Finance 遭遇漏洞攻擊，將協助推進資金追回

據 Sui 官方披露，Aftermath Finance 部署於 Sui 網絡的永續合約協議遭受漏洞攻擊，相關協議已隨即暫停運行。 Sui 基金會聯合 Mysten Labs 表示，將積極協助 Aftermath Finance 推進用戶資金追回工作，並致力於保障 Aftermath 協議的持續運營。Aftermath Finance 方面將於近期就資金追回進展作進一步說明。

2026-04-24 08:31

rsETH 黑客事件致 6.89 萬枚 ETH 缺口，DeFi United 已募得 1.35 萬枚 ETH 展開行業自救

據鏈上分析師餘燼（@EmberCN）披露，4月 18日 rsETH 事件造成約 6.89 萬枚 ETH（約 1.6 億美元）資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH，扣除 Arbitrum 追回的 3.07 萬枚 ETH，剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段，Aave 協調成立"DeFi United"救助基金，已獲多方累計捐款 1.35 萬枚 ETH（約 3145 萬美元），捐贈方包括 Lido Finance（2500枚 stETH）、ether.fi 基金會（5000枚 ETH）、Aave 創始人 Stani Kulechov（5000枚 ETH）、Golem Foundation（1000枚 ETH）及 LayerZero、Ink Foundation 等（金額未披露）。

2026-04-22 08:56

Sui 生態 DeFi 協議 Volo 遭黑客攻擊，約 350 萬美元資產被盜

據 Volo 官方公告，Sui 網絡上的 BTCFi 與 LST 協議 Volo 今日發生安全漏洞事件，約 350 萬美元資產（含 WBTC、XAUm 及 USDC）從三個特定 Vault 中被盜。事件發生後，團隊已立即通知 Sui 基金會及生態合作伙伴，並凍結全部 Vault 以阻止損失擴大。Volo 表示，此次漏洞僅涉及三個 Vault，其餘 Vault 不存在相同攻擊向量，其他約 2800 萬美元 TVL 資產安全無虞。官方強調將自行承擔本次損失，不會將損失轉嫁給用戶，並將在調查完成後發佈完整事後報告及補救方案。

2026-04-21 09:35

Curve 創始人呼籲 DeFi 行業建立統一安全標準，減少中心化單點故障風險

Curve Finance 創始人 Michael Egorov（@newmichwill）發文指出，近期 DeFi 領域因中心化失敗點引發的安全事故頻發，嚴重損害行業形象。他以 Aave 用戶因 rsETH 遭攻擊、LayerZero 跨鏈橋被黑而無法提款爲例，強調問題應在發生前預防，而非事後補救。 他呼籲行業共同制定 DeFi 安全標準，建議以太坊基金會與 Solana 基金會牽頭，聯合各生態項目、審計機構及風險評估團隊，制定安全構建原則與規範，並可借鑑傳統金融在保護中心化節點方面的經驗。

2026-04-16 22:19

以太坊基金會公佈 ETH Rangers 項目成果：追回/凍結超 580 萬美元資產

以太坊基金會宣佈其聯合發起的 ETH Rangers 項目已完成爲期 6 個月的運行，該項目旨在資助爲以太坊生態提供公共安全貢獻的獨立研究者，17 名資助對象在漏洞研究、安全工具開發、威脅情報與事件響應等方面取得多項成果，包括：累計追回或凍結資金超 580 萬美元、報告或記錄 785+漏洞與客戶端問題、識別約 100 名攻擊人員、覆蓋超 20.9 萬用戶的安全教育內容，以及處理 36+安全事件。 此外，該項目還推動了 800+團隊參與安全挑戰、產出 80+場技術分享與培訓，並開發或改進 7 個以上開源安全工具，以太坊基金會表示相關成果表明去中心化網絡需要“去中心化防禦”並有效增強以太坊生態整體安全性與韌性。