GetChain News
中简 中繁 EN
GetChain News
Toggle sidebar

安全/黑客

同時關聯該項目與事件的快訊

Syndicate Labs遭遇私鑰泄露攻擊,跨鏈橋被惡意升級導致約1850萬SYND被轉移

Syndicate Labs 披露其遭遇一次安全事件:攻擊者通過私鑰泄露入侵系統,並在兩條鏈上對跨鏈橋合約進行惡意升級,導致約 1850 萬枚 SYND 及約 5 萬美元用戶資產被轉移,此次攻擊源於開發端點被入侵,攻擊者利用生產環境權限將橋接合約升級至惡意版本,但其他鏈未受影響,損失情況包括:Commons 橋:約 1850 萬 SYND 被轉移並出售,摺合約 33 萬美元;另一條 Appchain:約 5 萬美元用戶資產被轉移。Syndicate Labs 表示,受影響的 SYND 持有人將獲得全額補償,並額外獲得超額賠付,整體持倉將高於事件發生前水平;Appchain 受影響用戶也將按損失全額賠付。

Berachain拉黑獎勵金庫並暫停BGT獎勵以應對Wasabi私鑰泄露

Berachain 基金會在 X 平臺發文警示,Wasabi Protocol 因部署者私鑰泄露引發跨鏈安全事件,已波及包括 Berachain 在內的多條區塊鏈。爲防範風險擴散,Berachain 已暫停並拉黑網絡內所有受影響的 Wasabi 獎勵金庫(Reward Vaults),立即停止向被攻破合約發放 BGT 質押獎勵,阻斷新 BGT 流入受損合約的路徑。官方要求所有曾在 Berachain 與 Wasabi 交互的用戶,必須立即撤銷對指定合約的代幣授權,避免資產被盜風險。Berachain 同時強調,原生 RewardVaults 內的 BGT 獎勵資金安全無恙,用戶可正常領取,本次事件不影響核心生態權益。

QCP:BTC 月漲超 14%,地緣與安全事件擾動市場情緒

QCP Group 發文分析,美伊談判再度破裂,中東停火延續,地緣政治格局整體靜態。白宮記者晚宴發生槍擊事件,特朗普疑爲目標,亞洲開盤後 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元,但隨後因伊朗外長赴俄與普京會談的消息引發擔憂,漲幅快速回落。 4 月以來 BTC 累計漲幅超 14%,連續四周收漲,現貨 ETF 連續 9 日淨流入合計約 21.1 億美元,Strategy 單月增持 BTC 逾38 億美元。當前市場關鍵阻力位爲 82,000 美元附近的 CME 缺口,BTC 永續合約資金費率持續爲負,若價格向上突破或觸發空頭回補。隱含波動率持續走低,風險逆轉偏斜有所收窄,市場對上行敞口的興趣逐步回升。 本週關注重點:4月 29 日微軟、亞馬遜、Meta、谷歌財報及 FOMC 利率決議;4月 30 日蘋果財報、美國 Q1 GDP 及3月 PCE 數據。

SlowMist CISO:Bitwarden CLI 遭供應鏈攻擊,惡意包短暫流通約 1.5小時

SlowMist CISO 23pds(@im23pds)披露,密碼管理工具 Bitwarden CLI 版本 2026.4.0 於 4 月 22 日美東時間 17:57 至 19:30 期間遭受 Checkmarx 供應鏈攻擊,攻擊者通過濫用 Bitwarden CI/CD 管道中的 GitHub Action,將惡意包短暫經由 npm 分發。官方確認 Vault 數據未泄露,生產系統未受影響,僅該時間窗口內通過 npm 安裝該版本的用戶受到波及。官方建議受影響用戶立即卸載 2026.4.0、清理 npm 緩存、輪換 API Token 及 SSH Key 等敏感憑證、排查 GitHub 與 CI 異常活動,並升級至修復版本 2026.4.1。

Vercel:第三方 AI 工具被攻破致內部系統遭未授權訪問,暫無敏感數據被篡改

Vercel 公佈安全事件分析,稱其部分內部系統遭未授權訪問,起因是一名員工使用的第三方 AI 工具 Context.ai 被攻破,攻擊者藉此接管其 Google Workspace 賬戶並訪問部分環境配置數據。初步影響爲少量客戶未標記爲“敏感”的環境變量(如 API Key、Token 等)可能被泄露,已通知相關用戶並建議立即輪換憑證。目前尚無證據顯示被標記爲“敏感”的數據或供應鏈(如 npm 包)遭到篡改。 Vercel 稱攻擊者具備較高技術水平,已聯合 Mandiant 及多家安全機構展開調查,並已向執法部門報案。同時強調平臺服務仍正常運行。同時建議用戶啓用多重認證、全面輪換潛在泄露的環境變量,並檢查賬戶活動日誌及部署記錄,以防進一步風險。

Jupiter 回應 Vercel 安全事件:未受影響,已完成密鑰輪換並持續監控

據官方公告,針對近期 Vercel 平臺安全事件,Jupiter(@JupiterExchange)表示未收到任何受影響的通知或跡象,其 jup.ag 前端亦不存儲任何敏感信息。Jupiter 已主動落實 Vercel 推薦的全部安全措施,完成所有密鑰輪換,並對系統日誌進行全面審查,未發現任何可疑活動,目前持續監控中。

Vercel 安全事件疑似與內部數據庫及密鑰泄露信息有關

慢霧科技首席信息安全官 23pds 轉推稱,雲託管平臺 Vercel 內部系統遭未經授權訪問一事,疑似與內部數據泄露有關。 相關推文表示,有人在 BreachForums 上自稱爲 ShinyHunters,以 200 萬美元出售所謂 Vercel 內部數據庫、訪問密鑰、源代碼、員工賬號、 API keys、 NPM tokens 及 GitHub tokens 等。相關數據疑似涉及 Vercel 內部 Linear 系統及內部用戶管理系統。 此前消息,雲託管平臺 Vercel 披露內部系統遭未授權訪問,少量客戶受影響。