被盗

ChainCatcher 消息，慢雾 SlowMist 发布安全警报，检测到一起活跃的 npm 供应链攻击，目标是 @redhat-cloud-services 相关软件包。目前已确认 31+ 个包受影响，周下载量约 11.6 万次，超过 300 个 GitHub 仓库中存在被盗凭证。该攻击手法与此前“Shai-Hulud”npm 攻击高度相似，包括凭证窃取、创建恶意仓库及自动化秘密外泄。目前仍有新的可疑仓库持续出现，表明攻击仍在进行中，开发者仍在被持续感染。 潜在危害包括：GitHub/npm token 被盗、AWS/GCP/Azure 云凭证泄露、SSH 密钥和 Kubernetes 秘密收集、本地环境及钱包数据外泄、恶意仓库创建及持久化操作，甚至在 token 被吊销后可能引发破坏性行为。建议立即移除或降级受影响的 @redhat-cloud-services 包版本，全面审计 CI/CD 工作流和依赖安装，轮换所有 GitHub、npm、云服务、SSH 及钱包相关密钥，保留日志，并从干净镜像重建已暴露的开发者机器或 Runner，同时保持高度警惕。

ChainCatcher 消息，据 The Defiant 报道，Kelp DAO 跨链桥攻击事件中约 2.2 亿美元未被冻结的资金已被黑客几乎全部清洗。链上分析师 Arkham Intelligence 追踪显示，原攻击者钱包中仅剩约 170 万美元。该黑客与朝鲜有关联，曾于 4 月发动针对 LayerZero 的 2.92 亿美元跨链桥攻击。 资金通过 THORChain、Wasabi、Tornado Cash 和 Umbra 等隐私工具转移。4 月 20 日 Arbitrum 安全理事会冻结的约 7100 万美元以太坊是目前唯一可追回的部分。LayerZero 于 5 月 18 日发布的报告将攻击归咎于朝鲜 TraderTraitor 组织。Kelp 已通过迁移至 Chainlink CCIP 及 DeFi United 计划恢复了约 11.6 万枚 rsETH，Aave 安全模块吸收了约 1.9 亿美元坏账。

ChainCatcher 消息，区块链安全公司 CertiK 最新数据显示，2026 年 5 月加密行业因黑客攻击、漏洞利用及诈骗造成的损失约为 6830 万美元，较 4 月超 6.5 亿美元的损失规模下降近 90%，成为今年第三个损失低于 1 亿美元的月份。 CertiK 表示，5 月期间约有 260 万美元损失来自钓鱼攻击。相比之下，4 月因 Drift Protocol 和 KelpDAO 基础设施遭遇重大攻击，分别损失约 2.85 亿美元和 2.92 亿美元，两起事件合计占当月损失总额约 95%，推动 4 月成为自 2022 年 3 月以来损失最严重的月份之一。 尽管协议层面的大规模攻击有所减少，CertiK 警告称，钓鱼攻击、社会工程学诈骗、深度伪造（Deepfake）及凭证泄露等风险仍在持续增长。研究人员指出，越来越多攻击者开始针对员工、运营系统及身份认证流程发起攻击，而非单纯利用智能合约漏洞。 CertiK 强调，5 月损失下降更多反映了缺少超大规模安全事件，并不意味着行业安全状况已出现根本性改善，跨链桥漏洞、协议缺陷、内部威胁及社会工程学攻击仍是加密行业面临的主要风险。

ChainCatcher 消息，GoPlus 发布安全警报称，韩国版凉兮、合约直播 KOL 西八姐 @jadoodoo_ 的 X 账号被盗，正以合作名义疯狂私信粉丝发送钓鱼链接。已有多个 KOL 中招，总损失约 5,000 美元。请不要点击连接钱包或下载恶意软件。

ChainCatcher 消息，据 Specter 发文，其联合 ChangeNOW 冻结了 Gravity Bridge 被盗资金中的 9.1 万美元。攻击者仍持有大部分资金，尚未转移。此前消息，Gravity Bridge 桥接合约密钥遭泄露，导致 540 万美元资产被盗。攻击者提取的资产包括：430 万美元 USDC、274 枚 WETH（价值约 55.3 万美元）、43.4 万美元 USDT、6.4 万美元 PAYG。涉事地址为 0x7B58...1F9 及 0x4d3c...A47。

ChainCatcher 消息，Blockaid 在 X 平台发文披露，Alephium TokenBridge 以太坊跨链桥遭遇攻击。攻击者通过控制 4 个 Guardian 密钥中的 3 个，伪造 VAA（验证授权消息）并在约 7 分钟内完成攻击，共窃取约 81.5 万美元资产。 攻击过程中，攻击者凭空铸造 1,376 万枚封装 ALPH（Wrapped ALPH），超过攻击前流通供应量的 100%，同时从托管池中解锁并转出 USDT、USDC、WBTC 和 WETH 等资产。 目前，攻击者地址仍持有约 81.5 万美元被盗资产及 1,376 万枚无抵押支持的封装 ALPH，其中最大一笔异常交易为凭空铸造 1,376 万枚封装 ALPH。

ChainCatcher 消息，链上监测显示，跨链桥 Gravity Bridge 或因合约密钥泄露遭遇安全事件，涉及 USDC、WETH 和 USDT 等资产，总损失约 540 万美元。

ChainCatcher 消息，Saturn 基金会官方于 X 发文表示，已将 Squid 黑客事件相关地址列入黑名单并冻结了被盗资金。受影响用户可在 Saturn 官方 Discord 服务器上提交工单。Saturn 的任何合约或基础设施均未受此次事件影响。

ChainCatcher 消息，据 Blockaid 监测，跨链路由协议 Squid 在以太坊和 Base 网络上的 SquidRouterModule 正遭受持续攻击，攻击发生约两小时内，已有 86 个 Gnosis Safe 钱包被清空，损失金额约 300 万美元。 攻击者随后将所有被盗代币通过其控制的 Uniswap V3 流动池兑换为 DAI，并归集至单一地址，目前该归集钱包持有约 307 万美元 DAI。

ChainCatcher 消息，据加密 KOL Yusuf 监测，昨日欧洲稳定币发行商 StabIR 旗下 EURR 及 USDR 两个合约遭到攻击，损失超 1000 万美元。 事件发生后，超 10 万美元被盗资金已被冻结，USDR 及 EURR 脱锚幅度超 20%。

ChainCatcher 消息，据 GoPlus 分析，稳定币协议 StablR 在以太坊上多签合约的安全设置问题（多签阈值为 1），以及持有者私钥被窃取，导致 StablR $EURR、$USDR 稳定币脱锚 20%，攻击者已获利约 280 万美元。

ChainCatcher 消息，TON 网络扩展项目 TAC 发文披露，5 月 11 日 TON-TAC 资产桥发生安全事件，四天后约 80% 的受影响资产已返还。TAC 今日发布事后分析报告详细披露了事件经过。漏洞根源在于排序器软件缺少一次验证：攻击者在 TON 上部署了伪造的 Jetton 钱包，排序器因未验证发送方钱包的代码哈希而接受了伪造代币。总损失约 286 万美元，涉及 USDT、BLUM 和 tsTON。公开呼吁后，约 90% 资产于 5 月 14 日返还至 TAC 控制的多签地址，剩余 10% 由攻击者保留。跨链桥仍处于暂停状态，等待审计方和 TON 合作伙伴完成对修复后排序器软件的独立审查。跨链操作将在修复软件完成验证、且用追回资产和 TAC 基金会代币储备填补缺口后恢复。由于需多方协调，无法提供确切时间表。剩余资金缺口将由 TAC 基金会财库填补，用户和协议无财务损失。TAC 提醒用户，官方更新仅通过本账号和 Telegram 发布，任何未经请求的“恢复”或“支持”私信均为诈骗。

ChainCatcher 消息，据慢雾余弦监测，Bankr 多个用户钱包被盗。@bankrbot 回复称，该事件为针对自动化代理之间信任层的社会工程攻击，具体涉及 Grok 与 Bankrbot 之间的交互，并导致未经授权的交易签名。

ChainCatcher 消息，据派盾监测，Adshares 跨链桥攻击者已向项目部署者地址返还 256 枚 ETH，价值约 54.07 万美元，占此前被盗资金的约 86% 此前，Adshares 跨链桥于 2026 年 5 月 17 日遭遇攻击，损失约 62.8 万美元。

ChainCatcher 消息，慢雾余弦在 X 平台发文表示，Verus 被盗原因可能是攻击者构造了一个伪造的 Merkle 证明，通过了 Verus 以太坊桥（未开源）的验证，于是顺利提走其中资金（ETH/tBTC/USDC）。具体细节需要再验证。

ChainCatcher 消息，美国纽约法官 Margaret M. Garnett 周三推迟了对 Aave 紧急申请的裁决，该申请旨在解冻与 Kelp DAO 黑客事件相关的 7100 万美元 ETH，并要求双方在 6 月 5 日听证会前提交补充意见书。Aave 试图拿回 Arbitrum 冻结的 7100 万美元 ETH，用于协助此次黑客事件的资产追回工作——Kelp DAO 遭受的黑客攻击损失高达 2.93 亿美元，是今年 DeFi 领域最严重的安全事件之一。然而，美国律师事务所 Gerstein Harrow LLP 于 5 月初向法院提交了限制令，主张其客户对上述资金享有权利。Aave 随即提出紧急动议，要求解除冻结，并警告若资金不能及时释放，将引发用户清算并可能冲击整个 DeFi 市场。法官 Garnett 在裁定中指出，Aave 未能充分说明若限制令维持原状，用户资金如何产生“复利损失”。她同时承认案情复杂、受害者面临一定风险，并要求双方就六项关键问题补充陈述，包括：黑客攻击交易是否受纽约州庇护原则约束、欺诈与盗窃的法律区别及黑客对被盗资产享有何种权益、适用何种法律裁定冻结资产的债权优先级、推定信托是否为适当救济手段，以及 Aave 或 Arbitrum 能否识别个别受害者并按比例返还资产。双方须于 5 月 22 日前提交补充意见书。与此同时，Kelp DAO 的整体赔付工作正在推进。Kelp 与 Aave 周二宣布，黑客持有的 rsETH 已在 Arbitrum 上完成销毁，约 2.78 亿美元的损失代币将在未来两周内通过 Aave Recovery Guardian 多签钱包的资金予以恢复，相关智能合约重新激活后，rsETH 的全部功能将恢复正常。

ChainCatcher 消息，据 Huma Finance 官方披露，其在 Polygon 上的旧版 V1 合约遭到漏洞利用，约 101,400 USDC 被转出。项目方表示，本次事件未影响用户资金安全，且 Huma Finance PST 未受影响。其在 Solana 上的 V2 系统为完全重构版本，不受该漏洞影响。 Huma 方面称，团队此前已在推进 V1 流动性池逐步下线，目前已全面暂停 V1 相关合约，并将继续处理后续收尾工作。

ChainCatcher 消息，TrustedVolumes 在 X 平台发文确认遭到攻击，其披露截至目前被盗资金分别存放于三个地址中，总金额约为 670 万美元。其中两个地址各持有约 300 万美元资产，另一个地址持有约 70 万美元资产，同时 TrustedVolumes 表示愿意就漏洞赏金及双方可接受的解决方案与攻击者展开建设性沟通。

ChainCatcher 消息，据市场消息，一名居住在波多黎各的匿名加密巨鲸起诉 Coinbase，指控该交易所拒绝返还其在 2024 年黑客攻击中被盗的资金。该诉讼与 2024 年 8 月的一起安全漏洞高度相似，当时一名加密用户在遭受钓鱼攻击后损失超过 5500 万美元的 DAI 稳定币。原告称，在攻击发生后聘请了多家链上调查公司追踪被盗资金，资金被追踪至一个 Coinbase 账户，Coinbase 于 2024 年 12 月初确认已锁定相关资金，但将其冻结以待调查。然而一年半后，Coinbase 仍未返还资金，并声称需法院命令才会释放。该攻击最初由链上侦探 ZachXBT 识别，黑客使用 “Inferno Drainer” 平台创建了伪造的 DeFi Saver 登录页面，受害者误将钱包控制权交给攻击者。

ChainCatcher 消息，据链上分析师 Specter 监测，Wasabi 协议攻击者已将全部被盗资金转入 Tornado Cash，约 590 万美元资产完成集中混币操作。 链上分析显示，该攻击者及疑似朝鲜相关黑客组织（DPRK）近期持续使用 Tornado Cash 对包括 KelpDAO 与 LayerZero 在内的被盗资金进行洗钱，并呈现出多阶段复杂资金流转路径。 典型洗钱路径包括：资金先进入 Wasabi Mixer 进行初步混币提现后跨链回流至 Ethereum 再次进入 Tornado Cash 深度混合提现至新钱包并分散至多个地址新钱包部署代币并引导流动性利用资金买入并抽走流动性资产随后跨链至 Tron（USDT）体系资金短暂停留后流向 OTC 关联钱包链上安全分析指出，该模式已成为近期高频攻击资金清洗模板，呈现出“混币 + 跨链 + 代币化 + OTC 出口”的组合结构。 行业安全人员提醒，该类攻击已从单一盗取转向系统性资金工程化洗钱路径，追踪难度显著上升。