被盗

ChainCatcher 消息，据 Cointelegraph 报道，稳定币发行商 Circle 因未冻结 Drift Protocol 于攻击事件中的被盗资金，在美国马萨诸塞州地区法院遭到集体诉讼。原告称，攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊，Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑，此次攻击或与朝鲜支持的黑客有关，相关资金随后被兑换为 ETH，并经 Tornado Cash 转移。

ChainCatcher 消息，据链上分析师 ZachXBT 披露，一款假冒 Ledger Live 应用曾在苹果 App Store 上线，已导致超过 50 名用户资产被盗，累计损失约 950 万美元，涉及比特币、EVM 链资产、TRON、Solana 及 XRP 等多种资产。 被盗资金随后通过 150 余个 KuCoin 充值地址进行转移，并通过名为 AudiA6 的集中式混币服务进行洗转。数据显示，单笔最大损失达 323 万美元。该应用已于近日被苹果下架。

ChainCatcher 消息，据 CoinDesk 报道，来自加州大学圣巴巴拉分校、加州大学圣地亚哥分校、区块链安全公司 Fuzzland 及 World Liberty Financial 的研究人员联合发布论文，警告称 “LLM 路由器”——即位于用户与 AI 模型之间的中间服务——已成为加密资产安全的重大隐患。 研究人员发现，26 个 LLM 路由器正在秘密注入恶意工具调用并窃取用户凭证，其中一起事件导致客户价值 50 万美元的加密钱包被清空。 此外，研究人员通过 “污染” 路由器生态系统，在数小时内即可控制约 400 台下游主机。由于私钥、API 凭证等敏感数据往往以明文形式经由这些路由器传输，用户实际上在毫不知情的情况下将资产暴露于风险之中。 研究人员指出，随着麦肯锡预测 AI 代理到 2030 年将中介 3 万亿至 5 万亿美元的全球消费商业，币安创始人赵长鹏亦预测 AI 代理的支付量将是人类的百万倍，当前基础设施安全性严重滞后于行业发展速度，“最弱环节”风险或将引发系统性连锁危机。

ChainCatcher 消息，据市场消息，加州大学研究人员近日披露，部分第三方 AI 大型语言模型（LLM）路由器存在安全风险，可能导致加密货币资产被盗。研究显示，LLM 路由器作为 API 中介，能够读取明文信息，部分路由器被发现注入恶意代码并窃取凭证。 团队测试了 28 个付费及 400 个免费路由器，发现有 9 个路由器主动注入恶意代码，2 个部署规避触发器，17 个访问 Amazon Web Services 凭证，甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出，路由器的恶意行为难以检测，且部分 AI 代理框架的“YOLO 模式”可自动执行命令，增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输，并呼吁 AI 公司对响应进行加密签名以加强安全。

ChainCatcher 消息，Circle 首席战略官 Dante Disparte 发文回应 Drift Protocol 逾 2.7 亿美元被盗事件。Disparte 表示，Circle 冻结 USDC 仅在依法被强制要求时执行，并非单方面决定，这并非后门，也非算法监控。这体现了在互联网原生金融活动中，法治的体现。 他指出，开放系统面临的核心问题在于法律框架的响应速度滞后于技术发展，协议、钱包、交易所及稳定币发行方应将安全与问责视为共同义务，DeFi 协议可参考传统市场的熔断机制开发链上技术保护手段。 他还呼吁，美国《GENIUS 法案》及《CLARITY 法案》的立法进程应在下一次重大安全事件发生前，将正当程序、财产权及金融隐私保护标准写入法律。

ChainCatcher 消息，美国律所 Gibbs Mura 宣布正式就 Drift Protocol 被盗事件展开集体诉讼调查，涉及资金规模约 2.8 亿至 2.85 亿美元。据悉超 2.3 亿美元 USDC 经 Circle 的跨链转移协议（CCTP）转移至以太坊。 Gibbs Mura 认为，尽管 Circle 具备冻结资金的技术能力，但在本次攻击中未采取冻结行动。目前该律所正评估投资者是否可就 Circle“未及时干预”“监控不足”及“未履行稳定币责任”等提出索赔，并呼吁受损用户参与诉讼以推进资金追回。

ChainCatcher 消息，据 ZachXBT 披露，Bitcoin Depot 于 2026 年 4 月 6 日提交 8-K 称发现失窃 50.9 枚 BTC；其链上追踪显示，19 个高置信盗窃地址早在 3 月 20 日已转出共 54.45 枚 BTC，较披露数多 3.55 枚，且资金最终流入 KuCoin，显示公司或迟 3 天才察觉异常。

ChainCatcher 消息，Drift 在 X 平台发文表示，已确认与漏洞攻击相关方的关键信息。Drift 目前正从地址 (0x093...C105) 向持有被盗资金的 4 个 ETH 钱包发送链上消息，表示已准备好进行对话，并要求对方通过 Blockscan 聊天联系。Drift 将在第三方归因完成后向社区分享进一步更新。此前消息，Solana 生态 Drift Protocol 遭攻击，损失至少 2 亿美元。

ChainCatcher 消息，Drift Protocol 发推表示，一名恶意行为者通过涉及 durable nonce 的新型攻击获得未授权访问，迅速接管 Drift 安全委员会的管理权限。该攻击高度复杂，历时数周准备，包括使用 durable nonce 账户预签名交易以延迟执行。目前调查显示本次事件原因并非 Drift 程序或智能合约存在漏洞；无证据显示助记词被盗；攻击者通过未授权或伪造的交易批准获得权限（可能涉及社会工程学）。最终结果导致协议约 2.8 亿美元资金被提取。所有借贷、金库存款及交易资金均受影响。DSOL（未存入 Drift 部分，包括质押至 Drift 验证者的资产）及保险基金资产不受影响，后者正被提取保护。作为预防措施，所有剩余协议功能已冻结，多签已更新移除受损钱包。

ChainCatcher 消息，慢雾发文分析 Drift 被盗事件指出，攻击发生前一周，Drift 将多签机制调整为「2/5」（1 个旧签名者+4 个新签名者），且未设置时间锁（timelock）。攻击者随后获取管理员权限，伪造 CVT 代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。 目前，被盗资金已主要归集至以太坊地址，合计约 105,969 枚 ETH（约 2.26 亿美元）。慢雾表示，相关资金流向仍在持续追踪中。

ChainCatcher 消息，据链上分析师 aryan 在 X 平台披露，Drift 协议金库遭攻击事件中，攻击者地址于 8 天前通过 NEAR Intents 获得资金但一直未活跃，直至从 Drift 金库收到大额资产。 攻击者将资金转移至多个洗钱地址，值得注意的是，这些洗钱地址均于昨日通过 Backpack 获得资金，而 Backpack 应该对这些账户进行过 KYC 认证。随后洗钱地址通过 Wormhole 将资金转移至以太坊地址，该地址曾通过 Tornado Cash 获得资金。

ChainCatcher 消息，据余烬监测，Drift 被盗的 2.85 亿美元资产已被兑换为 12.9 万枚 ETH（约 2.78 亿美元）。

ChainCatcher 消息，DeFi 协议 Drift 被盗事件中，JLP 头寸损失约 1.556 亿美元。对此 Jupiter 官方表示，平台未受到此次事件影响，其借贷产品 Jupiter Lend 未涉及 Drift 市场，且 JLP 资产“完全由底层资产支持”。 Jupiter 同时表示，此次事件对 Solana DeFi 生态而言是“艰难的一天”，并向 Drift 团队及受影响用户表达关切。 ChainCatcher 此前消息，Solana 生态 Drift Protocol 遭攻击，损失至少 2 亿美元。

ChainCatcher 消息，据链上分析师余烬（@EmberCN）监测，一名 Kraken 用户疑似遭遇社会工程学攻击，被盗取 8,662 枚 ETH，价值约 1,819 万美元。攻击者随后将其中 878 枚 ETH 通过跨链工具 THORChain 兑换为 26.5 枚 BTC，并于 6 小时后将全部盗取资产（7,784 枚 ETH + 26.5 枚 BTC）转入 HitBTC 交易所。

ChainCatcher 消息，分布式资本合伙人沈波于 X 发文公布其 2022 被盗资产完整明细及地址。据其透露，被盗事件发生于 2022 年 11 月 10 日美东时间 00:46 - 01:02。其安装在 iPhone 12 Pro Max 上的 Trust Wallet 热钱包被盗价值约合 4200 万美元资产。地址明细为：ETH: 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 BTC: 1ECNeZyiHgqJmv42i3pkWY48xiXy7KukTG / bc1qg3mnvn8saea50js7nzkhm8k054mpwqmcuq3de5 TRON: TJLBmmUb5TcFFXTLzuuaKU96uTg5Sjn1yD26 日，沈波设置赏金追索三年前被盗的约 4200 万美元加密资产。

ChainCatcher 消息，分布式资本创始人 Bo Shen 在社交媒体发文表示，公开征集其个人钱包被盗案的相关线索，并设立赏金机制。Bo Shen 表示，其个人钱包于 2022 年遭到黑客攻击，损失约 4,200 万美元。事发至今三年间，其团队持续开展追踪工作，目前已掌握更多关键线索与证据，被盗资产的链上流转路径亦逐步清晰。此次赏金计划面向所有个人及机构，不设身份、背景或形式限制。凡对资产追回作出实质性贡献者，将获得最终追回金额 10%–20% 的奖励，具体比例依据实际贡献程度确定。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 团队已向攻击者地址发送链上消息，提出归还 90% 被盗资金（约 2500 万美元 ETH）即可保留剩余 10% 作为和解激励，限期 72 小时。若攻击者未在规定时间内响应，Resolv 将采取与中心化交易所、跨链桥和基础设施提供商协调冻结资产、公开相关地址与交易痕迹、与区块链分析公司和执法机构合作以及采取法律行动等升级措施。 此前消息，Resolv Labs 就安全事件发布更新称，一名恶意攻击者通过窃取的私钥非法访问了 Resolv 基础设施，铸造了约 8000 万美元未经抵押的 USR，目前已销毁 900 万枚非法铸造 USR。

ChainCatcher 消息，据 GoPlus 监测，约 8 小时前，某用户因签署恶意 Permit 交易后，被钓鱼者转走价值 176 万美元的 USDC。