黑客攻击

ChainCatcher 消息，据链上分析师 PeckShield (@PeckShieldAlert) 监测，Transit Finance 疑似遭到黑客攻击，损失约 188 万美元，被盗资金目前以 DAI 形式存放于地址 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5。

ChainCatcher 消息，美国曼哈顿联邦法院法官 Margaret Garnett 批准 Aave 推进 rsETH 攻击事件后的资产恢复计划，允许此前在 Arbitrum 上被冻结的约 7100 万美元 ETH 转移至 Aave 控制的钱包。 法院文件显示，该决定修改了此前针对 Arbitrum DAO 的限制令，允许社区通过链上治理投票完成 ETH 转移，同时豁免参与投票与执行转移者的相关法律责任。此次事件源于 4 月发生的 rsETH 攻击事件，相关攻击被广泛归因于与朝鲜有关联的 Lazarus Group。此前，代表朝鲜恐怖主义受害者家属的律师曾主张冻结相关资产，并尝试将其纳入约 8.77 亿美元未偿判决的赔偿范围。 Arbitrum 社区已在 Snapshot 温度检查投票中，高票支持将被冻结 ETH 返还至 Aave 恢复方案，但实际转移仍需正式链上治理通过。报道指出，该案也是美国相关原告追索朝鲜关联加密资产行动的一部分。除 Arbitrum 外，原告此前还起诉隐私协议 Railgun DAO，并将 Digital Currency Group（DCG）列为被告之一，指控其参与相关治理与经济活动。

ChainCatcher 消息，据 FinanceFeeds 报道，朝鲜的受害者律师在曼哈顿联邦法院听证会前，试图将 Aave 发生的 rsETH 攻击事件重新定义为 “欺诈” 而非 “盗窃”，以维持对价值 7100 万美元 ETH 的冻结令。 律师辩称，攻击者利用无价值抵押品借入资产且未偿还，属于欺诈性贷款交易，旨在根据《恐怖主义风险保险法》将这些冻结资产用于偿还恐怖主义判决赔偿。 此前，与 Lazarus Group 相关的黑客通过跨链桥漏洞铸造无担保 rsETH 并在 Aave 借出约 2.3 亿美元资产，其中 7100 万美元被 Arbitrum 开发人员拦截。受害者律师同时质疑 Aave 的抗辩资格，指出其服务条款声明不对用户资产拥有控制权。此外，DeFi United 已筹集 3.27 亿美元资金，超过此次争议金额。

ChainCatcher 消息，据市场消息，一名居住在波多黎各的匿名加密巨鲸起诉 Coinbase，指控该交易所拒绝返还其在 2024 年黑客攻击中被盗的资金。该诉讼与 2024 年 8 月的一起安全漏洞高度相似，当时一名加密用户在遭受钓鱼攻击后损失超过 5500 万美元的 DAI 稳定币。原告称，在攻击发生后聘请了多家链上调查公司追踪被盗资金，资金被追踪至一个 Coinbase 账户，Coinbase 于 2024 年 12 月初确认已锁定相关资金，但将其冻结以待调查。然而一年半后，Coinbase 仍未返还资金，并声称需法院命令才会释放。该攻击最初由链上侦探 ZachXBT 识别，黑客使用 “Inferno Drainer” 平台创建了伪造的 DeFi Saver 登录页面，受害者误将钱包控制权交给攻击者。

ChainCatcher 消息，据 CoinDesk 报道，Drift Protocol 公布了针对 4 月 1 日约 2.95 亿美元安全漏洞的用户恢复计划，该攻击被归因于朝鲜支持的黑客组织。 恢复计划的核心是发行代表已验证用户损失的回执代币，每个代币代表 1 美元已验证损失，持有者可依据随时间累积的恢复池价值进行赎回。恢复池初始资金约 380 万美元，预计将通过交易所收入最高 1.275 亿美元、Tether 支持及合作伙伴最高 2000 万美元等方式增长，直至覆盖约 2.954 亿美元的总损失。 Drift 已冻结约 336 万美元 USDC，并启动了追回资产 10% 的公开赏金。Drift 计划在第二季度以“安全优先”的交易所重新上线。法律追回工作仍在进行中。

ChainCatcher 消息，区块链情报机构 TRM Labs 最新报告显示，全球加密货币黑客攻击损失中，约 76% 与朝鲜相关组织有关，累计盗取金额约 5.77 亿美元。 朝鲜在全球加密盗窃中的占比持续上升：2022 年为 22%，2023 年 37%，2024 年 39%，2025 年升至 64%，2026 年进一步提升至 76%，自 2017 年以来累计非法获利已超过 60 亿美元。报告指出，这些损失主要来自两起 4 月重大事件：KelpDAO 遭遇的 2.92 亿美元攻击，以及 Drift Protocol 被盗 2.85 亿美元事件，两起攻击合计占同期全部黑客事件约 3%。

ChainCatcher 消息，据区块链安全机构 CertiK 监测，Wasabi Protocol 发生安全漏洞，目前已有约 290 万美元资金被盗。初步调查显示，攻击者通过 Wasabi 部署钱包被入侵后获得特权角色，进而实施攻击。 被盗资金目前分散存储于以下地址：0xb8Bb...70dB（约 67.7 万美元）及 0x6244...f906（约 110 万美元），事件仍在持续调查中。

ChainCatcher 消息，据韩国经济报报道，韩国加密交易所 Bithumb 宣布将引入抗量子密码学技术，以防范未来量子计算机可能破解现有加密体系的风险。 Bithumb 计划从虚拟资产钱包管理到身份认证系统全面应用 PQC 技术，重点保护客户私钥，并将与安全技术公司 ATON 合作，对数据处理的输入、认证、传输、存储各环节进行加密。同时，Bithumb 还将加强实时监控系统，以检测利用量子计算机的新型黑客攻击和异常交易模式。

ChainCatcher 消息，据 Arkham 监测，Kyber Network 黑客正在将被盗资金转移至 Tornado Cash。该黑客 Andean Medjedovic 曾于 2023 年末从 KyberSwap 窃取 4,880 万美元资金，此前还曾攻击 Indexed Finance 并窃取 1,650 万美元。其已于 2025 年遭 FBI 起诉。

ChainCatcher 消息，去中心化预测市场平台 Polymarket 疑遭黑客入侵，威胁行为者 xorcat 在一知名网络犯罪论坛发布了逾 30 万条数据记录及配套漏洞利用工具包。 据称，攻击者通过未公开的 API 端点、分页绕过及 Polymarket Gamma 与 CLOB API 的 CORS 错误配置提取数据。泄露内容包括：1 万个用户完整个人信息（含姓名、代理钱包及基础地址）、4111 条评论、1000 条举报记录（含 58 个 ETH 地址及管理员认证地址标识）、48536 个 Gamma 市场元数据、逾 25 万个活跃 CLOB 市场的固定乘积做市商地址，以及 9000 个关注者社交图谱数据。 工具包中包含多个漏洞的概念验证代码，涉及 CVE-2025-62718（Axios NO_PROXY 绕过，CVSS 9.9，可触发服务端请求伪造）、CVE-2024-51479（Next.js 中间件认证绕过，CVSS 7.5）及 CORS 错误配置等。此外，工具包还附有自动化持续拉取脚本及完整红队报告。

ChainCatcher 消息，据 CertiK 高级区块链调查员 Natalie Newson 表示，实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是加密黑客攻击的主要根源。迄今行业已因黑客攻击损失逾 6 亿美元，其中包括发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件，两起事件均与朝鲜黑客组织有关。Newson 警告称，AI 加速发展将使攻击手段更加复杂，包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的 “代理 AI”，但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。

ChainCatcher 消息，彭博社援引 Jefferies LLC 报告称，上周末一场从小型加密项目中抽走近 3 亿美元的黑客攻击，以及由此引发的最大去中心化借贷平台 100 亿美元资金挤兑事件，可能会减缓华尔街对区块链技术的兴趣。 Jefferies 数字资产研究团队分析师 Andrew Moss 指出，银行、资产管理公司和支付机构过去一年一直在开发与此次被朝鲜黑客利用的技术系统类似的区块链产品。 虽然报告认为此次事件不太可能波及传统金融市场，但警告称，传统金融机构可能会因此暂停脚步，并在进一步推进区块链业务前重新评估相关风险。

ChainCatcher 消息，据 Volo 官方公告，Sui 网络上的 BTCFi 与 LST 协议 Volo 发生安全漏洞事件，约 350 万美元资产（含 WBTC、XAUm 及 USDC）从三个特定 Vault 中被盗。事件发生后，团队已立即通知 Sui 基金会及生态合作伙伴，并冻结全部 Vault 以阻止损失扩大。Volo 表示，此次漏洞仅涉及三个 Vault，其余 Vault 不存在相同攻击向量，其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失，不会将损失转嫁给用户，并将在调查完成后发布完整事后报告及补救方案。

ChainCatcher 消息，Curve 创始人 Michael Egorov 发文称，近期 DeFi 中大量本可避免的安全事件，根源在于中心化单点故障，这正在损害整个行业。他以 Aave 与 rsETH 事件为例表示，相关问题应在事故发生前被预防，而非事后补救。他呼吁行业共同制定 DeFi 安全标准，减少单点故障，并让项目方、审计机构与风险评估团队共享最佳实践；其还建议可由以太坊基金会与 Solana 基金会协调生态参与制定安全原则与规则。

ChainCatcher 消息，链上数据显示，Kelp DAO 基于 LayerZero 的 rsETH 桥接协议疑似遭黑客利用，损失 116,500 个 rsETH，价值约 2.92 亿美元。 Kelp DAO 官方表示，已发现涉及 rsETH 的可疑跨链活动，现已暂停主网和多个 Layer2 上的 rsETH 合约，正在与安全专家合作，后续将通报最新情况。

ChainCatcher 消息，据 RHEA Finance 官方披露，NEAR 生态借贷协议 RHEA Finance（前身为 Burrow Finance）保证金交易功能遭到黑客攻击，损失约 1840 万美元。攻击者于事前数日开始布局，通过在 Ref Finance 上创建多个假代币池并注入流动性，构建恶意交换路由，利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池，触发大规模强制清算，最终耗尽协议储备池。攻击期间，攻击者共删除 55 个中间账户以掩盖踪迹。目前，攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及 156.4 万枚 NEAR，另有 434 万枚 USDT 遭冻结（其中 Tether 冻结 329.1 万枚，NEAR Intents 冻结 105.3 万枚）。协议合约已暂停运行，团队正与中心化交易所展开联合追踪，并已通知相关执法机构。

ChainCatcher消息，据 Cointelegraph 报道，自 4 月 1 日 Drift Protocol 遭受 2.8 亿美元攻击以来，短短两周多时间里，至少有 12 个 DeFi 协议和加密货币企业遭到攻击。 自 4 月初以来，针对加密协议或公司的攻击包括 CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion，以及最近的 Rhea Finance 和 Grinex 交易所。  其中，DeFi 协议 Rhea Finance 报告称，攻击者“利用 Rhea 保证金交易功能中的一个漏洞执行了一次协同资金池操纵攻击”，影响了 Rhea Lend 智能合约。据区块链安全公司 CertiK 称，被盗资金约有 760 万美元。