事件

ChainCatcher 消息，法國內政部長代表 Jean-Didier Berger 在巴黎區塊鏈週上表示，法國正準備出台新舉措以保護加密貨幣持有者。他透露，當局已啟動預防平台並吸引數千人註冊，同時正與內政部長 Laurent Nuñez 共同制定更嚴密的應對方案，預計將於未來數週內落地。此背景下，2026 年法國已發生 41 起加密相關綁架案，平均每 2.5 天一起；2025 年全球此類"扳手攻擊"事件同比增長 75%，法國是全球受影響最嚴重的國家，占歐洲事件總量的約 40%。

ChainCatcher 消息，CoW Swap 發推表示，其已收回 cow.fi 域名控制權，並已在 cow.finance 正常運行一段時間，目前正逐步過渡回原域名。官方表示，攻擊者曾於 4 月 14 日通過偽造文件欺騙 DNS 註冊商，獲得 cow.fi 域名控制權；攻擊者部署高度仿真的釣魚網站，分兩階段實施：先通過錢包竊取器誘導用戶簽名惡意交易，後通過假錢包彈窗竊取助記詞和密碼；此攻擊針對域名註冊商，並非 CoW Swap 自身基礎設施或私鑰洩露。受影響用戶應使用 Revoke.cash 等工具撤銷所有授權，並考慮將資金轉移至新錢包。

ChainCatcher 消息，區塊鏈互操作協議 Hyperbridge 披露此前 DOT 攻擊事件詳情，損失約 23.7 萬美元。漏洞根源在於 HandlerV1 合約 VerifyProof() 函數缺少輸入驗證，未對 leaf_index leafCount 進行校驗，導致攻擊者可偽造 Merkle 證明。攻擊者借此獲得以太坊上橋接 DOT 代幣合約的管理員權限，隨即增發 10 億枚橋接 DOT（為合法流通量約 35.6 萬枚的 2800 余倍），並在去中心化交易所套現。Hyperbridge 表示，目前正與安全合作方追蹤資金，跨鏈功能將持續暫停至調查完成。

ChainCatcher 消息，据 The Block 報導，Circle 首席執行官 Jeremy Allaire 表示，Circle 不會凍結與法律程序無關的 USDC 錢包。在韓國首爾週一的一場新聞發布會上，Allaire 回應了關於公司在駭客攻擊與漏洞事件中是否應凍結 USDC 資金的持續網絡批評。該爭議在本月初變得更加突出：去中心化金融協議 Drift 遭遇一次約 2.8 億美元的攻擊，該事件被認為與一場持續 6 個月、由複雜社交工程手段實施的攻擊有關，並可能由朝鮮相關駭客組織參與。包括鏈上調查員 ZachXBT 在內的知名鏈上分析人士公開批評 Circle，指責其未凍結約 2.3 億美元的 USDC 資金。這些資金據稱從 Solana 通過 Circle 的跨鏈轉帳協議轉移至以太坊。

ChainCatcher 消息，韓國銀行（Bank of Korea）在 Bithumb 發生誤支付事件後表示，應審慎考慮在加密資產市場引入類似傳統金融市場的"熔斷機制"（Circuit Breaker），以應對極端市場波動和系統性風險。韓國銀行指出，隨著加密資產市場規模擴大及相關風險增加，現有監管措施難以完全覆蓋潛在問題，因此有必要研究引入可自動中斷交易的保護機制，以增強市場穩定性和投資者保護。此前，Bithumb 因系統故障導致部分用戶資產發生異常支付，引發市場關注。

ChainCatcher 消息，OpenAI 發文表示，近期在一次行業範圍安全事件中，發現其使用的第三方開發庫 Axios 存在潛在安全問題。經排查，未發現用戶數據被訪問、系統遭入侵或軟體被篡改的證據。出於謹慎考量，OpenAI 已啟動安全加固措施，重點加強 macOS 應用的認證機制，以防範惡意方偽造官方應用進行分發。OpenAI 同時提醒所有 macOS 用戶儘快更新至最新版本應用，通過應用內更新或官方渠道下載，以降低潛在風險。

ChainCatcher 消息，Circle 首席戰略官 Dante Disparte 發文回應 Drift Protocol 逾 2.7 億美元被盜事件。Disparte 表示，Circle 凍結 USDC 僅在依法被強制要求時執行，並非單方面決定，這並非後門，也非算法監控。這體現了在互聯網原生金融活動中，法治的體現。他指出，開放系統面臨的核心問題在於法律框架的響應速度滯後於技術發展，協議、錢包、交易所及穩定幣發行方應將安全與問責視為共同義務，DeFi 協議可參考傳統市場的熔斷機制開發鏈上技術保護手段。他還呼籲，美國《GENIUS 法案》及《CLARITY 法案》的立法過程應在下一次重大安全事件發生前，將正當程序、財產權及金融隱私保護標準寫入法律。

ChainCatcher 消息，美國律所 Gibbs Mura 宣布正式就 Drift Protocol 被盜事件展開集體訴訟調查，涉及資金規模約 2.8 億至 2.85 億美元。据悉超 2.3 億美元 USDC 經 Circle 的跨鏈轉移協議（CCTP）轉移至以太坊。Gibbs Mura 認為，儘管 Circle 具備凍結資金的技術能力，但在本次攻擊中未採取凍結行動。目前該律所正評估投資者是否可就 Circle "未及時干預" "監控不足" 及 "未履行穩定幣責任" 等提出索賠，並呼籲受損用戶參與訴訟以推進資金追回。

ChainCatcher 消息，萊比特礦池（B.TOP）創始人江卓爾發文表示，"已於 2242 美元做空 ETH。特朗普玩崩了，美伊戰爭大概率以伊朗實控霍爾莫斯海峽（收通行費），美國對此法理上不承認（但默認）而告終。這是美國的蘇伊士運河時刻。（1956 年英國失去對蘇伊士運河的控制權，此視為英帝國全球霸權的終結）熊市周期還沒走完，事件性反彈都是加空機會。還有小概率再次開打。這是中短線操作，就像上次 1850 美元做多，2144 美元平掉一樣。"

ChainCatcher 消息，Drift Protocol 在 X 平台發文表示，針對 2026 年 4 月 1 日攻擊事件的初步調查顯示，該行動系受朝鮮政府支持的黑客組織 UNC4736（又名 AppleJeus 或 Citrine Sleet）策劃。該組織自 2025 年秋季起，通過派遣中間人參加加密會議、建立虛假量化交易公司等方式，與 Drift 貢獻者進行了長達六個月的面對面互動並誘導其下載惡意代碼庫或應用程序。目前 Drift 已凍結所有協議功能，並將受損錢包移出多重簽名。Mandiant 已受邀參與深度取證調查。調查證實，用於測試該行動的鏈上資金流向可追溯至 2024 年 10 月的 Radiant Capital 攻擊者。

ChainCatcher 消息，區塊鏈安全公司 CertiK 發文稱，2026 年 3 月共記錄到 46 起安全事件，總損失約為 3980 萬美元（不包括網絡釣魚）。這是自 2024 年 11 月以來記錄的安全事件數量最高的一个月。CertiK 還表示，在 2025 年第三季度達到低點後，2025 年第四季度和 2026 年第一季度的安全事件數量有所增加，代碼漏洞被利用的情況日益增多，或與人工智慧的興起有關。

ChainCatcher 消息，SolanaFloor 最新顯示，Drift 協議漏洞事件影響範圍持續擴大，受影響協議已從此前的 11 個增至 20 個，新增 PiggyBank、Perena、Vectis、Valeo、Amp Pay、Loopscale、Prime Numbers Fi、Gauntlet、Exponent 等 9 個協議。具體損失方面，Prime Numbers Fi 預估損失超 1000 萬美元，Gauntlet 約 640 萬美元，Neutral Trade 約 367 萬美元，Elemental DeFi 約 290 萬美元，Reflect Money 約 195 萬美元，Vectis 約 169 萬美元，Ranger Finance 約 91.9 萬美元，Pyra 約 55.1 萬美元，PiggyBank 確認損失 10.6 萬美元並由團隊全額賠付。各協議已採取相應措施，多數已暫停鑄造、贖回、存取款或相關金庫功能。Prime Numbers Fi 仍在評估中，尚未宣布具體行動。Vectis 尚未回應，但已由 Ranger Finance 確認存在風險敞口。Gauntlet 已限制進一步供應並正與 Drift 協調。

ChainCatcher 消息，据 CoinDesk 报道，區塊鏈分析公司 Elliptic 表示，Drift Protocol 遭攻擊事件損失 2.85 億美元，"多個跡象"指向朝鮮支持的 DPRK 黑客組織。Elliptic 重點分析了鏈上行為、洗錢手法及網絡層面信號，均與此前的國家關聯攻擊相吻合。Elliptic 報告指出："若得到確認，這將是 Elliptic 今年追蹤的第 18 起 DPRK 攻擊行動，迄今共盜取逾 3 億美元。"技術層面，Elliptic 分析將此次攻擊描述為"有預謀、精心佈局"，在主要攻擊前已有早期測試交易和預先佈置的錢包。攻擊執行後，資金被迅速整合並通過跨鏈轉移，轉換為流動性更高的資產，形成了一套有組織、可重複的洗錢流程，旨在混淆資金來源同時保持控制權。此次事件涉及超過十種資產類型，資金從 Solana 跨鏈轉移至以太坊及其他鏈，進一步凸顯了跨鏈溯源能力的重要性。Drift Protocol 是 Solana 區塊鏈上最大的去中心化永續合約交易平台，其代幣自遭黑客攻擊以來已下跌逾 40% 至約 0.06 美元。

ChainCatcher 消息，Wormhole 在 X 平台發文回應 Drift Protocol 攻擊事件影響，其表示 Wormhole 用戶資產暫未面臨風險，跨鏈橋功能仍可正常使用，但由於針對 Solana 設置的內置安全機制，部分跨鏈轉帳可能出現延遲，Wormhole 核心貢獻者已與 Solana 生態團隊保持溝通，並將根據需要持續提供支持。

ChainCatcher 消息，Solana 基金會首席產品官 Vibhu Norby 在 X 平台發文表示，Drift Protocol 已確認遭遇攻擊，具體來源仍在調查中，本次事件並非程序或智能合約漏洞所致，更可能與運維安全或社會工程攻擊有關。同時需要澄清的是，此次事件雖在一個基於 Solana 生態項目上發生，但理論上任何依賴多簽機制的協議在各條鏈上均可能面臨類似風險，因此 Drift 安全事件屬於個案，並不代表 Solana DeFi 或相關產品存在系統性問題，待完整調查結束後，行業或將從中總結出重要經驗教訓，Solana DeFi 社區也將迅速恢復與重建。

ChainCatcher 消息，Ledger 首席技術官 Charles Guillemet 發文表示，Drift Protocol 此次漏洞利用所採用的攻擊手法與 2025 年 Bybit 駭客事件如出一轍，後者被廣泛認為與朝鮮相關聯的駭客有關。Guillemet 指出，此次攻擊並未針對任何智能合約，而是攻擊者通過長期滲透多簽簽名者的設備，誘騙其批准惡意交易，簽名者可能始終以為自己在授權合法操作。他強調，問題根源在於人員與運營層面的安全缺失，而非代碼本身。

ChainCatcher 消息，Wormhole 在 X 平台發文回應 Drift Protocol 攻擊事件影響，其表示 Wormhole 使用者資產暫未面臨風險，跨鏈橋功能仍可正常使用，但由於針對 Solana 設置的內置安全機制，部分跨鏈轉帳可能出現延遲，Wormhole 核心貢獻者已與 Solana 生態團隊保持溝通，並將根據需要持續提供支持。

ChainCatcher 消息，Perena 創始人 Anna 在 X 平台發文稱，其 USD、USD-J、USD*-P 產品未受 Drift 事件影響，但該公司由 Trade Neutral 管理的 JLP 金庫因運行於 Drift 協議金庫而受到影響，團隊將在獲得合作夥伴更新後及時溝通。

ChainCatcher 消息，据 Lookonchain 監測，交易員 HXiRSK 七個月前以 175 美元的均價買入了 91,891 枚 SOL（1604 萬美元），在 Drift 黑客事件後，他又賣出了 47,401 枚 SOL（398 萬美元）以減少損失。他的總損失現已超過 400 萬美元。