被盜

ChainCatcher 消息，据 Cointelegraph 報導，穩定幣發行商 Circle 因未凍結 Drift Protocol 於攻擊事件中的被盜資金，在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱，攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊，Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑，此次攻擊或與朝鮮支持的黑客有關，相關資金隨後被兌換為 ETH，並經 Tornado Cash 轉移。

ChainCatcher 消息，据鏈上分析師 ZachXBT 披露，一款假冒 Ledger Live 應用曾在蘋果 App Store 上線，已導致超過 50 名用戶資產被盜，累計損失約 950 萬美元，涉及比特幣、EVM 鏈資產、TRON、Solana 及 XRP 等多種資產。被盜資金隨後通過 150 余個 KuCoin 充值地址進行轉移，並通過名為 AudiA6 的集中式混幣服務進行洗轉。數據顯示，單筆最大損失達 323 萬美元。該應用已於近日被蘋果下架。

ChainCatcher 消息，据 CoinDesk 報導，來自加州大學聖巴巴拉分校、加州大學聖地牙哥分校、區塊鏈安全公司 Fuzzland 及 World Liberty Financial 的研究人員聯合發布論文，警告稱 "LLM 路由器"------即位於用戶與 AI 模型之間的中間服務------已成為加密資產安全的重大隱患。研究人員發現，26 個 LLM 路由器正在秘密注入惡意工具調用並竊取用戶憑證，其中一起事件導致客戶價值 50 萬美元的加密錢包被清空。此外，研究人員通過 "污染" 路由器生態系統，在數小時內即可控制約 400 台下游主機。由於私鑰、API 憑證等敏感數據往往以明文形式經由這些路由器傳輸，用戶實際上在毫不知情的情況下將資產暴露於風險之中。研究人員指出，隨著麥肯錫預測 AI 代理到 2030 年將中介 3 萬億至 5 萬億美元的全球消費商業，幣安創始人趙長鵬亦預測 AI 代理的支付量將是人類的百萬倍，當前基礎設施安全性嚴重滯後於行業發展速度，"最弱環節"風險或將引發系統性連鎖危機。

ChainCatcher 消息，据市場消息，加州大學研究人員近日披露，部分第三方 AI 大型語言模型（LLM）路由器存在安全風險，可能導致加密貨幣資產被盜。研究顯示，LLM 路由器作為 API 中介，能夠讀取明文信息，部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器，發現有 9 個路由器主動注入惡意代碼，2 個部署規避觸發器，17 個訪問 Amazon Web Services 憑證，甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。研究指出，路由器的惡意行為難以檢測，且部分 AI 代理框架的"YOLO 模式"可自動執行命令，增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸，並呼籲 AI 公司對響應進行加密簽名以加強安全。

ChainCatcher 消息，Circle 首席戰略官 Dante Disparte 發文回應 Drift Protocol 逾 2.7 億美元被盜事件。Disparte 表示，Circle 凍結 USDC 僅在依法被強制要求時執行，並非單方面決定，這並非後門，也非算法監控。這體現了在互聯網原生金融活動中，法治的體現。他指出，開放系統面臨的核心問題在於法律框架的響應速度滯後於技術發展，協議、錢包、交易所及穩定幣發行方應將安全與問責視為共同義務，DeFi 協議可參考傳統市場的熔斷機制開發鏈上技術保護手段。他還呼籲，美國《GENIUS 法案》及《CLARITY 法案》的立法過程應在下一次重大安全事件發生前，將正當程序、財產權及金融隱私保護標準寫入法律。

ChainCatcher 消息，美國律所 Gibbs Mura 宣布正式就 Drift Protocol 被盜事件展開集體訴訟調查，涉及資金規模約 2.8 億至 2.85 億美元。据悉超 2.3 億美元 USDC 經 Circle 的跨鏈轉移協議（CCTP）轉移至以太坊。Gibbs Mura 認為，儘管 Circle 具備凍結資金的技術能力，但在本次攻擊中未採取凍結行動。目前該律所正評估投資者是否可就 Circle "未及時干預" "監控不足" 及 "未履行穩定幣責任" 等提出索賠，並呼籲受損用戶參與訴訟以推進資金追回。

ChainCatcher 消息，据 ZachXBT 披露，比特幣倉庫於 2026 年 4 月 6 日提交 8-K 稱發現失竊 50.9 枚 BTC；其鏈上追蹤顯示，19 個高置信盜竊地址早在 3 月 20 日已轉出共 54.45 枚 BTC，較披露數多 3.55 枚，且資金最終流入 KuCoin，顯示公司或遲 3 天才察覺異常。

ChainCatcher 消息，Drift 在 X 平台發文表示，已確認與漏洞攻擊相關方的關鍵資訊。Drift 目前正從地址 (0x093...C105) 向持有被盜資金的 4 個 ETH 錢包發送鏈上消息，表示已準備好進行對話，並要求對方透過 Blockscan 聊天聯繫。Drift 將在第三方歸因完成後向社群分享進一步更新。此前消息，Solana 生態 Drift Protocol 遭攻擊，損失至少 2 億美元。

ChainCatcher 消息，Drift Protocol 發推表示，一名惡意行為者通過涉及 durable nonce 的新型攻擊獲得未授權訪問，迅速接管 Drift 安全委員會的管理權限。該攻擊高度複雜，歷時數週準備，包括使用 durable nonce 賬戶預簽名交易以延遲執行。目前調查顯示本次事件原因並非 Drift 程序或智能合約存在漏洞；無證據顯示助記詞被盜；攻擊者通過未授權或偽造的交易批准獲得權限（可能涉及社會工程學）。最終結果導致協議約 2.8 億美元資金被提取。所有借貸、金庫存款及交易資金均受影響。DSOL（未存入 Drift 部分，包括質押至 Drift 驗證者的資產）及保險基金資產不受影響，後者正被提取保護。作為預防措施，所有剩餘協議功能已凍結，多簽已更新移除受損錢包。

ChainCatcher 消息，慢霧發文分析 Drift 被盜事件指出，攻擊發生前一週，Drift 將多簽機制調整為「2/5」（1 個舊簽名者+4 個新簽名者），且未設置時間鎖（timelock）。攻擊者隨後獲取管理員權限，偽造 CVT 代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。目前，被盜資金已主要歸集至以太坊地址，合計約 105,969 枚 ETH（約 2.26 億美元）。慢霧表示，相關資金流向仍在持續追蹤中。

ChainCatcher 消息，据鏈上分析師 aryan 在 X 平台披露，Drift 協議金庫遭攻擊事件中，攻擊者地址於 8 天前透過 NEAR Intents 獲得資金但一直未活躍，直至從 Drift 金庫收到大額資產。攻擊者將資金轉移至多個洗錢地址，值得注意的是，這些洗錢地址均於昨日透過 Backpack 獲得資金，而 Backpack 應該對這些帳戶進行過 KYC 認證。隨後洗錢地址透過 Wormhole 將資金轉移至以太坊地址，該地址曾透過 Tornado Cash 獲得資金。

ChainCatcher 消息，据餘燼監測，Drift 被盜的 2.85 億美元資產已被兌換為 12.9 萬枚 ETH（約 2.78 億美元）。

ChainCatcher 消息，DeFi 協議 Drift 被盜事件中，JLP 頭寸損失約 1.556 億美元。對此 Jupiter 官方表示，平台未受到此次事件影響，其借貸產品 Jupiter Lend 未涉及 Drift 市場，且 JLP 資產"完全由底層資產支持"。Jupiter 同時表示，此次事件對 Solana DeFi 生態而言是"艱難的一天"，並向 Drift 團隊及受影響用戶表達關切。ChainCatcher 此前消息，Solana 生態 Drift Protocol 遭攻擊，損失至少 2 億美元。

ChainCatcher 消息，据鏈上分析師余燼（@EmberCN）監測，一名 Kraken 用戶疑似遭遇社會工程學攻擊，被盜取 8,662 枚 ETH，價值約 1,819 萬美元。攻擊者隨後將其中 878 枚 ETH 通過跨鏈工具 THORChain 兌換為 26.5 枚 BTC，並於 6 小時後將全部盜取資產（7,784 枚 ETH + 26.5 枚 BTC）轉入 HitBTC 交易所。

ChainCatcher 消息，分布式資本合夥人沈波於 X 發文公布其 2022 被盜資產完整明細及地址。據其透露，被盜事件發生於 2022 年 11 月 10 日美東時間 00:46 - 01:02。其安裝在 iPhone 12 Pro Max 上的 Trust Wallet 熱錢包被盜價值約合 4200 萬美元資產。地址明細為：ETH: 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 BTC: 1ECNeZyiHgqJmv42i3pkWY48xiXy7KukTG / bc1qg3mnvn8saea50js7nzkhm8k054mpwqmcuq3de5 TRON: TJLBmmUb5TcFFXTLzuuaKU96uTg5Sjn1yD26 日，沈波設置賞金追索三年前被盜的約 4200 萬美元加密資產。

ChainCatcher 消息，分布式資本創始人 Bo Shen 在社交媒體發文表示，公開徵集其個人錢包被盜案的相關線索，並設立賞金機制。Bo Shen 表示，其個人錢包於 2022 年遭到駭客攻擊，損失約 4,200 萬美元。事發至今三年間，其團隊持續開展追蹤工作，目前已掌握更多關鍵線索與證據，被盜資產的鏈上流轉路徑亦逐步清晰。此次賞金計畫面向所有個人及機構，不設身份、背景或形式限制。凡對資產追回作出實質性貢獻者，將獲得最終追回金額 10%--20% 的獎勵，具體比例依據實際貢獻程度確定。

ChainCatcher 消息，Resolv Labs 在 X 平台披露，Resolv 團隊已向攻擊者地址發送鏈上消息，提出歸還 90% 被盜資金（約 2500 萬美元 ETH）即可保留剩餘 10% 作為和解激勵，限期 72 小時。若攻擊者未在規定時間內響應，Resolv 將採取與中心化交易所、跨鏈橋和基礎設施提供商協調凍結資產、公開相關地址與交易痕跡、與區塊鏈分析公司和執法機構合作以及採取法律行動等升級措施。此前消息，Resolv Labs 就安全事件發布更新稱，一名惡意攻擊者通過竊取的私鑰非法訪問了 Resolv 基礎設施，鑄造了約 8000 萬美元未經抵押的 USR，目前已銷毀 900 萬枚非法鑄造 USR。

ChainCatcher 消息，据 GoPlus 監測，約 8 小時前，某用戶因簽署惡意 Permit 交易後，被釣魚者轉走價值 176 萬美元的 USDC。