黑客

ChainCatcher 消息，据官方社媒消息，由 HTX DAO、B.AI 主辦，TinTinLand、OpenCity 聯合主辦的 HTX Genesis 黑客松已進入 1 天倒計時。活動匯聚行業 VC、Builder 及頂級生態項目負責人。在 HTX Genesis 黑客松中脫穎而出的優質項目，將獲得 TRON、HTX 與 B.AI 的持續算力支持、技術生態對接、聯合推廣及深度合作。火幣 HTX 全球顧問孫宇晨、HTX DAO 大使 Molly 將在開幕式發表主題分享。其中，孫宇晨將圍繞 AI × Web3 融合趨勢，分享對行業未來發展方向的最新判斷；Molly 將解讀 HTX 與 HTX DAO 的生態進展與協同路徑。

ChainCatcher 消息，DefiLlama 創始人 0xngmi 對 KelpDAO 在 rsETH 黑客事件後可能採取的三種行動路徑進行了推演，三種路徑均有明顯缺陷，最終決策將考驗 KelpDAO 的信譽與 Aave 的風險承受能力。路徑一：所有用戶共同承擔損失。KelpDAO 對所有 rsETH 持有人統一按比例扣減 18.5% 的損失。目前 Aave 全網有約 66.6 萬枚 rsETH 抵押，主要在主網和 L2 上高度槓桿化（假設均處於 95% 清算 LTV）。一旦社會化損失，主網所有倉位的權益將被完全抹除，同時產生約 2.16 億美元壞帳。Umbrella 協議可覆蓋 5500 萬美元壞帳，Aave 國庫再額外承擔 8500 萬美元，仍剩約 7600 萬美元缺口。KelpDAO 可能通過借貸或出售 Aave 代幣（當前市值約 5100 萬美元）補齊，但這仍會給 Aave 帶來顯著壓力，且所有用戶都需共同承擔損失。路徑二：直接 Rug L2 上的 rsETH 持有人。KelpDAO 只保障主網 rsETH，將 L2 上的 rsETH 視為無價值。Aave L2 目前有約 3.59 億美元 rsETH 抵押品（按當前預言機價格計算），若全部按最大槓桿計算，將產生約 3.41 億美元壞帳，且完全無法獲得 Umbrella 協議覆蓋。Aave 只能使用國庫或借貸來挽救部分市場，最可能放棄 Arbitrum、Mantle 和 Base 等損失最大的鏈，導致這些 L2 市場崩盤。這種方案對 Aave 主網影響較小，但會嚴重損害 L2 生態信譽，並可能引發連鎖反應。路徑三：嘗試用黑客攻擊前快照僅返還當時持有人，極難執行。KelpDAO 試圖只對黑客攻擊發生前的 rsETH 持有人按快照全額償還，後續買入或轉移的持有人則自行承擔損失。但由於資金在攻擊後已大量流動，且 DeFi 協議本質是流動性池，無法真正區分不同批次存款人，技術執行難度極高。黑客在 Aave 主網借貸 1.24 億美元、Arbitrum 借貸 1800 萬美元，扣除 Umbrella 協議覆蓋後仍剩約 9100 萬美元損失。該方案雖理論上能最小化擴散影響，但實際操作幾乎不可能，容易引發法律與社區爭議。

ChainCatcher 消息，Defillama 創始人 0xngmi 在 X 平台發文表示，KelpDAO 黑客事件引發了 DeFi 借貸協議的連鎖恐慌性提款，即使是 Solana 上以及未受直接影響的協議也未能倖免，具體數據如下：Aave 淨流出 62 億美元（-23%），Morpho 淨流出 7.16 億美元（-9%），Sky 淨流出 2.72 億美元（-4%），JupLend 淨流出 7600 萬美元（-8%）。0xngmi 補充表示，整個 DeFi TVL 因此直接蒸發近 100 億美元。這類事件裡沒人是贏家，只會讓整個行業的"蛋糕"縮小，所有人都受損。

ChainCatcher 消息，鏈上數據顯示，Kelp DAO 基於 LayerZero 的 rsETH 橋接協議疑似遭黑客利用，損失 116,500 個 rsETH，價值約 2.92 億美元。Kelp DAO 官方表示，已發現涉及 rsETH 的可疑跨鏈活動，現已暫停主網和多個 Layer2 上的 rsETH 合約，正在與安全專家合作，後續將通報最新情況。

ChainCatcher 消息，以太坊基金會近期發布 ETH Rangers 安全項目總結報告，披露在為期 6 個月的安全資助計畫中，研究人員共識別出約 100 名疑似國家資助的網路行動人員，其中包括來自朝鮮的滲透者，已在多個 Web3 項目中活動。報告顯示，相關調查通過"Ketman Project"等項目推進，研究人員向約 53 個區塊鏈項目發出預警，揭示這些人員以虛假身份滲透開發團隊，並參與資金流轉及技術崗位工作。同時，部分相關資金已被凍結，規模達數十萬美元級別。安全團隊還將相關情報納入對 Lazarus Group 的威脅分析體系，並在 DEF CON 等安全會議中進行披露，顯示國家級網路攻擊正持續滲透加密行業基礎設施。整體成果方面，該計畫累計凍結或追回資金超 580 萬美元，報告或記錄漏洞超過 785 個，並處理 36 起安全事件，顯示當前以太坊生態面臨的安全威脅已從單純漏洞攻擊，升級至包含國家級行為體的系統性風險。此外，報告指出，朝鮮相關黑客還通過"遠程 IT 工作者"等方式滲透項目，涉及帳戶接管、自由職業平台滲透及資金轉移等多種攻擊路徑，已成為行業重點防範對象。以太坊基金會強調，去中心化網路的安全需要"去中心化防禦"，未來將持續支持安全研究、威脅情報及人才培養，以應對不斷升級的國家級網路威脅。

ChainCatcher 消息，針對近期發生的"ListaDAOLiquidStakingVault"合約被攻擊事件，ListaDAO 官方發布聲明澄清，該被攻擊合約並非官方部署，而是由未經驗證的第三方使用相似名稱創建的仿冒合約。ListaDAO 的官方合約均未受到該事件影響。據 GoPlus 安全團隊深入分析，此次攻擊發生在 2026 年 4 月 16 日，根本原因在於該第三方合約存在業務邏輯缺陷。當進行代幣轉帳時，會觸發 Dividend.setShares() 函數並改變合約內的份額記帳，進而影響了 claimReward() 函數中的獎勵計算。攻擊者正是利用這一漏洞耗盡了該合約內的資產。GoPlus 提醒，由於該邏輯漏洞同時存在於上述兩段合約代碼中，任何分叉或復用該代碼的開發項目均面臨高被利用風險。建議相關開發者及時進行代碼排查與修復，並引入持續審計機制以保障智能合約安全。

ChainCatcher 消息，Tether CEO Paolo Ardoino 于 X 發文表示，Tether 已凍結了 Rhea Finance 黑客地址中的 329 萬 USDT。Paolo Ardoino 特別提到了一句 "Tether 重視此事"，疑暗諷 Circle 在 Drift 等近期多起事件中未對黑客利用 USDC 轉移贓款的行為進行限制。

ChainCatcher 消息，据官方消息，由 HTX DAO、B.AI 主辦，TinTinLand、OpenCity 聯合主辦的 HTX Genesis 黑客松將於4月21日在香港開幕。本次活動深度聚焦"AI x Web3"賽道，預計將吸引超 100 支參賽團隊、400 余名核心開發者參與。屆時，火幣HTX 全球顧問孫宇晨、HTX DAO 大使 Molly 等重磅嘉賓將出席，共同探討 AI 與 Web3 融合演進趨勢及其產業化落地方向。此外，活動期間還將同步啟動HTX生態賦能計劃，為優秀項目提供最高 1000 萬美元 Grant 資金，並提供包含上幣、流量、技術及孵化在內的全方位支持，助力優質項目加速落地與成長。

ChainCatcher 消息，比特幣核心開發者 Jameson Lopp 表示，相較於未來可能出現的量子計算攻擊，他更傾向於將約 560 萬枚長期沉睡的 BTC 從網絡中"凍結"，而不是讓其被攻擊者獲取。這些比特幣已超過 10 年未移動，可能已永久丟失，按當前價格估值約 4200 億美元。若未來量子計算突破導致舊地址私鑰被破解，這部分資產可能被重新轉移，從而引發市場劇烈波動甚至信心危機。雖然社區近期已提出 BIP-361 提案，但該提案仍處於早期階段，並非正式推動方案，而更像是一種應對"極端風險"的預案。

ChainCatcher 消息，加密錢包 Zerion 披露，朝鮮黑客使用 AI 進行長期社交工程攻擊，從公司熱錢包中盜取約 10 萬美元。Zerion 確認用戶資金、應用及基礎設施未受影響，已主動禁用網頁應用作為預防措施。Zerion 還表示，攻擊者獲取了部分團隊成員已登錄的會話和憑證以及公司熱錢包私鑰，並指出 AI 正在改變網絡威脅的運作方式。

ChainCatcher 消息，据市場消息，區塊鏈安全公司 Hacken 發布的報告顯示，Web3 項目在該季度共因黑客攻擊和詐騙損失 4.645 億美元，其中釣魚與社會工程攻擊占 3.06 億美元，成為主要損失來源。1 月發生的一起硬體錢包詐騙造成 2.82 億美元損失，占季度總損失的 81%。智能合約漏洞導致損失 8620 萬美元，訪問控制失敗（包括密鑰和雲服務被攻破）造成 7190 萬美元損失。報告指出，最大安全事件多發生在鏈外操作與基礎設施層，傳統審計難以覆蓋。歐洲監管框架 MiCA 與 DORA 正加大對安全監控和事件響應的要求，全球監管機構也在提升即時監控與應急響應標準。

ChainCatcher 消息，据 The Block 報導，Circle 首席執行官 Jeremy Allaire 表示，Circle 不會凍結與法律程序無關的 USDC 錢包。在韓國首爾週一的一場新聞發布會上，Allaire 回應了關於公司在駭客攻擊與漏洞事件中是否應凍結 USDC 資金的持續網絡批評。該爭議在本月初變得更加突出：去中心化金融協議 Drift 遭遇一次約 2.8 億美元的攻擊，該事件被認為與一場持續 6 個月、由複雜社交工程手段實施的攻擊有關，並可能由朝鮮相關駭客組織參與。包括鏈上調查員 ZachXBT 在內的知名鏈上分析人士公開批評 Circle，指責其未凍結約 2.3 億美元的 USDC 資金。這些資金據稱從 Solana 通過 Circle 的跨鏈轉帳協議轉移至以太坊。

ChainCatcher 消息，一名 27 歲德國籍黑客 Noah Christopher 在泰國曼谷被逮捕，其在歐洲面臨多達 74 項網路犯罪逮捕令。調查顯示，此人涉嫌在 2021 至 2025 年間開發並運營勒索軟體平台及"網路犯罪即服務"（CaaS）體系，包括提供分散式拒絕服務（DDoS）攻擊工具（如 Fluxstress、Neldowner），協助全球客戶發起網路攻擊並收取報酬，相關贖金支付涉及加密貨幣及其他數位資產，構成跨國網路犯罪活動，目前其簽證已被吊銷，正被羈押等待引渡至德國。

ChainCatcher 消息，加密 ATM 營運商 Bitcoin Depot 披露，其在一次網絡安全事件中損失約 50.9 枚比特幣，按當前價格約合 370 萬美元。根據提交給美國證券交易委員會（SEC）的文件，此次攻擊發生於 3 月 23 日，黑客獲取了與公司企業級比特幣錢包相關的憑證，從而入侵部分內部系統，Bitcoin Depot 公司表示，客戶帳戶、平台及個人數據未受到影響。

ChainCatcher 消息，据市場消息，比特幣 ATM 營運商 Bitcoin Depot 向美國 SEC 提交文件披露，公司遭遇網絡安全攻擊，黑客通過入侵 IT 系統獲取數字資產結算賬戶憑證，從公司錢包竊取約 50.9 枚 BTC，價值約 366.5 萬美元。事件發生後，公司已啟動應急響應程序，聘請外部網絡安全專家介入調查，並通知執法部門。公司表示，客戶平台及用戶數據未受影響。此次事件被公司列為重大事項，或引發聲譽損失及法律、監管等額外成本。

ChainCatcher 消息，据派盾監測，曾竊取 2.85 億美元加密貨幣的 Drift Protocol 黑客在 Solana 網絡上向 ChangeNow 轉移 185 枚 SOL，價值 1.5 萬美元。

ChainCatcher 消息，据鏈上分析師余燼監測，大約 1 小時前，Resolv Labs 透過升級合約銷毀黑客持有的 3673 萬枚 USR。黑客透過鑄造漏洞無抵押鑄造了 8000 萬枚 USR，其中約 3400 萬枚 USR 被黑客拋售換成了 11,409 枚 ETH（2448 萬美元）存放在 0x8ED...81C 地址，另外約 4600 萬枚被 Resolv 項目方透過合約升級從黑客地址裡銷毀，Resolv 這次漏洞被利用事件的實際損失為 3400 萬美元。