X产品负责人：若用户首次发布加密内容将触发自动锁定与验证，以消除相关网络钓鱼攻击

Aave 和 Kelp 完成 rsETH 恢复的第一步，在 Arbitrum 上销毁 117,132 rsETH

据 ChainCatcher 称，Aave 和 Kelp 已完成其 rsETH 恢复计划的第一阶段，在 Arbitrum 上销毁了攻击者持有的 rsETH。未来几天内，各方将逐步向 LayerZero 的 OFT 适配器补充资金，并分阶段恢复 rsETH 的运营，预计将向以太坊主网适配器注入 117,132 rsETH。

比特币网络自 4 月 9 日以来遭遇 20 万个伪造节点地址淹没，引发了对 Sybil 攻击的担忧

根据比特币开发者 Jameson Lopp 的说法，约 20 万个无法到达的节点地址自 2026 年 4 月 9 日以来一直在向比特币的点对点网络“灌水”，引发了对潜在“女巫式攻击”的担忧。这一异常导致 ADDR 消息——协议节点用来共享对等方地址的消息——从大约每天 5 万条飙升至超过 25 万条，从而用虚假且无法到达的坐标污染了系统。未知的行为者似乎并未直接瞄准区块验证，而是试图操纵比特币的点对点发现机制，可能将单个节点与更广泛的网络隔离开。

美 DOJ 起诉田纳西 3 名男子跨州扳手攻击：抢劫加州加密持有者 650 万美元

美国司法部 5 月 12 日对 3 名田納西州男子提出聯邦級起訴：Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、偽裝快递員入侵加密货币持有者住所、以槍械、束帶、膠帶限制行动后逼迫被害人转移加密资产、單筆最大金額达 650 万美元。根據 Decrypt 报導，这是美国首批針对「扳手攻擊」（wrench attack）的聯邦級起訴之一。 事件本身：跨州犯罪、偽裝快递、舊金山与洛杉磯为主要目標 起訴书揭露的犯案細節： 嫌犯：Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田納西州 犯案地点：舊金山、聖荷西、Sunnyvale、洛杉磯 犯案时间：2025 年 11 月 22 日至 12 月 31 日 手法：偽裝快递員或外送人員、騙取受害者开门后、以槍械、膠帶、束帶限制行动、強迫提供加密交易所帳號或助記詞 已知案件：11 月舊金山一案、受害人遭膠帶綁縛並被槍托擊打、被迫转移 1,000 万美元 BTC 与 300 万美元 ETH；另一案件單

Aurellion 遭受攻击，今天被盗走 455,003 USDC

据 Slow Mist 称，去中心化航运项目 Aurellion 于今天（5 月 12 日）遭受攻击，攻击者控制了 Diamond 合约，并从多个已授权的受害者地址中套取了 455,003 USDC。

SlowMist 检测到窃取 CI/CD 密钥和加密钱包数据的“Mini Shai-Hulud”npm 蠕虫

据区块链安全公司 SlowMist 称，其威胁监控系统 MistEye 发现了一种名为“Mini Shai-Hulud”的复杂 npm 蠕虫，正在通过开发者项目传播，包括 TanStack、UiPath 和 DraftLab。该恶意软件使用被窃取的 GitHub 凭据来发布伪装为合法更新的包，并注入一个名为 routerinit.js 的隐藏脚本，在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫会瞄准 CI/CD 密钥、云基础设施凭据以及加密货币钱包信息，并通过 GitHub 基础设施外传数据。SlowMist 建议受影响项目立即扫描 CI/CD 管道以查找 routerinit.js，轮换所有已暴露的 GitHub 与云凭据，并监控开发环境中的可疑后台活动。