安全事件

根据 Stream Finance 在 X 上的官方声明，该交易协议正在寻求方法，以最大化为客户和债权人带来的资产价值，目标是迅速且审慎地整合、清算并分配资产。团队正在考虑几项需要客户和债权人参与的战略替代方案，未来几周预计将提供更多细节。这是在该协议去年 11 月披露 9300 万美元的资产损失并随后暂停提款之后发生的，进而引发了 XUSD 的显著脱钩。

据 BlockBeats 称，5 月 12 日早些时候，Roaring Kitty 的 X 账号遭到入侵，发布了一份 Meme 币 Red Kitten Crew（RKC）的合约。该代币市值一度飙升至 1200 万美元，随后跌至 180 万美元。Roaring Kitty 随后重新夺回账号控制权，并删除了包含该代币合约地址的推文。

Binance 声称，其 AI 安全系统的协同作用帮助在 2025 年第一季度至 2025 年第二季度期间，挽救了数百万用户免于遭受来自骗局的潜在损失 105.3 亿美元，具体内容见周一发布的一篇博客文章。全球最大的加密货币交易所已推出大约两打（约 24 项）由 AI 驱动的安全功能，以保护用户免受加密骗局和钓鱼攻击。 由 AI 驱动的安全功能 Binance 的安全基础设施采用多种 AI 技术来识别并阻止欺诈。计算机视觉用于检测虚假的付款证明，而实时语言分析有助于在点对点交易中发现骗局模式。据 Binance 称，目前由 AI 驱动的决策系统已经为 57% 的欺诈控制提供动力，并使银行卡欺诈率相较行业基准降低了 60–70%。 在身份验证方面，Binance 的 KYC 系统已发展以应对日益复杂的深度伪造和合成身份，与 Binance 表示相比，在不使用 AI 的传统人工流程中，相关运营效率可提升高达 100 倍。 2026 年第一季度业绩指标 仅在 2026 年第一季度，Binance 就声称其已保护了 19.8 亿美元资金，免受 2290 万次骗局和钓鱼尝试的侵害。该交易所还帮助

据印度内政部称，该国网络犯罪主管机构于 4 月 20 日发布了一份正式建议，点名了三个伪造的“在 BNB 链上验证加密资产”网站，目标是使用 Trust Wallet 的用户。新的清算机域名 buepux.com 于 5 月 3 日加入该名单，并已被 MetaMask 阻止。Darktrace 研究人员追踪到一个变体，该变体通过一笔恶意授权交易在两分钟内从单一受害者手中套走了 47 万美元。

加密货币安全公司 SlowMist 已发布一则安全警报，称根据公司新闻稿，一场高风险网络钓鱼攻击正针对 TRON（TRX）钱包用户。攻击者创建了一个恶意 Chrome 扩展，用于模仿官方 TronLink 钱包，并采用复杂的欺骗技术诱导用户完成安装。这个假扩展会窃取钱包凭证，并以实时方式将其发送给攻击者。 攻击手法 该恶意扩展使用 Unicode 双向控制字符以及相似的西里尔字母来伪造扩展名称，使其与合法的 TronLink 钱包扩展几乎一模一样。假扩展在 Chrome Web Store 中上架，并利用官方版本较高的下载量和正面评价，使其对普通用户看起来更可信，从而让检测变得极其困难。 攻击链 一旦安装完成，恶意扩展就会通过远程服务器上传网络钓鱼页面。该页面会完美复制官方 TronLink 网页钱包界面。当受害者通过假界面登录其 TRON 钱包时，扩展会捕获他们的私钥、keystore 文件和密码。被窃取的信息会通过 Telegram 机器人以实时方式传输给攻击者，从而完成凭证盗取链条。 针对 TRON 用户的建议行动 SlowMist 建议采取以下保护措施： 立即检查并从浏览器中移

据 Foresight News 称，Huma Finance 的 legacy v1 合约部署在 Polygon 上，今天遭到攻击者利用，导致损失 101,400 USDC。该协议表示用户资金不受影响，且其 PST 代币未受影响。部署在 Solana 上的 v2 系统是一次完整重建，不存在此漏洞。Huma Finance 已完全暂停 v1 运营，正如其此前计划的那样将逐步关闭 legacy 流动性池。

据 Odaily 称，交易员 A（@missoralways）表示，他们连接到 Sigma 的两个钱包最近被清空，这是他们在 6 个月内遭遇的第二次钱包被盗。该交易员称，他们此前在 Sigma 中存放过七位数资产且没有任何安全问题，但两次被清空都发生在钱包余额低于 $10,000 的情况下。此外，另一名用户在类似情况下大约损失了 $200,000 的资产。Sigma 团队已启动对这些事件的调查。

根据 Arkham Intelligence 的说法，5 月 11 日，这家区块链分析平台发布了一份报告，称 2025 年的加密货币犯罪损失中，投资欺诈占比为 49%。报告援引 FBI Internet Crime Complaint Center 的数据称，2025 年美国境内与加密货币相关的犯罪损失超过 110 亿美元。报告指出，数字资产犯罪如今已涵盖多种形式，包括投资诈骗、洗钱、勒索软件、规避制裁和资助恐怖主义，其中更复杂的“恋爱+投资”组合诈骗正推动了巨额损失。

据 SlowMist 的安全监控系统 MistEye 称，一款恶意 Chrome MV3 扩展正在利用网络钓鱼攻击 TRON 钱包用户，目的是窃取助记词、私钥、密钥库文件和密码。该扩展使用 Unicode 混淆和品牌冒充来伪装成官方插件，然后在安装后加载远程 iframe 弹窗页面，诱骗用户输入敏感信息，并通过 Telegram Bot 进行传输。 恶意基础设施包含域名 tronfind-api.tronfindexplorer.com 和 trx-scan-explorer.org。该扩展的 ID 为 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建议用户立即卸载该扩展，并在已提交敏感信息的情况下迁移资产。

据 ChainCatcher 称，Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 于几分钟前遭到攻击，损失约为 14 万美元。

据 PeckShield 监控，TrustedVolumes 攻击者截至 5 月 11 日已转移并洗白了 27.8 万美元的被盗资金。攻击者向 Tornado Cash 存入了 10.2 ETH（2.36 万美元），通过 THORChain 将 110 ETH（25 万美元）兑换为比特币，并在尝试向 Railgun 存入 0.5 ETH 后又撤回。TrustedVolumes 在 5 月 7 日的攻击中遭受了约 670 万美元的总损失。

据新南威尔士州警方称，警方在 5 月 4 日于悉尼西南部英格尔本（Ingleburn）的一次突袭中查获了价值约 570 万澳元的 52.3 比特币，这是警方所描述的澳大利亚最大加密货币查缴行动之一。该行动属于“安达卢西亚行动小组”（Strike Force Andalusia），这是在 2024 年 9 月启动的调查，针对与被禁止毒品销售相关的暗网市场活动的涉嫌行为。 调查之后，两名男子被提控：一名 39 岁的英格尔本居民面临多项指控，包括处理犯罪所得超过 500 万澳元、供应被禁止毒品，以及未能遵守一项数字证据获取令；另一名 41 岁男子则因涉嫌进行超过 10 万澳元的加密货币转账而被指控。两案目前仍在法院审理中。警方使用区块链追踪和数字取证，以将加密货币交易与嫌疑人联系起来。

美国纽约南区联邦地区法院法官 Margaret Garnett 在周五部分解除了自 5 月 1 日以来被冻结的 30,766 ETH，允许发起一项链上治理投票，将这些资产转移至 Aave。该修改允许代表在不违反限制令通知的情况下启动并对该交易进行投票。然而，如果恐怖主义判决债权人最终在其主张中胜诉，即认为该 ETH 符合《外国主权豁免法》和《恐怖主义风险保险法》中所界定的朝鲜财产，那么资金仍将继续被冻结。Arbitrum 的代表在周四投票批准该释放行动，有 1.822 亿 ARB 代币支持该举措，赞成的投票权约为 91%。

据 Edaily 报道，韩国金融安全院（FSI）今日宣布正在开发一款专用的智能合约安全验证工具，并推进三项主要举措，包括构建智能合约验证系统以及数字资产人才培养。该验证工具将自动检测用于代币证券、稳定币以及其他数字资产服务的智能合约中的重大漏洞，重点关注再入攻击、访问控制错误以及抵押品验证不足等高风险漏洞类型。该工具将持续更新与韩国金融监管环境相匹配的定制检查标准。FSI 还将建立覆盖整个智能合约生命周期的验证流程和标准，从开发到部署及运营，并为成员公司发布《智能合约安全指南》。

根据 Foresight News，Wagyu 开发者 PerpetualCow 澄清，XMR1 代币持有者可以通过 Terminal 而非传统跨链 UI 提款，否认近期 Rug Pull（疑似拉地毯）指控。开发者表示，没有用户报告提款失败，且兑换界面已明确标注正确的提款方式。社区成员此前曾提出担忧，称 Wagyu 类似 Rug Pull，XMR 存款可能被锁定，并且存在 Honeypot 指示器。XMR1 是 Wagyu 在 Hyperliquid 上发行的合成 XMR 代币。

据 Cryptopolitan 于 5 月 11 日报道，微软 Defender 安全研究团队公布调查结果，发现攻击者自 2025 年底起在 Medium、Craft 等平台上发布虚假 macOS 故障排除指南，诱导用户在终端中执行恶意命令，从而安装恶意软件窃取加密钱包金钥、iCloud 数据及浏览器存储密码。 攻击机制：ClickFix 绕过 macOS Gatekeeper 根据微软 Defender 安全研究团队报告，攻击者采用名为 ClickFix 的社会工程技术：在 Medium、Craft 及 Squarespace 等平台上发布伪装为释放磁盘空间或修复系统错误的 macOS 故障排除指南，引导用户复制恶意命令并贴入 macOS Terminal，命令执行后即自动下载并启动恶意软件。 根据微软报告，此手法绕过 macOS Gatekeeper 安全机制，原因在于 Gatekeeper 针对通过 Finder 打开的应用程序执行代码签章与公证验证，但用户直接在 Terminal 中执行命令的方式不受此验证步骤约束。研究人员同时发现，攻击者利用 curl、osascript 及

根据 Renegade 在 X 上的官方声明，该协议的旧版 V1 Arbitrum 部署于今早（5 月 11 日）遭到攻击，造成约 209,000 美元的损失。白帽黑客已归还约 190,000 美元，团队确认所有受影响用户都将获得全额补偿。 团队确认，该漏洞仅存在于 V1 Arbitrum 部署中；V1 Base、V2 Arbitrum 和 V2 Base 部署仍然安全。为支持 V1 Arbitrum 交易的所有基础设施已暂停运行，从而消除了进一步的资金风险。

据 Foresight News 称，USDT0，Tether 的资产互操作协议，在 Kelp 事件之后公布了安全架构细节。该协议采用自有的去中心化验证者网络（DVN），具备消息否决权，并要求基于不同代码库的三个独立验证者达成 3/3 共识，只有在跨链消息结算前方可完成。目前的验证者节点包括 USDT0 自有的 DVN、LayerZero 和 Canary。USDT0 还在 Immunefi 上启动了 600 万美元的漏洞赏金计划，合约已由 Guardian 和 OpenZeppelin 进行审计。

根据微软安全研究团队的说法，自 2025 年底以来，攻击者一直在包括 Medium、Craft 和 Squarespace 在内的平台上分发伪造的 macOS 故障排除指南，以诱骗用户运行恶意终端命令。这些命令会下载并执行旨在从 Exodus、Ledger 和 Trezor 窃取加密货币钱包密钥的恶意软件，并窃取 iCloud 数据以及 Chrome 和 Firefox 中保存的密码。 涉及的恶意软件家族包括 AMOS、Macsync 和 SHub Stealer。在某些情况下，攻击者还会删除合法的钱包应用，并用被木马化的版本替换。苹果已在 macOS 26.4 中添加保护措施，以阻止粘贴可能具有恶意的命令。

据 LayerZero 称，该协议于周五就其 4 月 18 日发生的漏洞处理问题发布了公开道歉。该漏洞从 Kelp DAO 的跨链桥中抽走了 2.92 亿美元 rsETH，标志着其此前事后分析文章在语气上的显著转变。LayerZero 承认，其去中心化验证器网络（Decentralized Verifier Network，DVN）不应当充当高价值交易的唯一验证器，并表示：“我们允许我们的 DVN 作为高价值交易的 1/1 DVN，这是我们的错误。”公司透露，朝鲜的 Lazarus Group 在同时向外部服务商发起 DDoS 攻击的过程中，已经攻破了其内部 RPC 节点，迫使 DVN 依赖被投毒的基础设施。 LayerZero 列出了整改步骤：其 DVN 将不再服务 1/1 配置；默认设置正在迁移为在可能的情况下至少需要五名验证器；公司计划使用 OneSig 将其 multisig 阈值从 3-of-5 升级到 7-of-10。此次漏洞影响了网络中约 0.14% 的应用以及全部资产的 0.36%，自 4 月 19 日以来，已有超过 90 亿美元的资金通过该协议发生了跨链转移。