据 CertiK 称,加密“撬锁”攻击受害者在 2026 年前四个月损失了约 1.01 亿美元,预计全年将达到数亿美元的规模。该安全公司核实了全球 34 起事件,比 2025 年同一时期增长 41%,其中 82% 集中在欧洲。
值得注意的是,经过核实的事件中有超过一半涉及主要目标的家庭成员,包括配偶、子女或年迈的父母,既可能是直接受害者,也可能被用作筹码。CertiK 指出,攻击者越来越多地采用数据驱动的定向方法,从在线经纪商处购买受害者信息,以降低对实体监控的依赖。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
LayerZero 于 5 月 8 日发布公开道歉,承认在 Kelp DAO 被利用事件的单验证者设置中存在过错
据 The Block 报道,LayerZero 于周五就其对 4 月 18 日漏洞的处理发出公开道歉。该漏洞从 Kelp DAO 的跨链桥中盗走了约 2.92 亿美元的 rsETH。该协议承认其错误在于允许其去中心化验证者网络(Decentralized Verifier Network,DVN)作为高价值交易的唯一验证者,从而推翻了其先前的立场,即将责任归咎于 Kelp DAO 的配置选择。 LayerZero 宣布了多项整改措施:LayerZero Labs DVN 不再为 1/1 DVN 配置提供服务;默认设置正在迁移,以在可能的情况下至少需要五个验证者,最低为三个;公司还将其 multisig 阈值从 3-of-5 提高到 7-of-10。该协议还披露了一起此前未报道的运营安全事件,距今 3.5 年前,涉及一名 multisig 签署者将生产硬件误用于个人交易。LayerZero 表示,该漏洞影响了网络上约 0.14% 的全部应用。
GateNews39 分钟前
Tether 的 USDT0 揭晓 3/3 验证机制,在 Kelp 事件后启动 $6M 漏洞赏金计划
根据 ChainCatcher,Tether 的 USDT0 协议在 Kelp 事件之后公布了其安全架构,采用 3/3 验证共识机制,要求使用三个独立的验证者,且使用不同的代码库。目前的验证节点包括 USDT0 的专有 DVN、LayerZero 和 Canary。该协议在 Immunefi 上宣布了 600 万美元的漏洞赏金计划,所有多重签名交易都需要由内部团队、外部安全公司和审计人员进行审查。合约已由 Guardian 和 OpenZeppelin 进行审计。
GateNews3小时前
马来西亚警方在2月从中国公民处扣押了50,000 USDT;调查在三个月后陷入停滞
据 ChainCatcher 称,今年2 月在马来西亚加央(Kajang)一处出租别墅遭警方突击搜查后,有 8 名中国公民被迫转移了约 5 万 USDT。警方称,嫌疑人涉诈骗,随后逮捕了涉案的 12 名警员,并将其从现役岗位中移除。然而,调查仍在等待技术报告和数字取证结果的情况下陷入停滞。代表受害者的律师 Charles 表示,调查进展过于缓慢,自警员被捕以来没有任何更新,并警告可能存在内部干预;如出现掩盖行为的证据,他将威胁向马来西亚反贪污委员会提出投诉。
GateNews4小时前
12 名马来西亚警方人员于 2 月抢劫了中国公民,金额为 50,000 美元 USDT;截至 5 月 10 日调查陷入停滞
据 BlockBeats 称,2026 年 2 月,马来西亚警方在雪兰莪州加影(Kajang)的一处租赁别墅突击搜查中,涉嫌抢劫中国公民约 50,000 美元的 USDT,12 名马来西亚警员被逮捕。上述警员已被停职,等待调查,而调查仍在进行加密取证和技术报告的准备工作。 代理 8 名中国受害者的律师 Charles 在 5 月 10 日表示,调查进展过于缓慢,自警员被捕以来没有任何更新,暗示可能存在内部干预以压制案件。他警告称,如果出现内部保护的证据,将向马来西亚反贪污委员会提交投诉。警方负责人确认,被停职的警员仍在接受持械抢劫的调查。
GateNews5小时前
朝鲜 Lazarus Group 在 Git Hook 中隐藏恶意软件以锁定开发者
根据 OpenSourceMalware 的研究,朝鲜黑客组织 Lazarus 在针对开发者的定向攻击中,通过在 Git Hooks 的 pre-commit 脚本里隐藏第二阶段恶意软件加载器;该报告于 5 月 9 日披露。该组织使用一种名为“Contagious Interview”的技术,通过冒充加密货币和 DeFi 公司、进行招聘来诱骗开发者去克隆恶意代码仓库。此次攻击旨在从受影响的开发者那里窃取加密资产和凭据。
GateNews6小时前
LayerZero 公开道歉、承认 1/1 DVN 配置设计缺陷:默认全面升级至 5/5
跨链協议 LayerZero 5 月 9 日(美国时间)发表公开道歉、承认其在 Kelp DAO 駭客事件中的设计缺陷。CoinDesk 报導引用 LayerZero 官方部落格:「首先要做的是:一个遲来的道歉。我們允許 DVN 在高价值交易中以 1/1 模式运作、是一个错誤。」这个立场是从前數週「Kelp 自家配置选擇」的指责、转为承认自身基礎建设層級的责任。態度反转发生在 Solv Protocol 5/8 公布 7 亿美元代币化 BTC 从 LayerZero 迁移到 Chainlink 的次日。 道歉內容:1/1 DVN 配置不应允許用於高价值交易 LayerZero 的公开承认重点: 「我們允許 DVN 以 1/1 模式为高价值交易服務、是一个错誤」 「我們沒有監督 DVN 在保護什麼、製造了一个我們沒看到的风险」 「Kelp 自家配置选擇」的指责立场、改为自我承擔责任 DVN(decentralized verifier network、去中心化验证者網路)是 LayerZero 跨链訊息傳递的验证層。1/1 DVN 意味只需單一验证者批准、即可放行跨链转帳—單点失守、整座
鏈新聞abmedia11小时前
