其中最严重的事件发生在Resolv Labs。Chainalysis报告称，攻击者入侵其云基础设施，获取AWS密钥管理服务（KMS）访问权限，导致8000万枚无担保USR代币被非法铸造，并引发USR暴跌。最终，黑客窃取了约价值2500万美元的以太坊。此外，USR崩盘还造成Fluid、Morpho Blue和Euler Finance等多家公司出现坏账，波及整个加密生态。

3月的攻击手法呈现多样化趋势，包括物理威胁和社会工程攻击。化名交易员Sillytuna在月初遭遇绑架威胁，损失约2400万美元，而针对某CEX账户持有人的一次社会工程攻击导致约1800万美元损失。Venus Protocol (XVS)当月累计坏账达215万美元，显示高价值加密资产持有者面临新的安全挑战。

2026年第一季度，加密货币总损失已超过1.64亿美元，攻击方式从单纯线上盗窃转向混合攻击与离线威胁，强调了个人和机构安全的重要性。专家指出，投资者需提高安全意识，采用多重签名、冷钱包储存及严格身份验证，以应对日益复杂的威胁环境。

在黑客活动频繁的背景下，比特币、以太坊和其他主要加密资产短期波动加剧，市场关注加密安全与资产保护策略，尤其是在高价值代币持有者中。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

Bitcoin Core 披露漏洞，可能让矿工导致节点崩溃

比特币新闻安全事件

比特币核心开发者披露了一项高严重性漏洞，该漏洞可能允许矿工远程崩溃部分比特币节点。摘要比特币核心披露了 CVE-2024-52911，影响 29.0 之前的版本，而旧节点仍在网上暴露。矿工需要代价高昂的工作量证明区块来触发

Cryptonews 1小时前

北韓恐攻判決持有人升級爭奪 7,100 万美元 Aave 凍结资产：援引反恐保险法

地缘政治执法行动安全事件

北韩恐攻案升温，7,100 万美金 Aave 冻结资产进入第三回合。原告改以 TRIA 法主张 ETH 属北韩国家财产，强调诈骗而非盗窃以突破小偷不拥有人赃物抗辩，同时挑战 Aave 的 standing 与治理地位。DeFi United 募资逾 3.28 亿美元，基金充足以补偿受影响用户。案件或将成为 DeFi 法理与 DAO 治理的关键判例。

鏈新聞abmedia2小时前

加密巨鲸起诉 Coinbase，指控冻结被盗 DAI 后拒绝归还

执法行动安全事件

据 The Block 于 5 月 6 日报道，一名以化名“DB”起诉的匿名加密货币巨鲸周一对 Coinbase 及被指控的窃贼“John Doe”提起诉讼，指控 Coinbase 在其提供宣誓书证明自己为合法所有人后，仍拒绝归还与 2024 年加密货币盗窃案相关的冻结 DAI 资金。

Market Whisper4小时前

朝鲜恐怖受害者提交动议请求扣押 $71M ，并将其重新定性为欺诈

执法行动安全事件

为三起朝鲜恐怖袭击案件受害者提供法律代理的律师在周二提交了一份 30 页的答复，将 4 月 18 日的 Aave 黑客攻击重新界定为欺诈而非盗窃。这一区别具有法律意义：将该事件认定为欺诈可能会使攻击者获得对所借出资产的法律所有权

GateNews4小时前

Kelp DAO 在 2.92 亿美元桥接漏洞之后改用 Chainlink CCIP，放弃 LayerZero

合作与生态安全事件平台风险

据 The Block 称，Kelp DAO 在上个月发生 2.92 亿美元桥接漏洞之后，放弃了 LayerZero，转而使用 Chainlink 的跨链互操作协议（CCIP）。Chainlink 的一位代表确认，Kelp DAO 是自该攻击以来首个从 LayerZero 迁移的大型协议。On