KelpDAO 在 Lazarus Group 的 LayerZero 攻击中损失了 $290M

Ice Open Network 遭遇数据泄露；用户电子邮件与 2FA 电话号码被曝

Ice Open Network 于 4 月 15 日报告发生安全漏洞，泄露了用户数据的未经授权访问情况，包括电子邮件地址和 2FA 电话号码，但未发现财务数据遭到破坏。该事件与某服务提供商的前合作伙伴有关，目前正接受法律审查，并建议用户更新安全设置。该漏洞凸显加密行业的安全问题正在升级，近期有重大损失报告。

俄罗斯加密货币交易所 Grinex 在遭遇 $13M 黑客袭击后停止运营，威胁制裁规避网络

俄罗斯加密货币交易所 Grinex 在遭受网络攻击后停止运营，导致损失超过 $13 百万。此次停摆影响了俄罗斯企业将卢布在国际范围内进行兑换的能力，并对该国用于规避制裁的影子金融体系构成挑战。

Kelp DAO 黑客事件归因于 Lazarus Group；eth.limo 通过社工攻击遭域名劫持

LayerZero 报道称，Kelp DAO 漏洞利用事件（归因于朝鲜的 Lazarus Group）导致其去中心化验证器网络中的漏洞，造成 $292 百万枚 rsETH 代币损失。 此外，eth.limo 还遭受了来自社工攻击（social engineering）的域名劫持，但 DNSSEC 缓解了严重损害。

DeFi 黑客事件引发 Aave 资金净流出 $9 十亿美元：被盗代币作为抵押使用

最近一次黑客攻击从一个加密项目中盗走了近 $300 百万美元，导致 Aave 出现流动性危机，使用户撤回了约 $9 十亿美元。对抵押品质量的担忧促成了大规模提款，凸显了 DeFi 借贷中的风险。

以太坊网络钓鱼攻击掏空 $585K 来自四位用户，单一受害者损失 $221K WBTC

一次协调的以太坊网络钓鱼攻击在 11 小时内从四名受害者手中骗走了 $585,000，利用欺骗性链接来滥用用户权限。该事件凸显了社交工程在“看似合法”的情况下仍可能造成资金的迅速流失。

请注意签署内容！Vercel 遭勒索 200 万美元，加密协议前端安全拉响警报

云端开发平台 Vercel 于 4 月 19 日遭黑客入侵，攻击者通过员工使用的第三方 AI 工具取得访问权限，并威胁勒索 200 万美元。虽然敏感数据未被访问，但其他数据可能已被利用。该事件引发加密社区的安全担忧，Vercel 目前正在进行调查并建议用户更换密钥。