安全事件

俄罗斯加密货币交易所 Grinex 在遭受网络攻击后停止运营，导致损失超过 $13 百万。此次停摆影响了俄罗斯企业将卢布在国际范围内进行兑换的能力，并对该国用于规避制裁的影子金融体系构成挑战。

LayerZero 报道称，Kelp DAO 漏洞利用事件（归因于朝鲜的 Lazarus Group）导致其去中心化验证器网络中的漏洞，造成 $292 百万枚 rsETH 代币损失。 此外，eth.limo 还遭受了来自社工攻击（social engineering）的域名劫持，但 DNSSEC 缓解了严重损害。

最近一次黑客攻击从一个加密项目中盗走了近 $300 百万美元，导致 Aave 出现流动性危机，使用户撤回了约 $9 十亿美元。对抵押品质量的担忧促成了大规模提款，凸显了 DeFi 借贷中的风险。

一次协调的以太坊网络钓鱼攻击在 11 小时内从四名受害者手中骗走了 $585,000，利用欺骗性链接来滥用用户权限。该事件凸显了社交工程在“看似合法”的情况下仍可能造成资金的迅速流失。

云端开发平台 Vercel 于 4 月 19 日遭黑客入侵，攻击者通过员工使用的第三方 AI 工具取得访问权限，并威胁勒索 200 万美元。虽然敏感数据未被访问，但其他数据可能已被利用。该事件引发加密社区的安全担忧，Vercel 目前正在进行调查并建议用户更换密钥。

KelpDAO 由于与“拉撒路组织”相关的一次复杂安全漏洞遭遇了 $290 百万损失。该攻击利用其验证系统中的配置弱点，并凸显了依赖单一节点验证方案的风险。行业专家强调，需要改进安全配置并采用多层级验证，以防止未来发生类似事件。

LayerZero 针对 Kelp DAO 2.92 亿美元遭駭事件发表声明，指责 Kelp 自选 1-of-1 DVN 配置使事件成为可能，攻击者为北韩 Lazarus 集团。LayerZero 强调此事件源于配置选择，并将不再支持此类脆弱设置。此外，责任归属仍存争议，未提供赔偿方案。

2026 年 4 月仅 20 天内，加密协议因黑客攻击损失超过 6.06 亿美元，成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%，以及 2026 年截至目前 7.718 亿美元总损失的 75%。

Vercel证实发生了由被入侵的AI工具导致的安全漏洞，进而导致窃取员工和客户数据。该事件对Web3生态系统构成风险，而攻击者正试图以 $2 百万美元的价格出售被盗数据。Vercel正在与执法部门及事件响应专家一起处理此情况。

Ripple 首席技术官名誉退休（CTO Emeritus）David Schwartz 在 $292 百万 Kelp DAO 被利用事件之后，分析了桥接安全漏洞。他指出，服务提供商优先考虑便利性而不是强健的安全性，从而削弱了关键的防护功能。Kelp DAO 的泄露源于私钥泄露，并且在其 LayerZero 实现中使用了简化的安全配置而被进一步加剧。

Kelp DAO 的流动性再质押代币 rsETH 于 4 月 19 日遭到黑客利用跨链消息验证漏洞进行攻击，导致 116,500 枚 rsETH 被释放到攻击者控制的地址。多个 DeFi 协议紧急冻结相关功能，以应对潜在损失。LayerZero 官方表示正在积极修复漏洞，并将发布事后分析报告。

2025年，法国在“扳手袭击”（wrench attacks）不断上升的背景下，记录了41起与加密货币相关的绑架事件，并加强了围绕区块链活动的安保措施。全球胁迫事件激增75%，法国在相关案件中处于领先地位。为提升安全性并回应外界担忧——即法国可能会成为加密货币枢纽——的努力正在进行中。

eth.limo 域名在 4 月 17 日遭到 DNS 劫持，攻击者伪装成团队成员，成功诱导域名注册商 EasyDNS 执行账户恢复。虽然此次事件未对用户造成影响，因为攻击者未获得 DNSSEC 金钥，未能绕过信任链。此次事件突显了加密领域中的社交工程风险，并促使 eth.limo 转向不支持账户恢复的 Domainsure 服务，以加强安全性。

Curve Finance因rsETH相关的LayerZero基础设施遭受攻击，已暂停跨链功能以预防风险，影响CRV的跨链桥接及crvUSD的快速桥接。创办人Egorov指出此次事件显示“非隔离借贷”的风险，并提出完全隔离模式作为替代方案。Kelp DAO则因攻击损失约2.92亿美元，影响Aave平台的借贷活动。

流动性再质押协议Kelp的跨链桥遭到攻击，盗取116,500枚rsETH并存入Aave V3，形成约1.96亿美元的坏账。Aave的合约未受影响，但此次事件揭示LRT抵押品的系统性风险，要求DeFi协议重新评估风险模型，可能导致stkAAVE持有者面临损失。

去中心化交易所 Orca 宣布已完成金钥轮替，并确认用户资金安全，此举是因为云端平台 Vercel 遭到攻击。攻击途径是利用第三方 AI 工具的 OAuth 整合进入 Vercel 系统，供应链漏洞使传统安全措施难以识别。Vercel 提醒用户审查环境变量以加强安全防护，并指出加密项目对云端基础设施的依赖形成新的安全风险。

协议已于4月20日因Kelp DAO rsETH攻击事件暂停eUSD及USD3的铸造和RSR解押操作，但赎回功能正常。此次攻击造成Aave流动性危机，存款大幅减少，AAVE代币价格下跌。

Orca，Solana 流动性协议，已通过轮换被泄露的密钥来向其托管服务提供商 Vercel 处的安全事件做出回应。他们确认用户资金不受影响，并将在情况演变过程中提供更新。

攻击者利用 Kelp DAO 的跨链桥漏洞，窃取了 $293 百万未被抵押的 rsETH。该事件导致 DeFi 平台出现重大损失，其中 Aave 面临最高 $236 百万的不良债务，并对市场造成了实质性影响。

加密研究员 Orbion 对关键市场指标可能被操纵的情况提出了担忧，其中包括 Altseason 指数和加密恐惧与贪婪指数。他表示，指标被人为抬高会制造虚假的乐观情绪，并误导投资者对山寨币牛市（altcoin season）开始时间的判断。