安全事件

美国律师事务所 Gibbs Mura 正针对 4 月 1 日 Drift Protocol 黑客事件展开集体诉讼调查，指控稳定币 USDC 发行商 Circle 未能冻结 2.3 亿美元被盗资金。律所将调查 Circle 在事件中的双重标准及其监控漏洞，此案对稳定币发行商的法律责任将产生重大影响。

Solana 生态的 Phantom 钱包在空投期间发生服务中断，导致代币价格和账户余额显示异常，影响用户交易。部分用户因此产生损失，要求赔偿。安全专家警告存在钓鱼攻击风险，并建议用户验证链上数据。虽然问题已修复，但信任危机仍需观察。此次事件突显自托管钱包在系统稳定性和使用体验上的挑战。

Circle首席战略官Dante Disparte回应Drift Protocol被盗事件，强调冻结USDC是依法执行，呼吁加强法律与技术的协调，并建议DeFi协议借鉴传统市场的保护机制，推动法律保护财产权及金融隐私。

去中心化GPU云计算平台Aethir确认其以太坊桥接合约遭攻击，损失控制在9万美元以内。团队及时断开合约，并与交易所合作处理黑客钱包。攻击者利用跨链智能合约转移资金。Aethir计划下周公布赔偿方案，收入预计在2025年达到1.278亿美元。

Bitcoin Depot 报告了一起安全漏洞事件，黑客通过攻破内部结算账户凭证窃取了 50.9 BTC，价值约 360 万美元。此次事件凸显了加密公司运营基础设施中存在的脆弱性，强调需要加强安全措施。

Aethir于4月10日发布安全公告，确认已成功阻止ATH代币跨链桥合约的恶意攻击，损失低于9万美元。所有受影响合约已断开，核心供应量则保持完整。Aethir将与交易平台和执法机构合作，推动资金冻结和攻击者追踪，并在Discord社区公布调查进展及补偿方案。

安全研究揭示LLM代理生态中，超过20%的免费API路由器主动注入恶意代码，导致资产窃取和凭证危机。此外，Claude代码泄漏事件使黑客利用开发者好奇心传播恶意软件。研究团队提出三层防御机制以应对供应链安全风险。

Solayer 创始人揭露大型语言模型（LLM）路由器的安全漏洞：在 428 个路由器中，超过 20% 存在恶意行为，如私钥被窃取等。研究建议开发者在客户端建立独立的完整性验证机制，并提供三种防御方案以抵御供应链攻击。

美国财政部网络安全与关键基础设施保护办公室宣布，将网络安全威胁情报免费扩展至符合资格的数字资产公司，这是首次将加密产业纳入国家金融资安情报共享体系。此计划旨在帮助数字资产公司更有效地应对网络威胁，并呼应相关政策建议，以强化金融体系的韧性与安全。

Solayer 创始人披露大语言模型的安全隐患，指出依赖第三方 API 路由器的LLM代理存在被恶意代码攻击的风险。测试显示多款路由器存在安全漏洞，甚至泄露敏感凭证。此外，研究展示了可行的攻击方法及防御措施。

法国国民议会通过规定，自托管钱包中超过 5,000 欧元的加密资产需要强制申报，适用于多款主流钱包。DGFIP对此表示反对，认为执法困难且数据集中化将增加用户风险。专家称该法可能难以落实，呼吁用户密切关注后续变化。

区块链安全平台 GoPlus 发布警报，警告 EngageLab SDK 存在严重漏洞，影响超过 5,000 万 Android 用户，主要是加密货币钱包用户。攻击者可通过静默的跨应用攻击窃取私钥及登录凭证。建议开发者与用户立即更新至安全版本以防损失。

Stabble，一家基于Solana的去中心化交易所，指点用户在一名前高管被指与据称的朝鲜黑客事件有关联之后撤回流动性，导致其总锁仓价值（TVL）下杀62%。这起事件凸显了去中心化平台中对人员信任的重要性。

FBI报告显示，2025年美国因加密货币诈骗损失达114亿美元，较前一年增22%。诈骗多由东南亚犯罪集团操控，受害者每人平均损失超过6万美元，许多人甚至失去毕生积蓄。

美国财政部扩展网络安全威胁识别计划，为区块链公司提供免费的威胁情报服务，以应对数字资产行业面临的网络安全挑战。一系列近期攻击事件，特别是朝鲜渗透的案例，凸显了加密行业的风险，促使政府将其纳入金融基础设施保护体系，提升安全防护。

Phantom 钱包在空投期间发生故障，导致代币价格及账户余额显示异常，虽资产安全无虞，但使用者遭受交易损失，引发补偿要求及信任危机。该事件还增加了区块链安全疑虑，一些不法分子可能利用混乱状况发起钓鱼攻击。技术问题虽已修复，但对于使用体验和系统稳定性仍需加以改进。

Phantom 钱包在空投期间发生故障，导致代币价格及账户余额显示异常，虽然资产安全无虞，但用户遭受交易损失，引发补偿要求及信任危机。该事件还增加了区块链安全疑虑，一些不法分子可能利用混乱局势发起钓鱼攻击。技术问题虽然已修复，但对于使用体验和系统稳定性仍需加以改进。

Phantom 钱包在空投期间发生故障，导致代币价格及账户余额显示异常，虽然资产安全无虞，但用户遭受交易损失，引发补偿要求及信任危机。该事件还增加了区块链安全疑虑，一些不法分子可能利用混乱局面发起钓鱼攻击。技术问题虽然已修复，但对于使用体验和系统稳定性仍需加以改进。

特朗普家族创立的加密项目WLFI通过Dolomite借贷引发市场对流动性风险和内幕关系的关注。WLFI用稳定币USD1和平台代币抵押，借出3140万美元，并转入CEX疑似进行法币兑换。WLFI集中度高，也存在清算风险。链上数据显示，WLFI近期转移大量代币，去向不明，尚未回应交易情况。