LayerZero 因 Kelp DAO 被利用事件發布公開道歉，承認單一驗證者設定是錯誤

LayerZero 就相關問題於 5 月 8 日發布公開道歉，承認在 Kelp DAO 遭受攻擊時的單一驗證者設定存在過失

根據 The Block，LayerZero 於週五就其處理 4 月 18 日的漏洞事件發表公開道歉。該事件從 Kelp DAO 的跨鏈橋遭竊約 2.92 億美元的 rsETH。該協議承認，允許其去中心化驗證者網路（Decentralized Verifier Network，DVN）作為高價值交易的唯一驗證者是其失誤；並撤回先前將責任歸咎於 Kelp DAO 的配置選擇的立場。 LayerZero 公布了多項補救措施：LayerZero Labs 的 DVN 不再提供 1/1 DVN 設定；預設設定正在遷移，盡可能至少需要五名驗證者，且下限為三；公司也將其多重簽章門檻從 3-of-5 提升為 7-of-10。該協議另披露了一起先前未被報導的作業安全事件，時間距今 3.5 年，內容涉及一名多重簽章簽署者誤用生產用硬體進行個人交易。LayerZero 表示，此次漏洞事件影響了網路上約 0.14% 的全部應用程式。

加密「螺絲起子」攻擊案件上升：2026 年前四個月受害者損失 $101M ，家庭目標日益增加

根據 CertiK，加密「扳手」（wrench）攻擊受害者在 2026 年前四個月約損失 1.01 億美元，且趨勢預計在全年達到數億美元。這家安全公司核實了全球 34 起事件，比 2025 年同期間增加 41%，其中 82% 集中在歐洲。 值得注意的是，超過一半的核實事件涉及主要目標的家人，包括配偶、子女或年長父母，既可能作為直接受害者，也可能作為施壓手段。CertiK 指出，攻擊者正日益採用以數據驅動的鎖定方式，從線上掮客處購買受害者資訊，以降低對實體監控的依賴。

Tether 的 USDT0 公布 3/3 驗證機制，並在 Kelp 事件後啟動 $6M 資安漏洞獎勵計畫

根據 ChainCatcher，Tether 的 USDT0 協議在 Kelp 事件後揭露其安全架構，並實作一種 3/3 驗證共識機制，要求使用獨立的三位驗證者且採用不同的程式碼基底。目前的驗證節點包括 USDT0 的專有 DVN、LayerZero 和 Canary。該協議在 Immunefi 上宣布一項 600 萬美元的利潤/漏洞獎金計畫，所有多重簽名交易都需要由內部團隊、外部安全公司以及稽核人員進行審查。合約已由 Guardian 與 OpenZeppelin 完成稽核。

馬來西亞警方在 2 月自中國公民手中查扣 50,000 USDT；調查在 3 個月後陷入停滯

根據 ChainCatcher 的說法，2 月份在馬來西亞加央（Kajang）一處租用別墅遭警方突擊後，8 名中國公民被迫轉移約 50,000 USDT。警方聲稱嫌疑人涉及詐欺，隨後逮捕了涉案的 12 名警官，並將其移出現職。然而，調查仍因等待技術報告與數位鑑識結果而停滯不前。律師 Charles 代表受害者表示，調查進展過於緩慢，自警官被捕後一直沒有更新；他警告可能存在內部干預，並威脅一旦出現疑似掩蓋的證據，將向馬來西亞反貪污委員會提出投訴。

12 名馬來西亞警察在 2 月搶劫中國公民，竊走價值 5 萬美元的 USDT；截至 5 月 10 日，調查仍停滯

根據 BlockBeats，12 名馬來西亞警方人員在 2026 年 2 月於雪蘭莪州加影的出租別墅突擊搜查後，涉嫌搶劫中國公民，涉款約 5 萬美元的 USDT，並被逮捕。這些人員目前已被停職，等待調查；調查仍在等待加密取證與技術報告。 代表 8 名中國受害者的律師 Charles 表示，5 月 10 日案件進展過慢，自人員被捕後仍未有更新，暗示可能存在內部干預以壓制案件。他警告說，如果出現內部保護的證據，將向馬來西亞反貪污委員會提出申訴。警方首長也證實，這些被停職人員仍在針對持械搶劫進行調查。