Anthropic AI 编程工具 Claude Code 的 npm 包泄露完整源码

比特币借贷协议 Tropykus 关闭，存款和借款功能将于 2026 年 7 月 27 日停止

Gate 新闻消息，4 月 29 日——比特币借贷协议 Tropykus 宣布将分阶段关闭其当前版本，存款和借款功能将被永久停止。用户可以在 2026 年 7 月 27 日之前提取资金并偿还贷款，此后交互将仅通过智能合约直接支持

用户在授权未验证合约后于 yvWETH 中损失约 $1M

Gate News 消息，4 月 29 日——据 PeckShield 监测，一名用户在更早授权了一个未验证的合约后，在 yvWETH（一种 Alchemix Yearn Vault 仓位）中遭受了约 $1 百万美元的损失。 该未验证合约是在 10 天前创建的，且包含一种可被利用的漏洞，攻击者可借此发起任意调用，从而清空已授权的代币余额。

ASOS 联合创始人去世后比特币钱包被洗劫一空 ~$4M

Gate 新闻消息，4月29日——在 ASOS 联合创始人 Quentin Griffiths 去世之后，他在泰国从一栋建筑物坠落，约 $4 百万美元的比特币在数天内通过三笔分别交易从他的账户中转出，转至未知地址。 Griffiths 的长子，Joel，

交易协议 Trading Protocol 的 YieldCore-3rd-deal 资金库被利用，损失 398K

Gate 新闻消息，4 月 29 日——据链上分析师 PeckShield 称，交易协议 Trading Protocol 的 YieldCore-3rd-deal 资金库遭到攻击，导致约损失 $398,000。该攻击利用了资金库智能合约中缺失的调用方权限检查漏洞，

因通过壳公司和加密账户洗钱超过 $470 million，法国公民被判处8年监禁

Gate 新闻消息，4月29日——据美国司法部称，一名法裔阿根廷公民 Maximilien de Hoop Cartier 因经营未经许可的加密货币交易所，并通过壳公司和加密账户洗钱超过 $470 million，被判处八年监禁。

Robinhood 用户遭网络钓鱼活动打击：利用 Gmail 的点号别名功能

Gate 新闻消息，4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对，该活动利用了 Gmail 的“点号别名”功能，同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户，借助 Gmail 在用户名中忽略点号的规则，将系统生成的邮件定向发送到合法用户的收件箱中。 该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中，并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查，使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。 Robinhood 确认，这些网络钓鱼邮件并非源自系统遭到入侵，而是源自对其账户创建流程的滥用。公司表示，个人信息和资金未受到影响。用户被建议删除可疑邮件，并通过官方应用或网站直接访问自己的账户，而不是点击未知链接。 此次事件反映出加密行业更广泛的趋势：网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示，此类攻击在 2026 年第一季度造成了 百万美元的损失，凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞，而不是试图进行直接的系统入侵。