安全事件

Kelp DAO 的跨链桥遭到利用，导致价值约 $292 百万的 116,500 rsETH 被盗，为 2026 年迄今最大的 DeFi 攻击。多家协议已采取防护措施，Kelp DAO 正在与专家一起调查该事件。

Gate News 消息，据链上数据，KelpDAO 的流动性质押代币已被盗用超过 $100 百万。该事件涉及 KelpDAO 的流动性质押代币基础设施。

Grinex 的停机正在加剧对加密洗钱手法的审查，因为资金流动显示的行为与典型执法行动不一致。Chainalysis 的分析指出了引发疑问的模式，即该活动是否符合传统的外部黑客入侵或

Rhea Finance 在 NEAR Protocol 上遭遇预言机操纵攻击，损失达 1,840 万美元，超过初步估计的两倍。攻击者操控假代币报价，导致抵押品估值错误。Tether 冻结约 434 万 USDT，攻击者退还约 350 万美元资金，截至目前追回资金超过 780 万美元，凸显预言机安全性的重要性。

Vitalik Buterin 于 4 月 18 日警告称，针对 eth.limo 的 DNS 注册商发起了攻击，并敦促用户避免访问 vitalik.eth.limo 及相关页面。 他建议在问题得到解决之前使用 IPFS 作为替代方案。

Grinex（一家受制裁的加密卢布交易所）已因遭受网络攻击而停止运营。此次攻击盗走了超过 13.74 百万美元的 USDT。据称，该攻击可能涉及国家层面的行为者，意在破坏俄罗斯的金融体系。Grinex 正与执法部门合作，但尚无恢复服务的时间表。

Figure Technology Solutions遭到Morpheus Research的指控，称其夸大了区块链技术的使用情况，导致股价大幅下跌。Figure为其运营辩护，强调其数字资产功能以及强劲的业绩指标。

休斯敦企业家罗伯特·邓拉普（Robert Dunlap）因涉及$20 百万美元的加密货币欺诈被判处23年监禁，该案通过伪造资产和欺骗手段实施，影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。

SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴，诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。

Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧，Kral 坚称 Zonda 仍具偿付能力，并将在寻找 Suszek 的同时采取法律行动；而 Suszek 于 2022 年失踪。

Grinex，一家吉尔吉斯斯坦的加密货币交易所，在遭受网络攻击后暂停交易，损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件，并正在评估损失。

泰达冻结了与 Rhea Finance 漏洞利用相关的 329 万美元 USDT，确保用户保护并增强生态系统信任。区块链追踪使其能够在攻击者将资金转移以规避检测后，对可疑钱包采取行动。

Circle Internet Group 的股票在一桩集体诉讼后下跌 1%。该诉讼指控该公司未能在 Drift Protocol 事件利用中阻止 $230 百万美元的被盗 USDC。诉讼质疑 Circle 能否阻止攻击者的交易，并引发关于在违约情形下稳定币发行方责任的争议。

以太坊基金会的 ETH Rangers 项目揭示了一项来自朝鲜行动人员渗透 Web3 公司的重大安全威胁。调查发现了约 100 名行动人员，标记了 53 个项目，并追回了超过 580 万美元。该基金会呼吁改进招聘流程和加强全球协作，以提升安全性。

James Wynn 在 Solana 上发起了一个模因币预售 $ASSDAQ，前十小时仅筹集到 8,000 美元，因其过往涉嫌诈骗的指控而受到批评。尽管 Wynn 声称自己交易屡获成功，但市场的犹豫表明人们对他的新项目仍持怀疑态度。

CoW Swap，这一基于以太坊的去中心化交易所聚合器，于2026年4月14日暂停其协议运行。原因是攻击者夺取了其网站域名的控制权，并将用户重定向到一个恶意站点，该站点被设计用来窃取钱包授权；网络安全研究人员Vladimir S.估计数字资产被抽走约$500,000，并且至少有一名用户报告其单笔损失超过$50,000。

比特币开发者正在推进 BIP-361，以通过将资金迁移到更安全的格式来防范量子计算威胁，并可能冻结 170 万 BTC。Cardano 创始人查尔斯·霍斯金森（Charles Hoskinson）批评该计划，认为它可能导致对脆弱币种的永久冻结。此番争论凸显了在适配比特币协议时所面临的紧张关系。

Drift Protocol 因黑客事件面临 $280 百万美元损失，促使 Tether 启动一项 $150 百万美元的恢复计划，将结算资产切换为 USDT。与此同时，Circle 因未能冻结被盗资金而面临诉讼，凸显加密行业的监管模糊地带。

Circle Internet Group因未能迅速阻止涉及其跨链转账协议（Cross-Chain Transfer Protocol）的$280 百万级漏洞而面临集体诉讼，被指公司本可以介入。该诉讼凸显了Circle此前冻结资金的能力，引发了对其应对速度的质疑。

根据以太坊基金会于 2026 年 4 月 17 日（周四）发布的 ETH Rangers 计划回顾报告，由以太坊基金会资助的 Ketman 计划在六个月资助期内识别了 100 名使用虚假身份渗透 Web3 组织的北韩 IT 工作者，并联系了约 53 个加密项目，提醒其可能雇用了活跃的北韩特工。