安全事件

Rhea Finance 在 NEAR Protocol 上遭遇预言机操纵攻击，损失达 1,840 万美元，超过初步估计的两倍。攻击者操控假代币报价，导致抵押品估值错误。Tether 冻结约 434 万 USDT，攻击者退还约 350 万美元资金，截至目前追回资金超过 780 万美元，凸显预言机安全性的重要性。

Vitalik Buterin 于 4 月 18 日警告称，针对 eth.limo 的 DNS 注册商发起了攻击，并敦促用户避免访问 vitalik.eth.limo 及相关页面。 他建议在问题得到解决之前使用 IPFS 作为替代方案。

Grinex（一家受制裁的加密卢布交易所）已因遭受网络攻击而停止运营。此次攻击盗走了超过 13.74 百万美元的 USDT。据称，该攻击可能涉及国家层面的行为者，意在破坏俄罗斯的金融体系。Grinex 正与执法部门合作，但尚无恢复服务的时间表。

Figure Technology Solutions遭到Morpheus Research的指控，称其夸大了区块链技术的使用情况，导致股价大幅下跌。Figure为其运营辩护，强调其数字资产功能以及强劲的业绩指标。

休斯敦企业家罗伯特·邓拉普（Robert Dunlap）因涉及$20 百万美元的加密货币欺诈被判处23年监禁，该案通过伪造资产和欺骗手段实施，影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。

SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴，诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。

Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧，Kral 坚称 Zonda 仍具偿付能力，并将在寻找 Suszek 的同时采取法律行动；而 Suszek 于 2022 年失踪。

Grinex，一家吉尔吉斯斯坦的加密货币交易所，在遭受网络攻击后暂停交易，损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件，并正在评估损失。

泰达冻结了与 Rhea Finance 漏洞利用相关的 329 万美元 USDT，确保用户保护并增强生态系统信任。区块链追踪使其能够在攻击者将资金转移以规避检测后，对可疑钱包采取行动。

Circle Internet Group 的股票在一桩集体诉讼后下跌 1%。该诉讼指控该公司未能在 Drift Protocol 事件利用中阻止 $230 百万美元的被盗 USDC。诉讼质疑 Circle 能否阻止攻击者的交易，并引发关于在违约情形下稳定币发行方责任的争议。

以太坊基金会的 ETH Rangers 项目揭示了一项来自朝鲜行动人员渗透 Web3 公司的重大安全威胁。调查发现了约 100 名行动人员，标记了 53 个项目，并追回了超过 580 万美元。该基金会呼吁改进招聘流程和加强全球协作，以提升安全性。

James Wynn 在 Solana 上发起了一个模因币预售 $ASSDAQ，前十小时仅筹集到 8,000 美元，因其过往涉嫌诈骗的指控而受到批评。尽管 Wynn 声称自己交易屡获成功，但市场的犹豫表明人们对他的新项目仍持怀疑态度。

CoW Swap，这一基于以太坊的去中心化交易所聚合器，于2026年4月14日暂停其协议运行。原因是攻击者夺取了其网站域名的控制权，并将用户重定向到一个恶意站点，该站点被设计用来窃取钱包授权；网络安全研究人员Vladimir S.估计数字资产被抽走约$500,000，并且至少有一名用户报告其单笔损失超过$50,000。

比特币开发者正在推进 BIP-361，以通过将资金迁移到更安全的格式来防范量子计算威胁，并可能冻结 170 万 BTC。Cardano 创始人查尔斯·霍斯金森（Charles Hoskinson）批评该计划，认为它可能导致对脆弱币种的永久冻结。此番争论凸显了在适配比特币协议时所面临的紧张关系。

Drift Protocol 因黑客事件面临 $280 百万美元损失，促使 Tether 启动一项 $150 百万美元的恢复计划，将结算资产切换为 USDT。与此同时，Circle 因未能冻结被盗资金而面临诉讼，凸显加密行业的监管模糊地带。

Circle Internet Group因未能迅速阻止涉及其跨链转账协议（Cross-Chain Transfer Protocol）的$280 百万级漏洞而面临集体诉讼，被指公司本可以介入。该诉讼凸显了Circle此前冻结资金的能力，引发了对其应对速度的质疑。

根据以太坊基金会于 2026 年 4 月 17 日（周四）发布的 ETH Rangers 计划回顾报告，由以太坊基金会资助的 Ketman 计划在六个月资助期内识别了 100 名使用虚假身份渗透 Web3 组织的北韩 IT 工作者，并联系了约 53 个加密项目，提醒其可能雇用了活跃的北韩特工。

格林奈克斯（Grinex）遭受了一次网络攻击，这是一家位于吉尔吉斯斯坦的加密货币交易所。该事件暴露出一个据称帮助俄罗斯规避制裁的网络。黑客盗走了 $15 百万美元，目标锁定格林奈克斯以及关联的 TokenSpot。人们认为格林奈克斯是被制裁的 Garantex 的延续，因此因其促成与被制裁实体相关的交易而受到审查。

Polymarket 已在发起对其 Builders Program（建造者计划）的审计，此前其发现第三方工具可能通过模仿成功交易来促成内幕交易。此次审查是在外界对这些应用可能与潜在市场操纵相关的关注后展开。

CoW Swap 于 2026 年 4 月 14 日暂停了其协议，此前发生了 DNS 劫持事件，将用户重定向到钓鱼网站。平台的安全团队提醒用户撤销钱包授权。底层智能合约是安全的，但为谨慎起见，已暂停后端与 API。