安全事件

根據 ChainCatcher 報導，Drift Protocol 在 X 上表示，在協議復原後，保險基金的質押者將能夠提取其對應份額。該保險基金原本設計用於在清算或無償債務狀況下維持協議償付能力，由於協議在透過正常清算或破產程序實現損失之前已被暫停，因此該漏洞未對保險基金造成影響。 Drift Protocol 進一步補充，協議自有的保險基金資產將支援系統重啟與使用者復原。協議計劃揭露相關鏈上地址，以便社群追蹤基金使用情況及未來部署。

LayerZero Labs 已發布其針對 KelpDAO 橋攻擊的事件報告，表示在攻擊者毒化其驗證網路所使用的 RPC 基礎設施，並迫使針對單一簽名者（single-signer）配置進行政策變更後，約有 2.92 億美元 的 rsETH 被竊取。 摘要 LayerZero 表示，KelpDAO 遭到約 2.9 億美元 的利用攻擊，或約 116,500 rsETH；該攻擊僅限於 rsETH 的單一 DVN（single-DVN）設置。 該公司表示，初步跡象指向與北韓有關的 TraderTraitor，並將該利用描述為基礎設施遭到入侵，而非協議缺陷。 LayerZero 表示，將停止為使用 1/1 DVN 配置的應用程式簽署訊息，並推動受影響的整合方朝向多 DVN 的冗餘架構。 LayerZero Labs 已發布對 KelpDAO 利用事件的詳細說明，確認攻擊者透過入侵與 KelpDAO 跨鏈配置所使用之驗證層相關的下游基礎設施，竊取了約 116,500 rsETH，價值約 2.92 億美元。 該公司表示，這起事件僅限於 KelpDAO 的 rsETH 設置，因為該應用依賴使用 1-

根據 LayerZero Labs 的事件報告，4 月 18 日，rsETH 跨鏈橋遭到攻擊，導致 116,500 rsETH（約 2.92 億美元）被竊。Mandiant、CrowdStrike 以及獨立研究人員將此次攻擊歸因於與北韓有關的駭客組織 TraderTraitor（UNC4899）。 攻擊始於 3 月 6 日，透過針對 LayerZero 開發者帳戶的社交工程展開。攻擊者取得了會話金鑰，滲透 RPC 雲端環境，並投毒內部 RPC 節點資料以生成偽造的跨鏈證明。接著，他們對外部 RPC 提供者發起阻斷服務攻擊，迫使驗證系統改依賴遭入侵的節點。核心弱點在於：受影響的應用程式採用單一驗證者（single-verifier）設定，允許在僅接收到一個有效簽名後就釋放資產。 LayerZero Labs 表示，將透過禁止其 DVN 在單一驗證者設定中擔任唯一簽署者、重建受影響的雲端基礎設施，以及導入短效憑證、即時權限升級與多重核准機制來調整安全策略。zeroShadow 與執法單位已展開調查並進行資產追蹤。

根據 LayerZero 於 5 月 20 日披露的事件報告，建立在 LayerZero 上的 rsETH 跨鏈橋在 2026 年 4 月 18 日遭到攻擊，導致約 116,500 rsETH 的損失，價值約 2.92 億美元。Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關聯的駭客集團 TraderTraitor（UNC4899）。 攻擊者自 3 月起透過社交工程取得開發者的工作階段金鑰，滲透 LayerZero 的 RPC 雲端環境以竄改 RPC 節點資料，並對外部 RPC 服務發動 DoS 攻擊。這迫使 DVN 只能依賴遭入侵的節點進行簽署，使攻擊者得以偽造跨鏈訊息。LayerZero 已將該漏洞的根本原因鑑定為受影響 OApp 使用的「單一驗證者」設定。此後，該協定已調整 DVN 策略以拒絕充當唯一驗證者，並已徹底重建遭入侵的基礎設施。

根據 BlockBeats 的說法，4 月 18 日，KelpDAO 依循 LayerZero 跨鏈訊息傳輸協議所建置的 rsETH 橋遭到入侵，導致約 116,500 rsETH（2.92 億美元）被竊。被歸因於此次攻擊的是與北韓有關聯的駭客組織 TraderTraitor（UNC4899）。此次攻擊並未影響 LayerZero 協議本身或其他 OApps，僅影響 KelpDAO 的單一驗證者橋接配置。 LayerZero Labs 的回應是以零信任架構徹底重建受影響的基礎設施，並為所有參與 DVN 的通道設定最低安全配置（拒絕單一驗證者），同時與生態系合作夥伴及執法單位合作調查與追蹤資金。

根據 LayerZero Labs 於 5 月發布的事件報告，KelpDAO rsETH 跨鏈橋由 LayerZero 的協定搭建，於 2026 年 3 月 6 日起遭到攻擊，約 116,500 rsETH（約 2.92 億美元）被竊。安全公司 Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關的駭客集團 TraderTraitor（UNC4899），該集團利用社交工程入侵 LayerZero 的開發者帳號，攻破 RPC 雲端基礎設施，並操縱節點資料以欺騙監控系統與去中心化驗證者網路（DVN）。 LayerZero Labs 公布了資安策略調整，包括在單一驗證者配置中，防止自身的 DVN 作為唯一簽名者。該公司將重建受影響的雲端基礎設施，並導入短期憑證、即時權限提升控管，以及多方核准機制。

根據 LayerZero Labs 的說法，KelpDAO rsETH 跨鏈橋（建立在其跨鏈通訊協定之上）於 3 月 6 日遭到入侵，導致約 116,500 rsETH（2.92 億美元）被竊。安全公司 Mandiant 與 CrowdStrike 將此次攻擊歸因於 TraderTraitor（UNC4899），這是一個與北韓有關的駭客團體。攻擊者利用社交工程來入侵 LayerZero 的開發者帳戶，取得了工作階段金鑰與 RPC 雲端基礎設施。LayerZero Labs 表示，將透過禁止其自家 DVN（去中心化驗證網路）作為唯一簽名者來調整安全政策，重建受影響的雲端基礎設施，並實作短效憑證、即時權限升級以及多方核准機制。

根據調查員 ZachXBT 的鏈上分析，據稱與 Gurhan Kiziloz 相關的兩個投資專案的約 2500 萬美元預售資金遭到混同，並被轉移以支付給網紅與實況主的宣傳費用，包括支持一個線上賭博平台。ZachXBT 指出，BlockDAG Network 與 ZKP 的募資材料並未揭露資金將支持其他企業，但鏈上資料顯示，這些資金在多個地址間被彙整，透過跨鏈橋轉移至交易所，並被導向宣傳付款地址。ZachXBT 建議投資人避開 BlockDAG、ZKP 與相關專案。

根據最新解封的法院文件，Jane Street 被指控透過一個名為「Bryce's Secret」的私人 Telegram 群組，從 Terraform Labs 獲取非公開資訊，並利用該資訊在 Terra 於 2022 年崩潰前建立空頭部位，以拋售約 1.92 億美元的 UST，最終獲利約 1.34 億美元。法院文件指稱，2022 年 5 月 7 日，就在 Jane Street 從 Curve 提領 1.5 億美元流動性後僅 9 分鐘，該公司在該平台上出售約 8500 萬美元的 UST。這起訴訟點名共同創辦人 Robert Granieri 與交易員 Michael Huang，指控其違反聯邦證券法與《商品交易法》。Jane Street 否認相關指控，稱該訴訟「毫無根據」，並表示將進行強力抗辯。

慢霧披露 Mini Shai-Hulud 供應鏈攻擊：5/19-20 影響 npm 高頻組件及 durabletask 1.4.1–1.4.3，並波及開發憑證與金鑰，疑與 Grafana Labs 5/16 勒索事件相關。攻擊者可能竊取令牌、橫向移動並出售 GitHub 令牌。建議立即輪換憑證、替換或凍結受影響套件、隔離系統、審查鎖定檔並監控異常。

Coinbase在內部監控偵測到客戶在搶劫中遭脅迫登入多個金融帳戶，立即向警方警報並協助追蹤區塊鏈資金與涉案人，於聖奧爾本斯法院審理時提供協助，最終促成五名嫌犯定罪（四項共謀搶劫、綁架及非法拘禁、一項洗錢）。Coinbase表示將持續改進監控工具並加強與執法合作，凸顯區塊鏈追蹤的實務效用。

AI Financial 公布2026 Q1淨虧2.715億美元，發出持續經營警告，顯示未來12個月存續存在重大不確定。WLFI代幣未實現虧損3.483億、持有73億枚、現公允價值7.034億、原始成本14.6億，自2025年底跌約三分之一。1月向World Liberty借款1,500萬美元，用於回購及增持代幣。Eric Trump曾任董但於4月末被移除。

上海崇明一名70多歲老人因短視頻平台被冒充比特幣投資導師誘騙，欲提取10萬元；銀行櫃員啟動反詐預警，警民兩次上門勸阻並銷毀相關軟體，老人終放棄取現並說出受騙過程。詐騙手法為虛假盈利截圖、宣稱低投入高回報等；警方提醒大額資金要與家人核實，虛擬貨幣交易被明確禁止。

在提出有罪答辯後，更多加密貨幣投資者遭受傷害。檢察官表示，詐欺案在等待量刑期間，仍向外募得額外資金。該計畫籌得超過 1000 萬美元，並導致 9 年的監禁刑期。 重點整理： 檢察官表示，在 Giri 的有罪答辯被提出後，更多加密貨幣投資者遭到金錢損失。 當局將該詐欺計畫連結到超過 1000 萬美元的投資人資金。 調查人員表示，在該行動中使用了較新的存款來償付較早的參與者。 俄亥俄州加密詐欺計畫導致 9 年刑期 一項加密貨幣投資詐欺計畫，從投資人募集超過 1000 萬美元，為新奧爾巴尼（New Albany, Ohio）的 31 歲 Rathnakishore Giri 帶來 9 年監禁刑期。司法部（DOJ）於 2026 年 5 月 18 日公布該刑期。許多受該計畫影響的投資人居住在俄亥俄州哥倫布（Columbus）市或其周邊。該刑期還包括 3 年的監督釋放。 投資人被告知 Giri 是一名精通加密貨幣交易的專家，且專長於比特幣衍生性商品。他承諾可觀的回報，同時保證他們的本金不會面臨任何風險。法院文件顯示情況並非如此。來自較新投資人的資金往往用來償付較早的投資人，這是龐氏騙局的典型特徵。

土耳其宣布安塔利亞、梅爾辛等地四波突襲，逮捕超670人、涉資金約1800億里拉。阿達納案揭露洗錢管道涵蓋電子支付、銀行、外匯、珠寶、空殼公司與加密貨幣平台，資金來源為非法賭博與網路詐欺。MASAK依新計畫審查近1400萬筆記錄，暫停51億里拉交易。

根據上海崇明警方，5 月 17 日，一名 70 歲居民在社群媒體上遭誘導後，試圖匯出其存款人民幣 100,000 元，該誘導來自一個假比特幣投資方案。受害者被詐騙集團冒充投資顧問所欺騙，對方承諾「低投資、高回報」。受害者在不同銀行分行進行了兩次分開的提款嘗試。銀行行員察覺可疑行為並啟動反詐欺流程，通報當地警方。警方介入勸阻該名居民，並說明在中國虛擬貨幣交易是被禁止的，釐清所有這類「比特幣投資」方案皆屬詐騙。警方協助刪除詐騙應用程式，並封鎖詐騙者的聯絡方式。在銀行與執法單位多次警告後，受害者放棄了該筆交易。

Bankr 於5月20日宣布已入侵14個錢包，交易暫停、系統鎖定；官方承諾全額賠償損失並持續更新。BNKR 價格約0.00047美元，24小時跌約12%，市值約4700萬美元，持有者逾23萬。尚未公布的細節包括損失總額、受影響錢包清單與攻擊路徑、恢復計畫及再次開啟交易時間表。

Threshold Network 指出，5月18日有惡意者在未存BTC情況下試圖鑄造tBTC，攻擊未成功，資金安全。因預防暫停 Optimistic Minting，新鑄等待時間由約1.5小時延長至6–7小時，現有持倉與 DeFi 不受影響。基礎安全以去中心簽署網路與 BTC SPV 證明；Optimistic Minting 由 Minter/Guardian 確認存款，速度較快但信任模型不同。