TrustedVolumes 攻击者在 5 月 11 日将被盗资金中的 $278K 转移

法官解除 $71M 在 Kelp DAO 被利用事件中从 ETH 转出的限制，以便用于 Aave 转账，北朝鲜债权人保留其索赔/主张权

美国纽约南区联邦地区法院法官 Margaret Garnett 在周五部分解除了自 5 月 1 日以来被冻结的 30,766 ETH，允许发起一项链上治理投票，将这些资产转移至 Aave。该修改允许代表在不违反限制令通知的情况下启动并对该交易进行投票。然而，如果恐怖主义判决债权人最终在其主张中胜诉，即认为该 ETH 符合《外国主权豁免法》和《恐怖主义风险保险法》中所界定的朝鲜财产，那么资金仍将继续被冻结。Arbitrum 的代表在周四投票批准该释放行动，有 1.822 亿 ARB 代币支持该举措，赞成的投票权约为 91%。

韩国 FSI 启动智能合约安全验证工具，推进三个项目

据 Edaily 报道，韩国金融安全院（FSI）今日宣布正在开发一款专用的智能合约安全验证工具，并推进三项主要举措，包括构建智能合约验证系统以及数字资产人才培养。该验证工具将自动检测用于代币证券、稳定币以及其他数字资产服务的智能合约中的重大漏洞，重点关注再入攻击、访问控制错误以及抵押品验证不足等高风险漏洞类型。该工具将持续更新与韩国金融监管环境相匹配的定制检查标准。FSI 还将建立覆盖整个智能合约生命周期的验证流程和标准，从开发到部署及运营，并为成员公司发布《智能合约安全指南》。

Wagyu 开发者否认 XMR1 Rug Pull，并澄清通过终端进行的提取

根据 Foresight News，Wagyu 开发者 PerpetualCow 澄清，XMR1 代币持有者可以通过 Terminal 而非传统跨链 UI 提款，否认近期 Rug Pull（疑似拉地毯）指控。开发者表示，没有用户报告提款失败，且兑换界面已明确标注正确的提款方式。社区成员此前曾提出担忧，称 Wagyu 类似 Rug Pull，XMR 存款可能被锁定，并且存在 Honeypot 指示器。XMR1 是 Wagyu 在 Hyperliquid 上发行的合成 XMR 代币。

微软：假冒 macOS 故障排除页面部署 ClickFix，窃取加密钱包密钥

据 Cryptopolitan 于 5 月 11 日报道，微软 Defender 安全研究团队公布调查结果，发现攻击者自 2025 年底起在 Medium、Craft 等平台上发布虚假 macOS 故障排除指南，诱导用户在终端中执行恶意命令，从而安装恶意软件窃取加密钱包金钥、iCloud 数据及浏览器存储密码。 攻击机制：ClickFix 绕过 macOS Gatekeeper 根据微软 Defender 安全研究团队报告，攻击者采用名为 ClickFix 的社会工程技术：在 Medium、Craft 及 Squarespace 等平台上发布伪装为释放磁盘空间或修复系统错误的 macOS 故障排除指南，引导用户复制恶意命令并贴入 macOS Terminal，命令执行后即自动下载并启动恶意软件。 根据微软报告，此手法绕过 macOS Gatekeeper 安全机制，原因在于 Gatekeeper 针对通过 Finder 打开的应用程序执行代码签章与公证验证，但用户直接在 Terminal 中执行命令的方式不受此验证步骤约束。研究人员同时发现，攻击者利用 curl、osascript 及

叛徒 V1 Arbitrum 部署遭攻击，损失 20.9 万美元；白帽黑客退还 19 万美元

根据 Renegade 在 X 上的官方声明，该协议的旧版 V1 Arbitrum 部署于今早（5 月 11 日）遭到攻击，造成约 209,000 美元的损失。白帽黑客已归还约 190,000 美元，团队确认所有受影响用户都将获得全额补偿。 团队确认，该漏洞仅存在于 V1 Arbitrum 部署中；V1 Base、V2 Arbitrum 和 V2 Base 部署仍然安全。为支持 V1 Arbitrum 交易的所有基础设施已暂停运行，从而消除了进一步的资金风险。