安全事件

根據鏈上分析師 Ai 阿姨於 4 月 22 日的監測，Venus Protocol 攻擊者在 11 小時前向地址 0xa21…23A7f 轉移 2,301 枚 ETH（約 532 萬美元），隨後將資金分批轉入加密混合器 Tornado Cash 進行清洗；截至監測時，攻擊者鏈上仍持有約 1,745 萬美元的 ETH。

安全研究員 Doyeon Park 於 4 月 21 日公開揭露 Cosmos 共識層 CometBFT 中存在一個 CVSS 7.1 級高危零日漏洞，可能導致節點在區塊同步（BlockSync）階段遭惡意對等節點攻擊而陷入死鎖，影響保障超 80 億美元資產的網路。

摘要：Lazarus Group 發布了一套名為 Mach-O Man 的原生 macOS 惡意程式工具包，旨在針對加密平台與高價值主管；SlowMist 提醒使用者在遭受攻擊時要保持謹慎。 摘要：本文報告指出，Lazarus Group 已推出 Mach-O Man，一套面向加密貨幣平台與高價值主管的原生 macOS 惡意程式工具包。SlowMist 提醒使用者提高警惕，以降低潛在攻擊風險。

據 CoinDesk 於 4 月 22 日報道，希臘海事風險服務公司 Marisks 發出警告，稱詐騙者冒充伊朗當局向多家航運公司發送訊息，索取比特幣或 USDT 作為通過霍爾木茲海峽的「通行費」。Marisks 確認相關訊息並非來自伊朗官方管道，並據路透社報道，表示相信至少有一艘船上當受騙，在週末嘗試通過時仍遭砲擊。

RHEA Finance 發布針對 4 月 16 日安全事件的後續更新，確認在資產追回方面已取得實質進展；截至此次更新，估計仍存在約 40 萬美元的資金缺口，主要源於借貸市場資金池中 NEAR、USDT 及 USDC 的組合。RHEA Finance 承諾全額彌補任何剩餘缺口，確保所有受影響用戶獲得完整補償。

安全研究員 Doyeon Park 揭露了 Cosmos 的 CometBFT 中一個 CVSS 7.1 的零日漏洞，可能在同步期間導致節點凍結；廠商的抵制、降級以及披露行動導致 4 月 21 日揭露；驗證者在修補程式出現前應避免重啟。 摘要：安全研究員 Doyeon Park 揭露了 Cosmos 的 CometBFT 共識層中的一個關鍵 CVSS 7.1 零日漏洞，可能導致節點在區塊同步期間凍結，進而可能影響保護 $8 十億元以上資產的網路。該漏洞無法直接竊取資金。Park 從 2 月 22 日起推動協調披露，但遭遇廠商對公開披露的抵制以及 HackerOne 的問題。廠商於 3 月 6 日將相關漏洞 (CVE-2025-24371) 任意降級為「資訊等級」，促使 Park 在 4 月 21 日進行公開披露之前先發布網路層級的概念驗證。該公告建議 Cosmos 的驗證者在發布修補程式前避免重啟節點；已處於共識中的節點可繼續運作，但重啟並重新同步可能使其面臨來自惡意對等方的攻擊，進而有造成死鎖的風險。

鏈上分析追蹤一名使用 Venus 協議的攻擊者，將 2,301 ETH (~$5.32M) 轉移至疑似錢包，隨後透過 Tornado Cash 進行分批操作；鏈上仍保有約 $17.45M。 摘要：本記註整理與 Venus 協議攻擊者相關的鏈上活動，包括將 2,301 ETH (~$5.32M) 轉至錢包，並透過 Tornado Cash 進行分批混幣，且約 $17.45M 仍持有於鏈上。

Gate News 消息，4月22日——根據 CoinDesk 報導，冒充伊朗當局的詐騙集團正要求航運公司以比特幣或 USDT 進行加密貨幣付款，以換取安全通行霍爾木茲海峽。希臘航運風險公司 Marisks 已發出警告，指出

Sui 生態系統協議 Volo 在 X 平台發布聲明，確認發生安全漏洞，導致 3 個特定金庫中約 350 萬美元資產被盜，涉及 WBTC、XAUm 及 USDC。Volo 表示已在檢測到攻擊後立即通知 Sui 基金會及生態系統合作夥伴，凍結所有金庫以防止進一步損失；Volo 承諾承擔全部損失，不讓用戶承擔任何責任。

鏈上分析師 Specter 監測顯示，北韓駭客組織 TraderTraitor 於 4 月 22 日開始對 KelpDAO 被盜資金實施洗錢操作，距 Arbitrum 安全委員會凍結約 30,766 枚 ETH 後僅三小時。攻擊者將資金以 THORChain 橋接至比特幣網路，導致日交易超過 30 日日均值 10 倍。

Gate News 訊息，4 月 22 日——根據 Arkham 的鏈上數據，疑似 Kelp DAO 駭客在過去 20 小時內將 106,466 ETH 轉移到外部錢包。攻擊者將資金分散到多個地址，這是一種常見的洗錢手法，用於掩蓋交易軌跡。

Volo 在 Sui 上報告稱其三個金庫遭受 350 萬美元的入侵；凍結金庫；$28M TVL 不受影響；調查進行中；Volo 承擔損失並將發布事後報告。 Volo 是 Sui 網路上的 BTCFi 與流動質押代幣協議，披露了一起影響約 350 萬美元、分佈在三個金庫中的安全漏洞。團隊已凍結所有金庫，並通知 Sui Foundation 及生態系夥伴；剩餘金庫合計約 $28 百萬 TVL 仍保持安全。Volo 將承擔損失，並在調查完成後發布一份完整的事後報告與補救計畫。

Gate News 訊息，4 月 21 日——根據希臘航運風險管理公司 MARISKS 的警告，冒充伊朗官員的詐騙集團正要求以比特幣 (BTC) 與泰達幣 (USDT) 作為霍爾木茲海峽船隻的通行費。該詐騙方案虛假承諾「安全通行

Gate News 訊息，4 月 21 日——一場週末駭客攻擊從一個小型加密專案中洗劫了將近 $300 百萬，並在最大去中心化借貸平台上引發 $10 十億的擠兌，據 Jefferies LLC 於週二發布的一份報告稱，這可能會放緩華爾街對區塊鏈技術日益增長的興趣。

Gate News 訊息，4月21日——據 X 上的一則貼文，安全研究員 Doyeon Park 揭露了 CometBFT（Cosmos 的共識層）中的一項關鍵 0-day 漏洞 (CVSS 7.1)。該漏洞可能導致網路節點在區塊同步期間卡住，進而擾亂系統運作，但不能直接導致資產被竊，但不能 d

在法國，冒充警察的罪犯以恐懼與權威胁迫一對情侶轉移近 $1M 的比特幣，這種名為「扳手攻擊」的手法利用的是人而非錢包。 摘要：攻擊者透過冒充與心理脅迫，迫使受害者進行比特幣轉帳，呈現出一種鎖定人的弱點而非技術錢包漏洞的扳手攻擊。

Gate News 訊息，4 月 21 日 — 法國蒙彼利埃附近的聖讓德韋達（Saint-Jean-de-Védas）一名 40 歲加密產業從業人員在家中挫敗了一起持械搶劫企圖。嫌疑人偽裝成送貨人員，進入住處並要求受害者交出加密貨幣錢包的私鑰