小心！Bonk.fun 官网遭黑客劫持，用户「点这里」加密货币恐被盗光

与 Avi Eisenberg 关联的地址显示新的链上活动，引发安全担忧

Gate News 消息，4月26日——区块链分析平台 Arkham 已识别出一处被认为与 Avi Eisenberg 相关的地址出现了新的链上活动。该攻击者在 2022 年 Mango Markets 漏洞利用中获利约 $110 百万。Eisenberg 此前曾被

Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击，旧版合约漏洞致 15 万 SUI 被盗

Scallop 在 Sui 链遭攻击，侧合约牵连 sSUI 奖励池被利用，约 15 万枚 SUI 被盗，核心合约安全，存款与提领已恢复。官方声明仅限于已弃用的奖励合约，使用者资金未受影响。前 NEAR 开发者 Vadim 指漏洞源自 17 个月前的旧版 V2 套件，未初始化 last_index 导致自 2023 年起累积奖励；修复需在共用对象加入版本字段并强化版本检查，避免过时套件造成风险。

Scallop 发现 sSUI 奖励池漏洞，损失 15 万 SUI 但承诺全额赔付

Gate 新闻消息，4月26日——Scallop，Sui 生态中的借贷协议，宣布发现与其 sSUI 奖励池相关的辅助合约中的漏洞，导致约 150,000 SUI 的损失。受影响的合约已被冻结，Scallop 证实

莱特币在 MWEB 隐私层遭遇零日利用后发生深度链重组

Gate News 消息，4月26日——据莱特币基金会称，莱特币在周六 (4月26日) 发生了深度链重组；攻击者利用了其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该重组覆盖了区块 3,095,930 到 3,095,943，并且

莱特币首次出现隐私层遭入侵：MWEB 零日漏洞触发 13 区块链重组

根据 The Block，Litecoin 基金会证实 MWEB 隐私层遭遇零日漏洞，攻击者利用旧版节点使伪造 MWEB 交易视为有效，导致主链回滚 13 区块（约 3 小时），并对跨链交易所进行双花；NEAR Intents 暴露约 60 万美元，矿池亦遭 DoS。修补版已发布，请立即升级；主链余额不受影响，但凸显隐私层在降低可观测性与侦测难度之间的取舍。

Aave，Kelp，LayerZero Seek $71M 从Arbitrum DAO释放被冻结的ETH

Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 于周六上午在 Arbitrum 论坛提交了一项宪法 AIP，要求网络的 DAO 释放大约 $71 百万美元的被冻结 ETH，以支持 rsETH 恢复工作，此前上周发生了 $292 百万美元 Kelp DAO 被利用事件。该提案