DeFi 漏洞在 2026 年激增，市场在 3 个月内损失 $137M

过去十年间加密货币黑客窃取了 17.1 十亿美元，覆盖 518 起事件

Gate News 消息，4月28日——据 ChainCatcher 数据，过去十年因加密货币黑客攻击造成的累计损失已达到 17.1 十亿美元，涉及 518 起事件。 过去五年造成的损失为 15.2 十亿美元，来自 450 多起事件；而去年约有 2.5 十亿美元被盗，涉及 140+ 起事件。这表明相较于前十年，攻击频率正在加速。 最新分析显示，加密货币攻击已从利用智能合约漏洞，转向窃取私钥以及访问控制被突破，体现出攻击者方法上的显著变化。

法国当局就暴力“扳手袭击”激增起诉88人

Gate 新闻消息，4月28日——法国当局已对88人提起刑事诉讼，此前因与加密货币相关的暴力绑架案激增而发生的“扳手袭击”。“扳手袭击”以一部广受欢迎的 xkcd 网络漫画命名，指的是犯罪分子使用暴力、恐吓或囚禁来迫使加密货币持有者透露他们的私钥或密码的行为。 法国已成为此类抢劫的温床。国家反有组织犯罪检察官办公室 PNACO 报告称，自2023年以来已出现135起以上的事件。根据司法警察 SIRASCO 的有组织犯罪信息、情报与战略分析服务，这些绑架往往由在国外的组织者策划，并与法国境内的招募者合作。招募者将组织者与有犯罪记录的年轻人联系起来，这些人通过线上恐吓并实施线下袭击来完成作案。 受害者通常是参与数字资产的男性，年龄在20至35岁之间，身份可能是投资者、企业家或影响者。区块链安全公司 CertiK 将针对加密货币持有者的实体袭击描述为对数字资产所有权构成“结构性威胁”。 CertiK 记录到，2025年“扳手袭击”增长了75%；其中71起导致的损失超过4090万美元——同比增长44%。

ZetaChain 在智能合约遭受攻击后暂停跨链交易

根据 The Block 的说法，一级网络 ZetaChain 在识别到其 GatewayEVM 合约遭受攻击后，已在其主网上暂停跨链交易。团队表示，此次事件仅影响内部的 ZetaChain 团队钱包，不涉及任何用户资金。根据 DefiLlama 数据，$300,000

SUNX 就欺诈性冒充与钓鱼诈骗行为发布警告

Gate 新闻消息，4 月 28 日——衍生品交易平台 SUNX 发布官方声明，警惕假冒平台冒充品牌。根据公告，诈骗分子近期一直在使用诸如“孙克斯” (Sunke Si) 和“森克斯” (Senke S 这样的非官方中文译名，以进行“信号交易”和资金诈骗。 SUNX 澄清称，其官方英文名称仅为“SUNX”，从未采用任何中文名称。该平台持有多项监管许可，包括美国 MSB 牌照，注册号为 31000276306668 和 31000307329308，并已向美国 SEC CIK: 0002106288 登记。SUNX 成立于 2018 年，并已在 MyToken 全球排名第 19 位、Fei Xiao Hao 全球排名第 33 位 以及 CoinMarketCap 等主要数据平台上线。 平台敦促用户仅通过官方渠道访问 SUNX，并避免任何声称提供“信号交易”或使用非官方中文名称的平台。SUNX 表示已启动法律程序，并将追究所有对冒充行为负责的欺诈者。

Robinhood 用户在利用 Gmail 点别名功能的网络钓鱼攻击中遭到针对

Gate 新闻消息，4月28日——Robinhood 用户最近遭遇了一起网络钓鱼攻击，该攻击利用 Gmail 的忽略点号功能以及 Robinhood 账号创建流程中的漏洞。攻击者注册了与目标邮箱地址几乎相同的账号，从而能够诱骗 Robinhood 的邮件服务器将包含网络钓鱼链接的虚假安全警报投递到受害者的收件箱。

ZachXBT 质疑 WorldCoin 低流通量、高估值的 WLD 上线，并指出疑似内部人抛售

Gate News 消息，4 月 28 日——链上侦探 ZachXBT 指称，WorldCoin (now World) 是由 Sam Altman 创立的一家公司。该公司推出 WLD 代币，流通量较低、估值较高，模仿了 SBF 和 FTX 所采用的模式。据 ZachXBT 称，该公司以据称用于身份验证的生物特征数据为交换，向低收入国家的用户分发少量 WLD。然而，这项技术反而促成了已验证账户在黑市进行交易。 ZachXBT 进一步声称，代币供应正在以不可持续的速度扩张，而内部人士也会通过场外交易定期清退（抛售）其持仓。