安全漏洞

受制裁的俄罗斯加密货币交易所Grinex遭受1370万美元黑客攻击，暂停所有运营并指责外国情报机构。此次国家级攻击盗走用户钱包中超过10亿卢布的USDT，突显受制裁交易所的安全脆弱性。

吉尔吉斯斯坦加密货币交易所Grinex遭受黑客攻击，超过1500万美元USDT被盗，导致交易所暂停所有交易活动。攻击者使用复杂技术转移资金，涉及Tron和以太坊网络。此次事件凸显了中小型交易所在监管有限地区的安全风险，以及稳定币在跨境交易中的潜在滥用问题。

Polkadot生态跨链协议Hyperbridge将其4月13日攻击事件的损失估计从23.7万美元大幅修正至250万美元，增幅达十倍。攻击涉及Token Gateway漏洞，分两阶段进行，部分资金已追踪至币安。团队正在与执法机构合作恢复资产，并表示若恢复失败将用原生BRIDGE代币补偿用户损失。

去中心化交易所聚合器CoW Swap因域名劫持攻击暂停协议运营，CoW DAO警告用户避免使用其前端。该协议已确认后端安全但出于谨慎暂停服务，建议用户撤销相关授权。CoW Swap作为以太坊生态重要组件，过去30天交易量达35亿美元。

苹果应用商店上出现假冒Ledger Live应用程序，导致超过50名受害者损失950万美元加密货币。被盗资金涉及比特币、以太坊、波场、Solana等多个区块链，通过KuCoin存款地址转移至中心化混币服务AudiA6。这是近期苹果应用商店假冒应用安全漏洞系列事件的最新案例。

Circle首席执行官Jeremy Allaire为公司在Drift协议2.8亿美元攻击事件中未冻结USDC的决定辩护，称公司遵循法律义务，私人公司自行决定会造成’道德困境’。同时，Circle宣布与韩国两大交易所Upbit和Bithumb合作，并计划在韩国建立本地业务。

Polkadot跨链桥Hyperbridge遭黑客攻击，攻击者利用漏洞在以太坊上铸造10亿假DOT代币，导致DOT价格短期下跌约6%。尽管攻击仅影响桥接代币，但市场恐慌情绪蔓延，技术分析显示DOT价格结构已偏向看跌。

黑客利用Polkadot跨链桥Hyperbridge的网关合约漏洞，在以太坊上铸造了10亿枚桥接DOT代币并获利约23.7万美元。此次攻击导致桥接DOT价格暴跌，韩国主要交易所已暂停DOT存取款服务，Polkadot官方确认漏洞仅影响桥接资产，原生DOT不受影响。

攻击者通过伪造跨链消息绕过桥接合约验证，获得Polkadot桥接代币管理员权限，在以太坊上铸造价值10亿美元DOT代币，最终仅获利23.7万美元。此次事件凸显跨链桥安全重要性。