黑客攻击

LayerZero跨链协议遭朝鲜Lazarus Group黑客组织攻击，导致Kelp DAO损失2.9亿美元。攻击者通过入侵RPC节点基础设施实施复杂攻击，而非针对智能合约漏洞。该事件凸显了跨链桥安全风险和基础设施层防御的重要性，是今年最大的加密货币盗窃案之一。

Kelp协议遭受2.92亿美元大规模攻击，欺诈性铸造的代币从Aave等DeFi借贷协议中盗取真实资产，引发DeFi市场强烈震荡，暴露跨协议交互安全风险。

Web3托管平台Vercel确认遭受安全漏洞，攻击者通过第三方AI工具的OAuth应用入侵系统，索要200万美元赎金。该事件对众多使用Vercel托管前端的加密项目构成严重威胁，可能导致API密钥和部署凭证泄露。

音乐家Garrett Dutton因下载假冒Ledger应用损失5.92 BTC，价值约45万美元。安全专家强调验证应用来源的重要性，并警告切勿在手机或电脑上输入种子短语，应仅使用硬件钱包或离线存储。

ARK Invest分析师为Circle在2.8亿美元Drift协议黑客事件中不冻结USDC资金的立场辩护，认为这是维护稳定币可信度的必要选择。文章分析了冻结资金可能带来的系统性风险和法律问题，同时探讨了稳定币发行商在监管与去中心化原则之间的平衡。

DeFi协议Rhea Finance遭受760万美元黑客攻击，攻击者通过创建虚假代币池利用其保证金交易预言机漏洞。区块链安全团队已确认此次攻击细节，凸显DeFi领域安全风险。

受制裁的俄罗斯加密货币交易所Grinex遭受1370万美元黑客攻击，暂停所有运营并指责外国情报机构。此次国家级攻击盗走用户钱包中超过10亿卢布的USDT，突显受制裁交易所的安全脆弱性。

Circle Internet Group（CRCL）股票在盘前交易中下跌约1%，因投资者消化与2026年最大加密黑客攻击之一相关的集体诉讼。诉讼指控Circle允许攻击者转移超过2.3亿美元被盗USDC，涉及Solana上Drift Protocol的2.8亿美元漏洞利用。

吉尔吉斯斯坦加密货币交易所Grinex遭受黑客攻击，超过1500万美元USDT被盗，导致交易所暂停所有交易活动。攻击者使用复杂技术转移资金，涉及Tron和以太坊网络。此次事件凸显了中小型交易所在监管有限地区的安全风险，以及稳定币在跨境交易中的潜在滥用问题。