安全事件

根据 Compound 基金会在 5 月 14 日的说法，rsETH 漏洞攻击者在 WETH 和 wstETH Comet 市场持有的仓位已全部清算，攻击者持有的所有 rsETH 代币已转移至 DeFi United。相关行动在周末期间与 Aave 和 KelpDAO 团队协调完成。 已解除以太坊 WETH 和 wstETH Comet 的转账限制，所有 Comet 市场已恢复正常运作。Compound 表示，确保平台安全仍是首要任务。

据 BlockBeats 报道，5 月 14 日，美国法官 Margaret M. Garnett 延后了对 Aave 紧急申请的裁决，该申请旨在解冻在 Kelp DAO 黑客攻击中被盗的 7,100 万美元 ETH。法院要求双方在 6 月 5 日的听证会前提交补充陈述。律所 Gerstein Harrow LLP 于 5 月初提交了限制令，称其委托人对被冻结资金享有权利。 法官 Garnett 表示，Aave 未能充分解释如果冻结持续，用户将如何遭受“复利式损失”，但她也承认此案复杂且存在受害者风险。她命令双方在 5 月 22 日前就六个关键问题作出回应，包括该次黑客攻击是否属于纽约的庇护原则、欺诈与盗窃之间的法律区分、黑客对被盗资产的权利、用于确定优先权的适用法律、是否应适用推定信托，以及如何识别并按比例向各个受害者返还资产。

根据 GoPlus Security 的说法，一名用户在 5 月 14 日于一次典型的地址投毒攻击中损失了 100,000 DAI；该用户在从交易历史中复制了一个相似地址后遭受了攻击。攻击者使用几乎相同的地址向该用户发送 0.0003 DAI，诱使他们在随后转账时选择了伪造地址。GoPlus Security 建议用户不要从交易历史中复制地址，并在转账前核实完整地址，尤其是在进行大额转账前先进行一笔小额测试交易。

据报道，Anthropic 和 OpenAI 已就未经授权的股权转让发出警告，包括通过 SPV、代币化工具或远期合约进行的交易，称此类交易可能无效，并且公司可能无法识别。相关的谨慎声明引发了 Solana 上相关 PreStocks 代币的急剧下跌，其中 Anthropic PreStocks 下跌约 38%，OpenAI PreStocks 下跌约 46%。 两家公司均强调，其普通股和优先股均受到严格的转让限制，未经董事会批准的交易将不获得股东权利的认可。OpenAI 还进一步警告，此类交易可能违反美国证券法，导致买方无法获得任何实际的经济利益。PreStocks 是旨在追踪私营公司隐含估值的代币化工具，但并未获得所依据公司方面的官方授权。

ARK Invest Valente 警告：若代币化股票的底層股權、转让限制与投资者權利不清，將成多層包裝的投机资产。OpenAI 5/12 宣布四類直接或间接股權转让为无效，將積極執行转让限制。合規路徑是 Bullish 收購 Equiniti 与 Securitize 上链；其他以 SPV 包裝的形式仍在出现。风险分三層：底層股權无效、证券法合規风险、交易撤销与追索风险。

比特币（BTC）延续疲软下跌，5 月 14 日暫报 79,630 美元左右。TAC 跨链層的 TON 側遭外部攻擊者攻擊，損失约 280 万美元。4 月 Polymarket 预測市场的月交易量下降了约 8.9%，自 2025 年 8 月以来首次出现下滑。 宏觀事件 & 币圈熱点 1、TON 網路擴展專案 TAC 在 X 平台披露，TAC 跨链層的 TON 側遭外部攻擊者攻擊，損失约 280 万美元，涉及 USDT、BLUM 和 tsTON。TAC 代币、TON 及所有从以太坊跨链的 ERC-20 代币不受影響。跨链橋仍處於暫停狀態，詳細分析报告將在 48 小时內发布。團队正与執法部门合作追查被盜资金，计劃透过基金会 TAC 代币财庫儲備的法律結構化销售来全額補償用戶並恢復橋接流动性。 2、4 月 Polymarket 预測市场的月交易量下降了约 8.9%，这是自 8 月以来首次出现月度交易量下降，原因是 Kalshi 等競爭对手的市场份額增加。根據 Dune Analytics 的數據， Polymarket 及其位於美国的交易应用程式在 4 月的總交易額超过 102 亿美元，而 3

据 ChainCatcher 称，第二层网路公链 TAC 确认了一起跨链层安全事件，导致约 280 万美元的资产（包括 USDT、BLUM 和 tsTON）被转移。TAC 表示，如果攻击者将资金退回至指定的多重签名地址，团队将把该事件归类为“白帽救援”，并不会对运营方采取法律行动。作为补偿，攻击者可获得一笔 10% 的悬赏，价值约 13 ETH 和 300 ZEC。

据 ChainCatcher 称，跨链桥 TAC 的 TON 侧于 5 月 14 日遭受了 280 万美元的外部攻击，影响了 USDT、BLUM 和 tsTON。TAC、TON 以及从以太坊桥接的所有 ERC-20 代币均未受到影响。目前桥接服务已暂停，调查和修复工作正在进行。基金会计划通过合法的结构化方式出售 TAC 代币储备，以补偿用户并恢复桥接流动性。将在 48 小时内发布包含更多细节的完整报告。

Kelp DAO 和 Aave 宣布，他们将在完成 4 月 18 日遭受攻击后的初步恢复步骤后，于未来几天内重新启动与 rsETH 相关的运营。Kelp 表示，117,132 枚 rsETH——即此次攻击中被盗的数量——将在接下来的两周内逐步补充到主网的 LayerZero OFT 适配器中。预计在第一批资金到达后的 24 小时内将恢复提款，随后在智能合约暂停解除后还将进行存款、赎回以及跨链。

根据 Transit Finance 于 2026 年 5 月 12 日发布的官方公告，在项目早期阶段部署在 TRON 上的一个传统智能合约（已于 2022 年弃用）最近因历史漏洞遭到利用。团队已完成对问题的调查、隔离和修补，无需用户采取任何操作。当前版本的智能合约不受影响，并在持续的安全审计下已安全运行超过四年。受影响用户将获得全额补偿，具体细节将通过官方渠道公布。

据 Foresight News 报道，慢雾创始人 Yu Xin 表示，Transit 最近的黑客攻击源于 2022 年部署在一个旧版 Tron 智能合约中的遗留漏洞。尽管存在漏洞的合约在 2022 年已停止使用，攻击者仍在近期对其进行了利用。Transit 当前的线上智能合约不受影响。

据 Foresight News 报道，Bubblemaps 的分析显示，持有 TCLAW 代币总供应量 72% 的一个地址隐藏了身份，引发对可疑活动的担忧。在上线前，钱包 0x31d7 通过跨链转账资助了大约 70 个钱包；这些钱包此前没有任何活动，并在向新地址分发 SOL 之前于一个较短的时间窗口内收到资金。 团队在代币创建与公告之间留出了 24 小时的窗口：TCLAW 交易于 5 月 7 日 23:25 UTC 开始，而公告于 5 月 8 日 23:22 UTC 发布。这些钱包在公开公告之前已购买 TCLAW。0x31d7 的部分资金来自一个名为“Traderclaw”的 Squads Vault。尽管没有直接证据将团队与该活动联系起来，但时间安排与跨链操作引发了疑问。

据 PeckShield 称，5 月 13 日，多链聚合器 Transit Finance 遭遇黑客攻击，造成约 188 万美元损失。

知名教育平台 Canvas 近期遭到駭客攻擊，導致全球數千所大專院校运作停擺。其母公司 Instructure 为避免高达 3.5 TB 的師生资料被公开，已公告证实与駭客达成協议並支付贖金。此事件直接影響学生的線上考試，也再次引发市场对於企业遭遇资安勒索时妥協与否的熱烈討論。 母公司願 Instructure 支付贖金，換取 3.5TB 资料个资销毀 此次大規模资安事件影響美国、加拿大、澳洲和英国等地约 9,000 所教育机構。在 Canvas 雲端服務停机期间，許多学校的日常运作及期末測验被迫中斷。Canvas 开发商 Instructure 证实已与駭客达成協议，以避免 3.5 TB 遭竊的资料在網路上公开。公司聲明指出，駭客已退还资料、提供资料销毀的數位证明（Shred logs），並承諾不会向任何学生或机構进行勒索。雖然官方未明確说明交易金額，但这類勒索團體通常会透过加密聊天服務談判，並要求受害者以比特币支付。 全球執法机关：支付贖金恐无法確保资料安全 资安專家警告，向網路犯罪分子妥協不僅会助长后续的攻擊行为，且完全无法保证资料真正被刪除。过去已有諸多案例紀錄駭客在收到贖金后

根据网络安全公司 PeckShield，5 月 7 日利用流动性提供商 TrustedVolumes 获得 670 万美元的攻击的黑客已开始积极洗钱被盗资金。迄今为止，攻击者已洗钱 278,000 美元，向 TornadoCash 存入 10.2 ETH（23,600 美元），并通过 THORChain 将 110 ETH（250,000 美元）路由到比特币；他们还尝试向 Railgun 存入 0.5 ETH，但已撤销该交易。 区块链安全公司 QuillAudits 将此次漏洞归因于 TrustedVolumes 自定义订单结算系统中的设计缺陷。在该系统中，三项安全保证——maker 授权、重放保护和代币来源验证——同时失效，使攻击者能够在一次交易中转走数百万美元。TrustedVolumes 表示愿意与黑客就解决方案进行谈判。

根据 GoPlus，去中心化航运项目 Aurellion Labs 最近因其在 Arbitrum 上的 Diamond 代理合约中的初始化漏洞而遭到利用，造成损失 $456,000 美元。该项目已暂时暂停相关运营。

根据 Kelp DAO，周二该协议宣布，它将在 4 月 18 日遭受导致 2.92 亿美元损失的漏洞利用之后的未来几天内恢复 rsETH 运营。Kelp 将在接下来的两周内，逐步从其 Recovery Safe 向主网上的 LayerZero OFT adapter 补充 117,132 rsETH（即被盗数量），而在首批资金划转之后的 24 小时内将暂定解除提款暂停。 Kelp 已完成对 LayerZero 跨链桥接配置的安全升级，包括将所需的独立鉴定人数量从 1 个提高到 4 个、将区块确认数从 42 提高到 64，并弃用所有 L2 到 L2 路由。该协议也正从 LayerZero 迁移到 Chainlink 的 CCIP。Aave 确认该恢复计划的第一步已完成，包括在 Arbitrum 上销毁攻击者的 rsETH，并将按 Kelp 公布的时间恢复运营。

据 CoinTelegraph 于 5 月 13 日报道，以太坊基金会于周二宣布，由以太坊社群推出的 Clear Signing（明文签名）安全功能已正式整合至 Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot 及 Fireblocks 等加密平台。 以太坊基金会声明与盲签名攻击背景 根据以太坊基金会周二声明，基金会表示：「批准交易本应是掌控区块链资产的最后一道防线。但如果盲目批准，这道防线就失效了。」基金会指出，盲签名是一个「结构性缺陷」，已造成数十亿美元的损失，其中包括 Bybit 去年遭黑客攻击所致的 14 亿美元损失。根据 CoinTelegraph 报道，在 Bybit 黑客事件中，攻击者入侵第三方服务提供者并篡改交易签名，窃取资金；报道另引述数据显示，北韩官方支持的黑客组织自 2009 年以来已窃取逾 70 亿美元资产，很大一部分来自加密协议。 Clear Signing 技术架构与 ERC-7730 标准 根据以太坊基金会声明（由 CoinTelegraph 报道），Clear Signing 功能通过以太坊基金会的 T

据 Bits.media 于 5 月 13 日报道，多个 Telegram 用户名及虚拟靓号在 Fragment 拍卖平台以创纪录的 TON 代币价格成交；成交后数小时内，攻击者即对 TON 区块链 NFT 交易平台 Getgems 的用户发动伪造 USDT 攻击，一名中国藏家损失逾 80 万美元的虚拟号码。 Fragment 平台靓号成交记录 根据 Bits.media 报道，上週末在 Fragment 平台完成的主要成交记录如下： @danbao：以 158 万枚 TON（交易时约 210 万美元）成交；竞标自 2026 年 2 月 7 日开始，为目前以 TON 计价的 Telegram 用户名最高成交记录之一 @boss：以 50 万枚 USDT 成交 +888 8222：以 52 万枚 TON（交易时约 65 万美元）成交 +888 8899：以 42.39 万枚 TON 成交 Getgems 伪造 USDT 攻击：中国藏家损失逾 80 万美元 根据 Bits.media 报道，靓号成交后数小时内，TON 区块链 NFT 交易平台 Getgems 的用户报告遭到攻击；攻击者通过

据 Bits.media 称，Telegram 用户名和高级号码在 5 月 13 日以创纪录的价格在 TON 代币上售出。上周末，@danbao 从一名匿名买家处获得 158 万 TON（约 210 万美元），创下该平台的最高单笔交易。随后还有其他高级号码交易：@boss 售价为 500,000 USDT，+888 8222 售出 52 万 TON（约 65 万美元），+888 8899 售出 423,900 TON。 在这些交易发生数小时后，攻击者在 NFT 交易平台 Getgems 上使用伪造的 USDT 发起了定向网络钓鱼攻击。一名中国收藏家丢失了一个高级号码 +888 8321，价值超过 80 万美元。此外，一名通过 Telegram 机器人 SIGMA 创建钱包的加密交易者在以太坊、Base 和 BSC 网络上合计损失了约 20 万美元。安全研究人员指出，诈骗分子正越来越多地利用 Telegram 机器人和迷你应用来进行加密货币盗窃。