安全事件

根据 2026 年 4 月发布的一项 Global Ledger 调查，位于吉尔吉斯斯坦运营的、受制裁的加密货币交易所 Grinex 被洗劫了约 1370 万美元，并立即停止运营。Grinex 于 2025 年 3 月作为疑似 Garantex 的继任者出现，后者是

根据 Syndicate Labs 的说法，5 月 1 日，一次私钥泄露导致在两个区块链上对该公司跨链桥合约进行恶意升级。攻击者从中窃走了约 1850 万个 SYND 代币（价值约 33 万美元）以及约 5 万美元的用户代币。该事件仅影响了

根据 TRM Labs，朝鲜黑客相关行为者在 2026 年前四个月共提取了约 5.77 亿美元，占同期全球所有加密货币黑客损失的 76%。该盗窃源自两起 4 月事件：2.92 亿美元的 KelpDAO 漏洞利用和 2.85 亿美元的 Drift

根据 TRM Labs 的说法，北韩行为体在 2026 年前四个月中共提取了约 5.77 亿美元，占该期间所有全球加密货币黑客攻击损失的 76%。损失源自两起 4 月事件：2.92 亿美元的 KelpDAO 漏洞利用以及 2.85 亿美元的 Drift Pr

4月18日 rsETH 跨链桥遭駭后两周，Kelp 于4/29完成升级：验证者4/4、区块确认64、拓扑采用 hub-and-spoke，跨链消息必须经由以太主网中转。ether.fi 亦同步强化 weETH，并加入 DeFi United 捐赠5,000 ETH。DeFi United 动员逾70,000 ETH救援资金，Aave 等市场利率显著下降；但攻击者仍持有约107,000 rsETH待清算，需治理与委员会式流程回收。

DeFi 衍生品 Wasabi Protocol 于 4/30 遭管理员私钥泄露，攻击者通过 Deployer EOA 获得 ADMIN_ROLE，再利用 UUPS 升级机制替换 perp vaults 与 LongPool 为恶意版本，直接提款。CertiK 初估损失约 290 万美元，影响以太坊主网与 Base；Wasabi 已公告暂停交互，Virtuals Protocol 也冻结 Wasabi 相关保证金。此事件凸显上游私钥安全对下游生态的风险。

据 BlockBeats 称，WasabiCard 于 4 月 30 日发布一份安全声明，澄清其与 Wasabi Protocol、Wasabi Wallet 或相关项目和机构不存在任何关联。该平台与 Safeheron 合作提供托管钱包服务，并与安全审计方开展协作

根据美国司法部说，联邦调查局牵头的全球工作组在周三逮捕了 276 名嫌疑人，并打击了 9 个加密诈骗中心。迪拜警方逮捕了 275 名个人，其中 3 人因加州的电信欺诈和洗钱指控被起诉。泰国当局逮捕了 1 名嫌疑人

据 PeckShield、Blockaid 和 CertiK 称，去中心化衍生品平台 Wasabi Protocol 在一次横跨 Ethereum、Base、Berachain 和 Blast 的协调攻击中遭受超过 500 万美元的利用。该泄露是由于被泄露的管理员密钥所致，而非智能合约漏洞。

据 Sui 基金会和 Scallop 开发者称，Sui 网络上的 Scallop 借贷协议在 2026 年 4 月 28 日遭遇了一次定向安全漏洞利用，导致从奖励流动性池中发生约 15 万枚 SUI 代币的未经授权资金抽空，价值约 14 万美元。

据 DefiLlama，2026 年 4 月，DeFi 和链上基础设施漏洞攻击造成了 6.2458 亿美元的损失，创下有记录以来第六高的月度损失。该月记录的 23 起事件也代表自开始追踪以来单月遭受攻击数量最多的一次

据区块链情报公司 TRM Labs 称，朝鲜黑客已在 2026 年迄今通过 4 月对去中心化金融平台进行两起精确执行的攻击，窃取了网络犯罪分子所获得的全部加密货币近四分之三。两起事件包括一次对 Drift 的 2.85 亿美元泄露案

据慢雾（SlowMist）首席信息安全长 23pds 于 4 月 30 日在 X 发文，Linux 系统中发现一个名为“Copy Fail”的逻辑漏洞（CVE-2026-31431），极易被利用，慢雾建议用户迅速升级核心。

根据 GoPlus 于 4 月 30 日发布的攻击事件技术分析及 Aftermath Finance 官方声明，Sui 链上永续合约平台 Aftermath Finance 于 4 月 29 日遭攻击，损失超过 114 万美元，项目方宣布在 Mysten Labs 及 Sui 基金会的支持下，所有用户将获得全额补偿。

据 PANews 报道，Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击，损失超过 114 万美元。GoPlus 分析显示，攻击者在 calculate_taker_fees 函数中利用符号不匹配漏洞，通过 add_integrator_config 函数窃取 ADMIN 权限，从而反复提取代币。通过

根据 SWEAT 协议攻击发生后发布的事后简报，周三发生的漏洞攻击事件中被盗的用户资金已完全恢复，协议运营已恢复正常。加密安全公司 Blockaid 估计，攻击者窃取约 137.1 亿枚 SWEAT 代币；SWEAT 团队迅速暂停代币合约，并联系交易所及流动性提供者 Rhea Finance，最终恢复所有用户账户余额。

根据 Polymarket 的官方声明，预测市场平台已否认近期有关其遭遇数据泄露的指控，称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已